判断题进一步进行法律取证分析属于信息安全事件管理过程的评审阶段A 对B 错

题目

判断题

进一步进行法律取证分析属于信息安全事件管理过程的评审阶段

对

错

相似考题

1.我国核工业《关于核设施安全分析报告的审批管理规定》，对于设计、新建和营运阶段的所有核设施进行安全评审，这种评审是（）。A、对核反应过程性危险大小的评价B、评价企业安全现状C、对核设施是否符合安全要求的总体评审D、对企业日常安全管理工作的检查

2.多选题信息安全事件管理过程中的评审阶段包括（）A进一步进行法律取证分析B确定安全的改进之处C确定信息安全事件管理方案的改进之处D建立ISIRTE总结经验教训

3.单选题评估并决定是否将事态归类为信息安全事件属于信息安全事件管理过程的（）阶段A 规划和准备B 使用C 评审D 改进

4.判断题信息安全事件解决完毕并经各方同意结束处理过程后，还须进一步进行法律取证分析和评审，以确定有哪些经验教训需要汲取以及组织的整体安全和信息安全事件管理方案有哪些地方需要改进A 对B 错

更多“判断题进一步进行法律取证分析属于信息安全事件管理过程的评审阶段A 对B 错”相关问题

第1题：

判断题
检测并报告信息安全事态属于信息安全事件管理过程的使用阶段
A
对
B
错

正确答案：错
解析：暂无解析
第2题：

多选题
下面选项属于使用阶段的关键过程的是（）
A
发现和报告发生的信息安全事态，无论是由组织人员/顾客引起的，还是自动发生的（如防火墙警报）
B
收集有关信息安全事态的信息，由组织的运行支持组人员进行第一次评估，确定该事态是属于信息安全事件还是误报
C
ISIRT进行第二次评估，首先确认该事态是否属于信息安全事件，如果的确如此，则作出立即响应，同时启动必要的法律取证分析和沟通活动
D
由ISIRT进行评审以确定该信息安全事件是否处于控制下
E
在整个阶段按要求进行上报，以便进一步评估和/或决策

正确答案： B,A
解析：暂无解析
第3题：

判断题
分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等，信息科技部门应定期进行分析和评审。
A
对
B
错

正确答案：对
解析：暂无解析
第4题：

判断题
在使用阶段所有收集到的与信息安全事态或事件相关的信息应保存在由ISIRT管理的信息安全事态/事件数据库中
A
对
B
错

正确答案：错
解析：暂无解析
第5题：

多选题
信息安全事件管理过程中的使用阶段包括（）
A
进一步进行法律取证分析
B
检测并报告信息安全事态
C
评估并决定是否将事态归类为信息安全事件
D
建立ISIRT
E
对信息安全事件做出响应，其中包括法律取证分析

正确答案： B,E
解析：暂无解析
第6题：

单选题
在事件解决之后，ISIRT管理者或其代表应该评审所发生的一切以进行评估，从而量化对信息安全事件整体响应的效果。这是在事件管理流程的（）阶段应该做的事
A
评审
B
规划和准备
C
使用
D
改进

正确答案： B
解析：暂无解析
第7题：

单选题
确定信息安全事件管理方案的改进之处属于信息安全事件管理过程的（）阶段
A
规划和准备
B
使用
C
评审
D
改进

正确答案： A
解析：暂无解析
第8题：

单选题
确定安全的改进之处属于信息安全事件管理过程的（）阶段
A
规划和准备
B
使用
C
评审
D
改进

正确答案： B
解析：暂无解析
第9题：

多选题
以下属于信息安全事件管理过程规划和准备阶段的是（）
A
检测并报告信息安全事态
B
评估并决定是否将事态归类为信息安全事件
C
建立ISIRT
D
对公司及系统/服务/网络安全进行风险分析和管理，更新策略
E
进一步进行法律取证

正确答案： C,B
解析：暂无解析
第10题：

判断题
信息安全事件管理是针对信息安全事件的规划、准备、发现、报告、评估、判断、抑制、取证、根除、恢复、评审和改进的整个过程。
A
对
B
错

正确答案：错
解析：暂无解析
第11题：

判断题
进一步进行法律取证分析属于信息安全事件管理过程的评审阶段
A
对
B
错

正确答案：错
解析：暂无解析
第12题：

判断题
进一步进行法律取证分析属于信息安全事件管理过程的使用阶段
A
对
B
错

正确答案：对
解析：暂无解析
第13题：

判断题
事件管理流程将事件与相关的变更关联，提供信息协助变更管理流程对变更进行分析、回顾。
A
对
B
错

正确答案：错
解析：暂无解析
第14题：

判断题
检测并报告信息安全事态属于信息安全事件管理过程的评审阶段
A
对
B
错

正确答案：对
解析：暂无解析
第15题：

单选题
关于使用阶段的关键过程，下面说法错误的是（）
A
发现和报告发生的信息安全事态，无论是由组织人员/顾客引起的，还是自动发生的（如防火墙警报）
B
收集有关信息安全事态的信息，由组织的运行支持组人员进行第一次评估，确定该事态是属于信息安全事件还是误报
C
由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下，则启动任何所需要的进一步的后续响应，以确保所有相关信息准备完毕，以供事件后评审所用
D
在整个阶段按要求进行上报，以便进一步评估和/或决策

正确答案： D
解析：暂无解析
第16题：

多选题
改进阶段的活动是执行评审阶段提出的改进建议，包括（）
A
信息安全风险分析和管理的改进
B
信息安全状态的改善
C
信息安全事件管理方案的改进
D
其他信息安全的相关改进
E
人员组成的改进

正确答案： B,D
解析：暂无解析
第17题：

单选题
对公司及系统/服务/网络安全进行风险分析和管理，更新策略属于信息安全事件管理过程的（）阶段
A
规划和准备
B
使用
C
评审
D
改进

正确答案： D
解析：暂无解析
第18题：

单选题
评审阶段的（）应该以结构化的方式进行，应该确定哪些内容可以用作证据，进而确定哪些证据可以用于内部处罚，哪些证据可以用于法律诉讼。
A
法律取证分析
B
总结经验教训
C
确定信息安全的改进
D
确定信息安全事件管理方案的改进

正确答案： D
解析：暂无解析
第19题：

单选题
制定信息安全事件管理方案属于信息安全事件管理过程的（）阶段
A
规划和准备
B
使用
C
评审
D
改进

正确答案： B
解析：暂无解析
第20题：

判断题
信息安全事件管理是循环迭代的持续改进过程。
A
对
B
错

正确答案：对
解析：暂无解析
第21题：

单选题
建立ISIRT属于信息安全事件管理过程的（）阶段
A
规划和准备
B
使用
C
评审
D
改进

正确答案： A
解析：暂无解析
第22题：

判断题
运行中的信息安全事件管理由使用和评审这两个主要阶段组成
A
对
B
错

正确答案：错
解析：暂无解析
第23题：

判断题
由ISIRT（信息安全事件响应组）进行评审以确定该信息安全事件是否处于控制下，如果不在控制下，则启动任何所需要的进一步的后续响应，以确保所有相关信息准备完毕，以供事件后评审所用
A
对
B
错

正确答案：对
解析：暂无解析
第24题：

单选题
检测并报告信息安全事态属于信息安全事件管理过程的（）阶段。
A
规划和准备
B
使用
C
评审
D
改进

正确答案： A
解析：暂无解析

判断题进一步进行法律取证分析属于信息安全事件管理过程的评审阶段A 对B 错

题目

相似考题

更多“判断题进一步进行法律取证分析属于信息安全事件管理过程的评审阶段A 对B 错”相关问题

相关内容