题目内容
(请给出正确答案)
[单选题]
信息安全应急响应计划总则中,不包括以下哪个
A.编制目的
B.编制依据
C.工作原则
D.角色职责
如搜索结果不匹配,请 联系老师 获取答案
A.应急响应计划的编制准备
B.编制应急响应计划文档
C.风险评估
D.应急响应计划的测试、培训、演练和维护
更多“信息安全应急响应计划总则中,不包括以下哪个A、编制目的B、编…”相关的问题
第2题
以下说法中关于信息安全应急响应管理过程错误的是哪一项()。
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
第3题
信息安全应急响应体系的制定是一个周而复始、持续改进的过程,包含以下几个阶段:()。
A.应急响应需求分析和应急响应策略的确定
B.编制应急响应计划文档
C.应急响应计划的测试、培训、演练和维护
D.应急响应计划的评审
第4题
根据《中国移动网络与信息安全应急响应技术规范与指南》规定:以下哪几项属于恢复阶段工作流程?()
A.根据应急处理方案中列明所有系统变化, 删除并恢复所有变化, 实施安全加固
B.如果存在应急处理方案中未列明的系统变化,备份重要数据,低级格式化磁盘
C.严格按照系统的初始化安全策略安装和加固
D.以上都是
第5题
信息安全应急响应计划的制定是一个周而复始的、持续改进的过程,以下哪个阶段不在其中?()
A.应急响应需求分析和应急响应策略的制定
B.编制应急响应计划文档
C.应急响应计划的测试、培训、演练和维护
D.应急响应计划的废弃与存档
第6题
以下哪项描述是错误的
A.应急响应计划与应急响应这两个方面是相互补充与促进的关系
B.应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程
C.应急响应可能发现事前应急响应计划的不足
D.应急响应必须完全依照应急响应计划执行
第7题
在编制一个单位的信息安全响应计划时,以下哪一项的内容是最全面的?()
A.角色与职责、预防和预警机制、应急响应流程、应急响应保障措施
B.角色与职责、预防和预警机制、应急响应流程、应急响应联络措施
C.应急组织架构、预防和预警机制、应急响应流程、人力保障、技术保障
D.应急组织架构、事件检测机制、事件预警通报机制、应急响应流程、人力保障、技术保障
第10题
应急响应计划(ERP)标准要求什么()
A.资源和程序必须落实到位以便紧急情况中进行快速且有效的响应
B.由工厂保存危害物质的安全处理和危害工艺的安全运行相关信息
C.必须维护设备确保危害物料不会失控
D.开发在工艺生命周期内控制任何时期的危害工艺方法
