多选题下面选项属于使用阶段的关键过程的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报CISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动D由ISIRT进行评审以确定该信息安全事件是否处于控制下E在整个阶段按要求进行上报,以便进一步评估和/或决策

题目
多选题
下面选项属于使用阶段的关键过程的是()
A

发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)

B

收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报

C

ISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动

D

由ISIRT进行评审以确定该信息安全事件是否处于控制下

E

在整个阶段按要求进行上报,以便进一步评估和/或决策

相似考题

1.分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等,信息科技部门应定期进行分析和评审。

2.辅导员要组织开展基本安全教育。参与学校、院(系)危机事件工作预案制定和执行。对校园危机事件进行初步处理,(),及时掌握危机事件信息并按程序上报。A、稳定局面B、控制事态发展C、搜集信息D、做出决策

3.应急响应流程一般顺序是()。A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置

4.一个信息安全事件由单个的或一系列的有()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大的可能性。A、已经发生B、可能发生C、意外D、a+b+c

更多“多选题下面选项属于使用阶段的关键过程的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报CISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动D由ISIRT进行评审以确定该信息安全事件是否处于控制下E在整个阶段按要求进行上报,以便进一步评估和/或决策”相关问题

  • 第1题:

    判断题
    信息安全事件解决完毕并经各方同意结束处理过程后,还须进一步进行法律取证分析和评审,以确定有哪些经验教训需要汲取以及组织的整体安全和信息安全事件管理方案有哪些地方需要改进
    A

    B


    正确答案:
    解析: 暂无解析

  • 第2题:

    单选题
    评估并决定是否将事态归类为信息安全事件属于信息安全事件管理过程的()阶段
    A

    规划和准备

    B

    使用

    C

    评审

    D

    改进


    正确答案: C
    解析: 暂无解析

  • 第3题:

    多选题
    下面选项属于使用阶段的关键过程的是()
    A

    发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)

    B

    收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报

    C

    ISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动

    D

    由ISIRT进行评审以确定该信息安全事件是否处于控制下

    E

    在整个阶段按要求进行上报,以便进一步评估和/或决策


    正确答案: B,A
    解析: 暂无解析

  • 第4题:

    判断题
    分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等,信息科技部门应定期进行分析和评审。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第5题:

    判断题
    在使用阶段所有收集到的与信息安全事态或事件相关的信息应保存在由ISIRT管理的信息安全事态/事件数据库中
    A

    B


    正确答案:
    解析: 暂无解析

  • 第6题:

    单选题
    由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果(),则采取危机求助活动并召集相关人员。
    A

    不在控制下

    B

    处于控制下

    C

    以上都是

    D

    以上都不是


    正确答案: A
    解析: 暂无解析

  • 第7题:

    多选题
    规划和准备阶段有三项工作要点包括()
    A

    全部形成正式的工作文件,并在需要时能够及时、方便地获取,达到规范操作和获得高效率的目的

    B

    根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排

    C

    制定面向全员的信息安全意识的教育计划和措施(如发行信息安全简报)以及针对不同岗位的信息安全知识和技能的培训计划和措施(如培训信息安全管理体系内审员)

    D

    发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的

    E

    ISIRT进行第二次评估


    正确答案: E,C
    解析: 暂无解析

  • 第8题:

    多选题
    辅导员要组织开展基本安全教育。参与学校、院(系)危机事件工作预案制定和执行。对校园危机事件进行初步处理,(),及时掌握危机事件信息并按程序上报。
    A

    稳定局面

    B

    控制事态发展

    C

    搜集信息

    D

    做出决策


    正确答案: B,C
    解析: 暂无解析

  • 第9题:

    多选题
    以下属于信息安全事件管理过程规划和准备阶段的是()
    A

    检测并报告信息安全事态

    B

    评估并决定是否将事态归类为信息安全事件

    C

    建立ISIRT

    D

    对公司及系统/服务/网络安全进行风险分析和管理,更新策略

    E

    进一步进行法律取证


    正确答案: C,B
    解析: 暂无解析

  • 第10题:

    判断题
    信息安全事件管理是针对信息安全事件的规划、准备、发现、报告、评估、判断、抑制、取证、根除、恢复、评审和改进的整个过程。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    判断题
    由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    检测并报告信息安全事态属于信息安全事件管理过程的()阶段。
    A

    规划和准备

    B

    使用

    C

    评审

    D

    改进


    正确答案: A
    解析: 暂无解析

  • 第13题:

    多选题
    信息安全事件管理过程中的评审阶段包括()
    A

    进一步进行法律取证分析

    B

    确定安全的改进之处

    C

    确定信息安全事件管理方案的改进之处

    D

    建立ISIRT

    E

    总结经验教训


    正确答案: D,E
    解析: 暂无解析

  • 第14题:

    判断题
    检测并报告信息安全事态属于信息安全事件管理过程的使用阶段
    A

    B


    正确答案:
    解析: 暂无解析

  • 第15题:

    判断题
    检测并报告信息安全事态属于信息安全事件管理过程的评审阶段
    A

    B


    正确答案:
    解析: 暂无解析

  • 第16题:

    单选题
    关于使用阶段的关键过程,下面说法错误的是()
    A

    发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)

    B

    收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报

    C

    由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用

    D

    在整个阶段按要求进行上报,以便进一步评估和/或决策


    正确答案: D
    解析: 暂无解析

  • 第17题:

    多选题
    信息安全事件管理过程中的使用阶段包括()
    A

    进一步进行法律取证分析

    B

    检测并报告信息安全事态

    C

    评估并决定是否将事态归类为信息安全事件

    D

    建立ISIRT

    E

    对信息安全事件做出响应,其中包括法律取证分析


    正确答案: B,E
    解析: 暂无解析

  • 第18题:

    单选题
    一个信息安全事件由单个的或一系列的有()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大的可能性。
    A

    已经发生

    B

    可能发生

    C

    意外

    D

    a+b+c


    正确答案: B
    解析: 暂无解析

  • 第19题:

    单选题
    在事件解决之后,ISIRT管理者或其代表应该评审所发生的一切以进行评估,从而量化对信息安全事件整体响应的效果。这是在事件管理流程的()阶段应该做的事
    A

    评审

    B

    规划和准备

    C

    使用

    D

    改进


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    确定信息安全事件管理方案的改进之处属于信息安全事件管理过程的()阶段
    A

    规划和准备

    B

    使用

    C

    评审

    D

    改进


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    规划和准备阶段有三项工作要点不包括()
    A

    全部形成正式的工作文件,并在需要时能够及时、方便地获取,达到规范操作和获得高效率的目的

    B

    根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排

    C

    制定面向全员的信息安全意识的教育计划和措施(如发行信息安全简报)以及针对不同岗位的信息安全知识和技能的培训计划和措施(如培训信息安全管理体系内审员)

    D

    发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的


    正确答案: C
    解析: 暂无解析

  • 第22题:

    判断题
    进一步进行法律取证分析属于信息安全事件管理过程的评审阶段
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    判断题
    进一步进行法律取证分析属于信息安全事件管理过程的使用阶段
    A

    B


    正确答案:
    解析: 暂无解析

  • 第24题:

    单选题
    应急响应流程一般顺序是()。
    A

    信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置

    B

    信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置

    C

    应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置

    D

    信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置


    正确答案: A
    解析: 暂无解析

相关内容