( )是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。 A.风险评估 B.业务影响分析 C.制订应急响应策略 D.制定网络安全预警流程
题目
B.业务影响分析
C.制订应急响应策略
D.制定网络安全预警流程
相似考题
更多“( )是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。 ”相关问题
-
第1题:
最有可能促使首席审计执行官在审计计划阶段应用了风险评估方法的原因是风险评估提供了:A.可能对被审计单位产生的影响的清单。
B.被审计单位可供审计的活动清单。
C.对可能影响目标实现的事件发生的的不确定性进行分析评价。
D.某事件或行为可能对被审计单位产生不利影响的概率。答案:C解析:C正确。风险是指可能影响目标实现的事件发生的的不确定性。风险根据后果和可能性衡量。 -
第2题:
证券公司应当落实( )应急管理职责。
①信息技术管理部门为信息技术应急管理的前头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复
②各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标与恢复策略
③风险管理部门负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持一致
④应当将经营及客户数据按照重要性和敏感性进行分类分级A.①②④
B.①②③
C.①②③④
D.①②④答案:B解析:证券公司应当将经营及客户数据按照重要性和敏感性进行分类分级属于信息技术安全中的数据治理。
-
第3题:
风险评估是指发生对实现目标产生影响的事件的可能性的评估。
正确答案:正确 -
第4题:
确定信息系统恢复时间目标不根据()。
- A、恢复时间目标
- B、业务恢复点目标
- C、业务应急响应时间
- D、服务周期
正确答案:D -
第5题:
应急响应流程一般顺序是()。
- A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
- B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
- C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
- D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
正确答案:A -
第6题:
银行业金融机构业务影响分析是指分析业务功能及其相关信息系统资源、评估特定信息系统突发事件对各种业务功能的影响的过程。()
正确答案:正确 -
第7题:
单选题下面选项不属于业务影响分析的是()A分析业务功能和相关资源配置
B制订应急响应策略
C确定信息安全事件影响
D确定应急响应的恢复目标
正确答案: A解析: 暂无解析 -
第8题:
单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A风险评估
B业务影响分析
C制订应急响应策略
D制定网络安全预警流程
正确答案: A解析: 暂无解析 -
第9题:
单选题关于信息安全应急响应,以下说法是错误的()?A信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
D当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
正确答案: C解析: 暂无解析 -
第10题:
判断题风险评估是指发生对实现目标产生影响的事件的可能性的评估。A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
判断题风险评估是指分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
单选题应急响应流程一般顺序是()。A信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
B信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
C应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
D信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
正确答案: A解析: 暂无解析 -
第13题:
证券公司应当落实( )应急管理职责。
①信息技术管理部门为信息技术应急管理的前头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,
并负责信息系统的应急响应与恢复
②各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标与恢复
策略
③应当将经营及客户数据按照重要性和敏感性进行分类分级
④风险管理部门负责评估信启系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持-致A.①③④
B.①②③
C.①②③④
D.①②④答案:D解析:证券公司应当将经营及客户数据按照重要性和敏感性进行分类分级属于信息技术安全中的数据治理。 -
第14题:
处理事件(incident)的基本目标是()。
- A、判断事件发生时能否及时响应
- B、需要计算机安全事件影响团队评估损害情况
- C、恢复受影响系统的控制
- D、允许事件继续进行并沿着线索追溯事件开始
正确答案:C -
第15题:
应急处置的目标包括()
- A、降低信息安全事件对其他网络或信息系统的影响
- B、尽快使信息系统恢复正常,通过安全加固避免事件再次发生
- C、找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估
- D、收集信息安全事件信息,为事件调查、总结提供证据
正确答案:A,B,C,D -
第16题:
风险分析是在风险识别的基础上对项目管理过程中可能出现的任何事件所带来的后果分析,以确定该事件发生的概率可能影响项目的潜在相关后果。
正确答案:正确 -
第17题:
关于信息安全事件管理和应急响应,以下说法错误的是:()
- A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
- B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段
- C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素
- D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
正确答案:B -
第18题:
单选题()是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。A风险评估
B业务影响分析
C制订应急响应策略
D制定网络安全预警流程
正确答案: B解析: 暂无解析 -
第19题:
判断题风险分析是在风险识别的基础上对项目管理过程中可能出现的任何事件所带来的后果分析,以确定该事件发生的概率可能影响项目的潜在相关后果。A对
B错
正确答案: 对解析: 暂无解析 -
第20题:
多选题以下对重要信息系统突发事件应急管理风险防范说法正确的是()。A银行业金融机构应根据业务影响分析确定各项业务的信息系统恢复指标,主要包括:恢复时间目标和恢复点目标
B银行业金融机构应根据信息系统恢复指标和系统间的依赖关系,确定各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资源风险
C银行业金融机构应制定全面的风险防范措施,并通过场景模拟、压力测试等手段验证风险防范措施的有效性
D银行业金融机构应依据风险防范措施对关键信息技术资源进行剩余风险评估,明确剩余风险的监测方法与预警条件,并将其纳入信息系统风险事件监测与预警体系中
正确答案: B,C解析: 暂无解析 -
第21题:
多选题应急处置的目标包括()A降低信息安全事件对其他网络或信息系统的影响
B尽快使信息系统恢复正常,通过安全加固避免事件再次发生
C找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估
D收集信息安全事件信息,为事件调查、总结提供证据
正确答案: D,C解析: 暂无解析 -
第22题:
多选题应急处置中,当发生安全事件时,初步动作和响应的步骤包括()A选择检测工具,分析收集的信息,确定事件的性质
B激活和增强审计功能
C迅速备份完整系统
D按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象
E记录所发生事件
正确答案: A,E解析: 暂无解析 -
第23题:
单选题哪一项不是业务影响分析(BIA)的工作内容?()A确定应急响应的恢复目标
B确定公司的关键系统和业务
C确定业务面临风险时的潜在损失和影响
D确定支持公司运行的关键系统
正确答案: D解析: 暂无解析