信息安全应急响应体系的制定是一个周而复始、持续改进的过程,包含以下几个阶段:()。
A.应急响应需求分析和应急响应策略的确定
B.编制应急响应计划文档
C.应急响应计划的测试、培训、演练和维护
D.应急响应计划的评审
A.应急响应需求分析和应急响应策略的确定
B.编制应急响应计划文档
C.应急响应计划的测试、培训、演练和维护
D.应急响应计划的评审
第1题
A.应急响应需求分析和应急响应策略的制定
B.编制应急响应计划文档
C.应急响应计划的测试、培训、演练和维护
D.应急响应计划的废弃与存档
第3题
A.确定重要产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遇到遏制可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有:完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优选顺序和恢复步骤,顺次恢复相关的系统
第5题
A.专项应急预案
B.综合应急预案
C.现场处置方案
D.一般应急预案
第6题
A.编制应急预案是国家网络安全法对所有单位的强制要求,因此必须建设
B.应急预案是保障单位业务系统信息安全的重要措施
C.应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损失和危害,保障信息系统运行平稳、安全、有序、高效的手段
D.应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式
第7题
A.应急预案是安全保证措施的计划安排,是应急响应的行动指南
B.编制应急预案可以避免出现紧急情况后引发的职业健康安全和环境影响
C.应急预案的制定首先必须与环境因素和危险源相结合
D.应急预案的制定要与重大环境因素和危险源一旦控制失效可能导致的后果相适应
E.应急预案的制定要考虑在实施应急救援过程中可能产生的新的伤害和损失
第9题
A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C.我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
D.当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
第10题
A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C.我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
D.当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
第11题
A.培训阶段
B.文档阶段
C.报告阶段
D.检测阶段
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!