试题详情
- 单项选择题关于信息安全事件管理和应急响应,以下说法错误的是:()
A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段
C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素
D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
- B
关注下方微信公众号,在线模考后查看
热门试题
- 下列对NAT与IPSEC描述正确的是()
- OSI开放系统互联安全体系构架中的安全服
- 组织的安全策略可以是广义的,也可以是狭义
- 以下除哪一项外都将持续受到来自计算机病毒
- 下列业务连续性计划的哪一部分需要首先在业
- 要对访问敏感信息的数据库用户实施问责制,
- 通过反复尝试向系统提交用户名和密码以发现
- 以下哪一项是其中最有效的方法对付由于协议
- 在审计数据库服务器的过程中,哪一个被认为
- 如果不阻止数据中心员工上网,以下哪个选项
- PPDR模型不包括()
- 当程序变化是,从下列哪种总体种抽样效果最
- 下列哪项ISO27000系列是关于ISM
- 下面哪一项IS审计师可用来确定编辑和确认
- 公司甲做了很多政府网站安全项目,在为网游
- 在选择外部供货生产商时,评价标准按照重
- 下列对于信息安全保障深度防御模型的说法错
- 我国标准《信息安全风险管理指南》(GB/
- 审计师观察到不存在恰当的项目批准流程,他
- 公共密钥体系(PKI)的某一组成要素的主