依照《信息安全事件分级分类指南》中对信息安全事件分类的规定,以下哪一项属于有害程序事件?()
A.信息被篡改
B.黄色反动信息传播
C.网络钓鱼
D.木马攻击
A.信息被篡改
B.黄色反动信息传播
C.网络钓鱼
D.木马攻击
A.信息系统的重要程度
B.信息系统的用户数量
C.事件造成的系统损失
D.事件造成的社会影响
A.有害程序事件,特别重大事件(I级)
B.信息破坏事件,重大事件(II级)
C.有害程序事件,较大事件(III级)
D.信息破坏事件,一般事件(IV级)
A.威胁、脆弱性
B.系统价值、风险
C.信息安全、系统服务安全
D.受侵害的客体、对客体造成侵害的程度业务
A.安全审计系统检测并追踪安全事件的过程
B.安全审计系统收集并易于安全审计的数据
C.人利用日志信息进行安全事件分析和追溯的过程
D.对计算机系统中的某种行为的详尽跟踪和观察
a) 建立有效安全通报机制,及时通报安全事件情况及防范处理措施
b) 对运维人员采取有效的信息安全管理措施,如调查、保密协议等
c) 对安全设施、网络系统进行安全监控、分析、报告,控制安全风险、防止安全事件发生
d) 建立适宜的信息安全管理机制,以规范运维服务人员的信息安全行为
A.来自GB/T22081-2016《信息技术安全技术信息安全控制实践指南》
B.其他控制集
C.适当时针对特定的需求设计新的控制
D.组织决策
B.整合所要求的程序文件,从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化
C.制定各类安全策略,如电子邮件策略、互联网访问策略、访问控制策略
D.ABC