关于信息安全事件管理和应急响应,以下说法错误的是()
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及存事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、重大事件(II级)、较大事件(II级)和一般事件(IV级)
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及存事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、重大事件(II级)、较大事件(II级)和一般事件(IV级)
第1题
A.最小限度地减小安全事件对系统运行造成影响的可能性
B.不确保安全事件被及时发现并得到有效处理
C.最大限度地减小安全事件对系统运行造成影响的可能性
D.建立安全事件应急发现和处理管理
第2题
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事件发生后的应对措施
B.应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C.应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结
D.应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
第3题
A.建立ISIRT的目的是为评估和响应信息安全事件并从中总结经验教训等工作提供具备合格人员的组织结构,并提供这方面工作所必要的协调、管理、反馈和沟通
B.SIRT的规模、结构和组成应该与组织的规模和结构相适应
C.ISIRT可以组成一个独立的小组或部门,但其成员还可以兼任其他职务
D.ISIRT仅可以降低信息安全事件带来的物理和经济损失
第4题
A.初判发生重大突发环境事件,由事发地社区的市级人民政府负责应对工作
B.初判发生一般突发环境事件;启动III级应急响应,由事发地县级人民政府负责应对工作
C.初判发生特别重大突发环境事件,启动II级应急响应
D.可能或已引发大规模群体性事件的突发环境事件省级人民政府和环境保护部应当立即向国务院报告
第6题
A.重新安装操作系统之前要确定所有资料己经备份。备份的资料要保证是没有被攻击者改变的干净的资料
B.恢复系统的应用和数据的时候,要对应用和数据进行检查,以免其中存在的漏洞随着数据恢复被安装在系统上
C.系统在安装和安全配置没有全部做好之前,必要时可以连接网络
D.在进行安全加固后,应做好系统的安全快照
第7题
A.应急响应领导小组
B.应急响应技术保障小组
C.应急响应专家小组
D.应急响应实施小组
第8题
A.应当完善事故调查处理机制
B.建立事故调查分析技术支撑体系,所有事故调查报告要设立技术和管理问题专篇
C.生产经营单位发生事故时,第一时间启动应急响应,组织有关力量进行救援
D.生产安全事故应急处置和应急救援结束前,事故发生单位应当对应急预案实施情况进行总结评估
第9题
A.对应急响应工作的承诺和支持
B.考察和管理相关技术基础
C.审核并批准应急响应计划
D.审核并批准应急响应策略
第10题
A.每月组织一次演练
B.每季度组织一次演练
C.每年演练不应少于两次
D.每年确保演练5次以上
第11题
A.预警是指根据掌握系统的脆弱性和犯罪趋势,预测未来可能受到的攻击和危害
B.保护是指采用手段保障信息的保密性、完整性、可用性、可控性和不可否认性
C.检测是指利用工具检查系统存在的可能提供黑客攻击、犯罪、病毒泛滥脆弱性
D.恢复是指对危及安全的事件、行为、过程及时作出响应处理,杜绝危害的进一步蔓延扩大,力求系统尚能提供正常服务