试题详情
- 简答题企业信息安全组织各个机构的基本任务是什么?
-
信息安全决策机构的任务包括:
(1)评审和审批信息安全方针;
(2)分配信息安全管理职责;
(3)确认风险评估的结果;
信息安全管理机构的任务包括:
(1)对安全事件进行评估,确定应采取的安全响应级别;
(2)确定对安全事件的响应策略及技术手段;
(3)管理信息安全相关的日常工作;
(4)管理信息安全相关的人力资源;
(5)管理信息安全组织内部和外部的相关信息;
(6)管理信息安全组织的资产。
信息安全管理机构的任务:信息安全执行机构在安全事件发生后,根据事件的具体情况和决策机构的决策,在管理机构的管理下采取不同的安全响应策略,组成不同的响应小组,提供优质的响应服务。 关注下方微信公众号,在线模考后查看
热门试题
- 试述SA的概念、作用和所包含的内容?
- PKI架构通常分为CA层次、CA网、单C
- 谁应该精心设计事件报告计划?()
- 下列哪些关于补丁的说法是正确的?()
- BLP模型,不属于系统的安全特性的是()
- 系统运行安全管理的目标是确保系统运行过程
- 残留风险
- 访问控制系统一般包括()、()、()三个
- 将一个工作站捐赠给一个非盈利组织。应该对
- 路由器作为企业网络最外围的安全屏障,其安
- 域名系统是一种用于TCP/IP应用程序的
- 黑客攻击的三个阶段是()、()和()
- 下面哪些人负责实施适当的安全控制?()
- 试述SSH的基本概念,以及和SSL的不同
- 在网络安全领域,常用的攻击技术和防御技术
- 举例说明什么是安全紧急事件?
- 叙述风险评估的基本步骤。
- SMTP规定了14条命令和21条应答信息
- 网络文件系统NFS向用户提供了一种()访
- 主机文件检测的检测对象主要包括()、()