一个信息安全事件由单个的或一系列的有()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大的可能性。A、已经发生B、可能发生C、意外D、a+b+c

题目

一个信息安全事件由单个的或一系列的有()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大的可能性。

  • A、已经发生
  • B、可能发生
  • C、意外
  • D、a+b+c
相似考题

1.在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()A.当信息安全事件的负面影响扩展到本组织意外时B.只要发生了安全事件就应当公告C.只有公众的什么财产安全受到巨大危害时才公告D.当信息安全事件平息之后

2.以下对信息安全描述不正确的是A、信息安全的基本要素包括保密性、完整性和可用性B、信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性C、信息安全就是不出安全事故/事件D、信息安全不仅仅只考虑防止信息泄密就可以了

3.组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()A、信息安全分析B、运行安全分析C、风险分析D、安全管理分析

4.有关信息安全事件的描述不正确的是A、信息安全事件的处理应该分类、分级B、信息安全事件的数量可以反映企业的信息安全管控水平C、某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生

更多“一个信息安全事件由单个的或一系列的有()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大的可能性。A、已经发生B、可能发生C、意外D、a+b+c”相关问题

  • 第1题:

    在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()

    • A、当信息安全事件的负面影响扩展到本组织意外时
    • B、只要发生了安全事件就应当公告
    • C、只有公众的什么财产安全受到巨大危害时才公告
    • D、当信息安全事件平息之后

    正确答案:A

  • 第2题:

    信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备()。

    • A、技术上可实现
    • B、组织上可执行
    • C、职责范围明确
    • D、约束具有强制性

    正确答案:A,B,C,D

  • 第3题:

    信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备()。

    • A、技术上可实现
    • B、组织上可执行
    • C、职责范围明确
    • D、管理上集中
    • E、约束具有强制性

    正确答案:A,B,C,E

  • 第4题:

    信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()

    • A、脆弱性、威胁
    • B、威胁、弱点
    • C、威胁、脆弱性
    • D、弱点、威胁

    正确答案:C

  • 第5题:

    政府信息系统安全事件应急处置主要有()等工作目标。

    • A、尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件
    • B、找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估
    • C、收集信息安全事件信息,为开展调查.总结提供证据
    • D、采取系统还原.安全加固等措施,尽快将信息系统恢复至原始状态并正常运行

    正确答案:A,B,C

  • 第6题:

    多选题
    安全风险计算模型中,安全风险计算的过程包括()
    A

    对信息资产进行识别,并对资产赋值

    B

    对威胁进行分析,并对威胁发生的可能性赋值

    C

    识别信息资产的脆弱性,并对脆弱性的严重程度赋值

    D

    根据威胁和脆弱性计算安全事件发生的可能性

    E

    结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值


    正确答案: E,C
    解析: 暂无解析

  • 第7题:

    判断题
    检测并报告信息安全事态属于信息安全事件管理过程的评审阶段
    A

    B


    正确答案:
    解析: 暂无解析

  • 第8题:

    判断题
    在使用阶段所有收集到的与信息安全事态或事件相关的信息应保存在由ISIRT管理的信息安全事态/事件数据库中
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    单选题
    一个信息安全事件由单个的或一系列的有()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大的可能性。
    A

    已经发生

    B

    可能发生

    C

    意外

    D

    a+b+c


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    ()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。
    A

    信息安全事态

    B

    信息安全事件

    C

    信息安全事故

    D

    信息安全故障


    正确答案: C
    解析: 暂无解析

  • 第11题:

    多选题
    信息内容安全威胁有哪些?()
    A

    信息内容安全威胁国家安全

    B

    信息内容安全威胁公共安全

    C

    信息内容安全威胁文化安全

    D

    信息内容安全威胁人身安全


    正确答案: A,C
    解析: 暂无解析

  • 第12题:

    单选题
    以下对信息安全描述不正确的是()。
    A

    信息安全的基本要素包括保密性、完整性和可用性

    B

    信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性

    C

    信息安全就是不出安全事故/事件

    D

    信息安全不仅仅只考虑防止信息泄密就可以了


    正确答案: A
    解析: 暂无解析

  • 第13题:

    信息内容安全威胁有哪些?()

    • A、信息内容安全威胁国家安全
    • B、信息内容安全威胁公共安全
    • C、信息内容安全威胁文化安全
    • D、信息内容安全威胁人身安全

    正确答案:A,B,C

  • 第14题:

    信息本身具有易传播、易扩散、易损毁等特征使得信息安全容易受到威胁和损害。


    正确答案:正确

  • 第15题:

    进行等级保护定义的最后一个环节是()。

    • A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定
    • B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定
    • C、信息系统的安全保护等级由业务信息安全保护等级决定
    • D、信息系统的安全保护等级由系统服务安全保护等级决定

    正确答案:B

  • 第16题:

    威胁是可能导致信息安全事故和组织信息资产损失的环境或事件


    正确答案:正确

  • 第17题:

    单选题
    评估并决定是否将事态归类为信息安全事件属于信息安全事件管理过程的()阶段
    A

    规划和准备

    B

    使用

    C

    评审

    D

    改进


    正确答案: C
    解析: 暂无解析

  • 第18题:

    多选题
    下面选项属于使用阶段的关键过程的是()
    A

    发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)

    B

    收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报

    C

    ISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动

    D

    由ISIRT进行评审以确定该信息安全事件是否处于控制下

    E

    在整个阶段按要求进行上报,以便进一步评估和/或决策


    正确答案: B,A
    解析: 暂无解析

  • 第19题:

    单选题
    关于使用阶段的关键过程,下面说法错误的是()
    A

    发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)

    B

    收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报

    C

    由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用

    D

    在整个阶段按要求进行上报,以便进一步评估和/或决策


    正确答案: D
    解析: 暂无解析

  • 第20题:

    多选题
    信息安全事件管理过程中的使用阶段包括()
    A

    进一步进行法律取证分析

    B

    检测并报告信息安全事态

    C

    评估并决定是否将事态归类为信息安全事件

    D

    建立ISIRT

    E

    对信息安全事件做出响应,其中包括法律取证分析


    正确答案: B,E
    解析: 暂无解析

  • 第21题:

    单选题
    关于预警的响应与处置,下列说法错误的是()
    A

    当网络安全威胁情况消除或威胁达不到黄色预警级别,预警发布机构应及时解除预警

    B

    预警发布机构根据网络安全事件或威胁的动态变化,及时发布预警的升级或降级信息

    C

    当可能对网络与信息系统保护对象产生特别严重的损害时,网络与信息系统的主管和运营部门应及时向单位负责人和信息安全第一责任人汇报

    D

    网络与信息系统的主管和运营部门接到网络安全预警后,应分析、研判相关事件或威胁对自身网络安全保护对象可能造成损害的程度


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()
    A

    信息安全分析

    B

    运行安全分析

    C

    风险分析

    D

    安全管理分析


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    检测并报告信息安全事态属于信息安全事件管理过程的()阶段。
    A

    规划和准备

    B

    使用

    C

    评审

    D

    改进


    正确答案: A
    解析: 暂无解析

相关内容