以下关于信息安全事件应急响应描述正确的是()
A.信息安全事件是指人为的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件
B.信息安全事件应急响应是指在处置信息安全事件时提供紧急现场或远程援助的一系列技术或非技术的措施和行动,以降低安全事件给用户造成的损失或影响
C.进行应急响应处理应遵循保密性原则、规范性原则以及最小影响原则
D.应急响应分为准备、检测、抑制、根除、恢复以及总结六个阶段
A.信息安全事件是指人为的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件
B.信息安全事件应急响应是指在处置信息安全事件时提供紧急现场或远程援助的一系列技术或非技术的措施和行动,以降低安全事件给用户造成的损失或影响
C.进行应急响应处理应遵循保密性原则、规范性原则以及最小影响原则
D.应急响应分为准备、检测、抑制、根除、恢复以及总结六个阶段
应急响应规范适用于以下哪一种情况
a) 自然灾害引起的对信息系统损毁的恢复响应
b) 重要信息系统的应急支撑
c) 业务需要对信息系统的升级改造
d) 信息安全事件的处置
A.信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或者对社会造成负面影响的事件。
B.按照我国信息安全事件分类分级标准,信息安全事件分为7个基本分类,每一类又包含若干个子类。
C.按照我国信息安全事件分类分级标准,信息安全事件分为:有害程序事件、网络攻击事件、信息破坏事件,信息内容安全事件,设备设施故障、灾害性事件和其他信息事件。
D.按照我国信息安全事件分类分级标准,有害程序事件包括拒绝服务攻击,后门攻击,漏洞攻击,网络扫描窃听,网络钓鱼,干扰,他网络攻击。
A.业务连续性管理与灾难恢复
B.信息安全事件管理与应急响应
C.信息系统获取、开发和维护
D.物理和环境安全
A.明确处理安全事件的工作职责和工作流程是应急响应工作中非常重要的
B.仅仅处理好紧急事件不是应急工作的的全部,通过信息安全事件进行总结和学习是很重要
C.对安全事件的报告和对安全弱点的报告都是信息安全事件管理的重要内容
D.作为一个单位的信息安全主管,在安全事件中主要任务完全是执法机构的事
A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C.我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
D.当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
A.信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
B.信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
C.应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
D.信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C.我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
D.当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!