应急处置中，当发生安全事件时，初步动作和响应的步骤不包括（)。

A.激活和增强审计功能

B.迅速备份完整系统

C.按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象

D.记录所发生事件

A.确定重要资产和风险，实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤

B.在检测阶段，首先要进行监测，报告及信息收集

C.遏制措施可能会因为时间的类别和级别不同而完全不同，常见的遏制措施有：完全关闭所有系统，拔掉网线等

D.应按照应急响应计划中事先制定的业务恢复优先顺序和回复步骤，顺次恢复相关的系统

A.确定重要产和风险，实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤

B.在检测阶段，首先要进行监测、报告及信息收集

C.遇到遏制可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有：完全关闭所有系统、拔掉网线等

D.应按照应急响应计划中事先制定的业务恢复优选顺序和恢复步骤，顺次恢复相关的系统

A.检验应急预案的实用性及可操作性，便于预案完善

B.应急处置流程熟悉及职责划分明确,提升人员应急处置实战能力

C.安全事件发生时，可以迅速应对并处理，可以节约反应和沟通的时间

D.宣贯应急知识，增强人员应急事件应对能力

A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。

C.我国信息安全事件预警等级分为四级：Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般)，依次用红色、橙色、黄色和蓝色表示。

D.当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。

A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。

C.我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级（一般），依次用红色、橙色、黄色和蓝色表示。

D.当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。

A.安全等级保护

B.安全风险评估

C.安全事件应急响应

D.灾难备份及恢复

A.基于威胁建立合理的安全保障措施

B.建立有针对性的安全事件应急响应预案，并进行应急演练

C.为安全事件应急响应提供足够的资源和人员

D.建立系统备份

A.培训阶段

B.文档阶段

C.报告阶段

D.检测阶段

A.总行发生现金运营突发事件时，由应急领导小组或事件有关部门向主管行领导报告

B.对特别重大突发事件，应依据信息披露相关程序，及时上报董事会

C.现金运营突发事件发生后，事发机构要迅速作出判断，及时启动应急预案，根据职责和权限及时有效地进行处置

D.接报机构要迅速核实情况，视事件级别和先期处置情况，作出启动本级应急预案或救援事发机构等决定

A.人员的功能疏散

B.各个应急响应功能的响应团队进行的特定测试

C.激活备份站点

D.紧急情况及其后续响应功能的全面模拟