题目内容
(请给出正确答案)
答案
D
如果结果不匹配,请 联系老师 获取答案
更多“关于信息安全应急响应管理过程描述不正确的是()”相关的问题
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所釆取的防范措施,既包括预防性措施,也包括事业发生后的应对措施
B.应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C.应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结
D.应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
A.应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时的正确指挥、事件发生后全面总结
B.应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C.应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要
D.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施即包括预防性措施,也包括事件发生后的应对措施
A.与所有工作人员沟通并提供与其义务和职责有关的信息
B.评价绩效,必要时(包括在测试之后,尤其是在紧急情况发生之后)修订所策划的响应
C.必须考虑所有有关相关方的需求和能力,适当时确保其参与制定所策划的响应
D.组织应保持和保留关于响应潜在紧急情况的过程和计划的文件化信息
E.邀请第三方团队来进行服务于指导
A.与所有工作人员沟通并提供与其义务和职责有关的信息
B.评价绩效,必要时(包括在测试之后,尤其是在紧急情况发生之后)修订所策划的响应
C.必须考虑所有有关相关方的需求和能力,适当时确保其参与制定所策划的响应
D.组织应保持和保留关于响应潜在紧急情况的过程和计划的文件化信息
E.邀请第三方团队来进行服务于指导
A.坚持正确的舆论导向
B.建立网络舆情应急联动机制
C.有效控制舆情散播途径
D.整合信息资源,充分发挥互联网等现代信息传播媒介作用
A.应急响应需求分析和应急响应策略的确定
B.编制应急响应计划文档
C.应急响应计划的测试、培训、演练和维护
D.应急响应计划的评审
下列关于职业健康安全和环境管理体系标准的管理原理的表述,不正确的是()。
A.都强调了预防为主、系统管理
B.都强调了持续改进和PDCA循环原理
C.都强调了减小风险、降低成本
D.都强调了为制订、实施、实现、评审和保持响应的方针所需要的组织活动、策划活动、职责、程序、过程和资源
