单选题关于应急处置的准备阶段，下面说法错误的是（）A 把一个漏洞百出的系统暴露在攻击之下，而去追求强大的应急响应能力，显然是愚蠢的B 只强调强大的控制和防御而不考虑应急响应能力也是天真的C 针对风险合理的防御/控制措施只包含技术上的工作，不包含信息安全管理方面的工作D 建立防御和控制还有另外一方面的考虑——确保用于事件应急处理的系统和工具本身也是需要抗攻击的

题目

单选题

关于应急处置的准备阶段，下面说法错误的是（）

把一个漏洞百出的系统暴露在攻击之下，而去追求强大的应急响应能力，显然是愚蠢的

只强调强大的控制和防御而不考虑应急响应能力也是天真的

针对风险合理的防御/控制措施只包含技术上的工作，不包含信息安全管理方面的工作

建立防御和控制还有另外一方面的考虑——确保用于事件应急处理的系统和工具本身也是需要抗攻击的

相似考题

1.在职业健康安全管理体系的要素“实施和运行”中，所包含的内容是（）。 A.绩效测量和监视 B.应急准备和响应 C.记录控制 D.风险评价和控制措施的确定

2.下列对应急准备工作认识错误的是（）。A.只体现在响应工作所需的人员准备中 B.恢复工作中所需的资金准备也是应急准备的工作内容之一 C.预防阶段的人员教育准备也是应急准备的工作之一 D.监测预警工作所需的物资准备也是应急准备的工作之一

3.关于信息安全应急响应管理过程捕述不正确的是（）。A、基于应急响应工作的特点和事件的不规则性，事先制定出事件应急响应方法和过程，有助于一个组织在事件发生时阻止乱的发生成是在混乱状态中迅速恢复控制，将损失和负面影响降全最低B、应急响应方法和过程并不是唯一的C、一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除，恢复和跟总结6个阶段D、一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段。这6个阶段的响应方法一定能够确保时间处理的成功

4.关于应急准备工作，下列说法有误的是（）。A.应急准备是指为有效应对突发事件而事先采取的各种措施的总称，包括意识、组织、机制、预案、队伍、资源、培训演练等各种准备 B.应急准备工作涵盖了应急管理工作的全过程 C.从应急管理的阶段看其组织机制、资源等方面的准备贯穿整个应急管理过程 D.应急准备并不仅仅针对应急响应它为预防、检测预警、应急响应和恢复等各项应急管理工作提供支撑贯穿应急管理工作的整个过程

更多“单选题关于应急处置的准备阶段，下面说法错误的是（）A 把一个漏洞百出的系统暴露在攻击之下，而去追求强大的应急响应能力，显然是愚蠢的B 只强调强大的控制和防御而不考虑应急响应能力也是天真的C 针对风险合理的防御/控制措施只包含技术上的工作，不包含信息安全管理方面的工作D 建立防御和控制还有另外一方面的考虑——确保用于事件应急处理的系统和工具本身也是需要抗攻击的”相关问题

第1题：

纵深防御最后层次防御要求有适当装备的应急控制中心及（）。
- A、厂内应急响应计划
- B、厂外应急响应计划
- C、厂内、厂外应急响应计划
- D、厂内、厂外应急响应计划和厂外干预措施
正确答案:C
第2题：

安全事件应急的准备阶段应关注的信息有（）
- A、基于所有威胁建立具体的安全保障措施
- B、建立有针对性的安全事件应急响应预案，并进行应急演练
- C、为安全事件应急响应提供足够的资源和人员
- D、建立支持事件响应活动管理体系
正确答案:B,C,D
第3题：

关于安全审计目的描述错误的是（）
- A、识别和分析未经授权的动作或攻击
- B、记录用户活动和系统管理
- C、为灾难恢复提供信息
- D、实现对安全事件的应急响应
正确答案:B
第4题：

应急响应是信息安全事件管理的重要内容之一。关于应急响应工作，下面描述错误的是（）。
- A、信息安全应急响应，通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性施，也包括事件发生后的应对措施
- B、应急响应工作有其鲜明的特点：具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性，以及需要厂家的协调与合作
- C、应急响应是组织在处置应对突发/重大信息安全事件时的工作，其主要包括两部分工作：安全事件发生时正确指挥、事件发生后全面总结
- D、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关，基于该事件，人们应该重视安全事件的应急处置和整体协调的重要性
正确答案:C
第5题：

以下哪项不是应急响应准备阶段应该做的？（）
- A、确定重要资产和风险，实施针对风险的防护措施
- B、编制和管理应急响应计划
- C、建立和训练应急响应组织和准备相关的资源
- D、评估时间的影响范围，增强审计功能、备份完整系统
正确答案:D
第6题：

单选题
以下哪项不是应急响应准备阶段应该做的？（）
A
确定重要资产和风险，实施针对风险的防护措施
B
编制和管理应急响应计划
C
建立和训练应急响应组织和准备相关的资源
D
评估时间的影响范围，增强审计功能、备份完整系统

正确答案： B
解析：暂无解析
第7题：

单选题
纵深防御最后层次防御要求有适当装备的应急控制中心及（）。
A
厂内应急响应计划
B
厂外应急响应计划
C
厂内、厂外应急响应计划
D
厂内、厂外应急响应计划和厂外干预措施

正确答案： A
解析：暂无解析
第8题：

单选题
4个功能单元——风险预控、（）、事件管理和评审与考核，按照“风险预控为主，应急管理为辅，事件管理为补”的方式，实现安全管理的“事前、事中、事后”三阶段控制，以评审与考核实现安全管理的“闭环”控制。
A
应急管理
B
应急响应
C
应急预案
D
应急处置

正确答案： A
解析：暂无解析
第9题：

单选题
关于信息安全应急响应，以下说法是错误的（）？
A
信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。
B
信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C
我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级（一般），依次用红色、橙色、黄色和蓝色表示。
D
当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。

正确答案： C
解析：暂无解析
第10题：

多选题
针对风险合理的防御/控制措施也包括一些技术上的工作，如（）
A
合理规划并实施整个系统的构架，包括网络拓扑
B
加强网络的安全
C
加固主机系统
D
增强应用程序的抗攻击能力
E
收集系统的审核日志

正确答案： A,E
解析：暂无解析
第11题：

单选题
关于信息安全事件管理和应急响应，以下说法错误的是：（）
A
应急响应是指组织为了应对突发／重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施
B
应急响应方法，将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段
C
对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素
D
根据信息安全事件的分级参考要素，可将信息安全事件划分为4个级别：特别重大事件（Ⅰ级）.重大事件（Ⅱ级）.较大事件（Ⅲ级）和一般事件（Ⅳ级）

正确答案： B
解析：暂无解析
第12题：

单选题
关于应急准备工作，下列说法有误的是（）。
A
应急准备是指为有效应对突发事件而事先采取的各种措施的总称，包括意识、组织、机制、预案、队伍、资源、培训演练等各种准备
B
应急准备工作涵盖了应急管理工作的全过程
C
从应急管理的阶段看，其组织、机制、资源等方面的准备贯穿整个应急管理过程
D
应急准备并不仅仅针对应急响应，它为预防、监测预警、应急响应和恢复等各项应急管理工作提供支撑，贯穿应急管理工作的整个过程

正确答案： C
解析：
第13题：

4个功能单元——风险预控、（）、事件管理和评审与考核，按照“风险预控为主，应急管理为辅，事件管理为补”的方式，实现安全管理的“事前、事中、事后”三阶段控制，以评审与考核实现安全管理的“闭环”控制。
- A、应急管理
- B、应急响应
- C、应急预案
- D、应急处置
正确答案:A
第14题：

关于信息安全应急响应，以下说法是错误的（）？
- A、信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。
- B、信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
- C、我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级（一般），依次用红色、橙色、黄色和蓝色表示。
- D、当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。
正确答案:B
第15题：

关于信息安全应急响应管理过程描述不正确的是：（）
- A、基于应急响应工作的特点和事件的不规则性，事先制定出事件应急响应方法和过程，有助于一个组织在事件发生时组织混乱的发生或是在混乱状态中迅速恢复控制，将损失和负面影响降到最低
- B、应急响应方法和过程并不是唯一的
- C、一种被广为接受的应急响应方法是将应急响应管理过程分为准备，检测，遏制，根除，恢复和跟踪总结总结6个阶段
- D、一种被广为接受的应急响应方法是将应急响应管理过程分为准备，检测，遏制，根除，恢复和跟踪总结6个阶段，这6个阶段的响应方法一定能确保事件处理的的成功
正确答案:D
第16题：

关于信息安全事件管理和应急响应，以下说法错误的是：（）
- A、应急响应是指组织为了应对突发／重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施
- B、应急响应方法，将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段
- C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素
- D、根据信息安全事件的分级参考要素，可将信息安全事件划分为4个级别：特别重大事件（Ⅰ级）.重大事件（Ⅱ级）.较大事件（Ⅲ级）和一般事件（Ⅳ级）
正确答案:B
第17题：

信息安全应急响应工作流程主要包括（）。
- A、应急处置
- B、事件研判与先期处置
- C、应急结束和后期处理
- D、预防预警
正确答案:A,C,D
第18题：

判断题
只强调强大的控制和防御而不考虑应急响应能力也是天真的
A
对
B
错

正确答案：错
解析：暂无解析
第19题：

判断题
把一个漏洞百出的系统暴露在攻击之下，而去追求强大的应急响应能力，显然是愚蠢的
A
对
B
错

正确答案：对
解析：暂无解析
第20题：

单选题
关于信息安全应急响应管理过程捕述不正确的是（）。
A
基于应急响应工作的特点和事件的不规则性，事先制定出事件应急响应方法和过程，有助于一个组织在事件发生时阻止乱的发生成是在混乱状态中迅速恢复控制，将损失和负面影响降全最低
B
应急响应方法和过程并不是唯一的
C
一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除，恢复和跟总结6个阶段
D
一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段。这6个阶段的响应方法一定能够确保时间处理的成功

正确答案： B
解析：暂无解析
第21题：

单选题
关于信息安全应急响应管理过程描述不正确的是：（）
A
基于应急响应工作的特点和事件的不规则性，事先制定出事件应急响应方法和过程，有助于一个组织在事件发生时组织混乱的发生或是在混乱状态中迅速恢复控制，将损失和负面影响降到最低
B
应急响应方法和过程并不是唯一的
C
一种被广为接受的应急响应方法是将应急响应管理过程分为准备，检测，遏制，根除，恢复和跟踪总结总结6个阶段
D
一种被广为接受的应急响应方法是将应急响应管理过程分为准备，检测，遏制，根除，恢复和跟踪总结6个阶段，这6个阶段的响应方法一定能确保事件处理的的成功

正确答案： D
解析：暂无解析
第22题：

单选题
关于应急准备工作，下列说法有误的是( )。
A
应急准备是指为有效应对突发事件而事先采取的各种措施的总称，包括芰识、组织、机制、预案、队伍、资源、培训演练等各种准备
B
应急准备工作涵盖了应急管理工作的全过程
C
从应急管理的阶段看，其组织、机制、资源等方面的准备贯穿整个应急管理过程
D
应急准备并不仅仅针对应急响应，它为预防、检测预警、应急响应和恢复等各项应急管理工作提供支撑，贯穿应急管理工作的整个过程

正确答案： A
解析：
第23题：

单选题
关于应急处置的准备阶段，下面说法错误的是（）
A
把一个漏洞百出的系统暴露在攻击之下，而去追求强大的应急响应能力，显然是愚蠢的
B
只强调强大的控制和防御而不考虑应急响应能力也是天真的
C
针对风险合理的防御/控制措施只包含技术上的工作，不包含信息安全管理方面的工作
D
建立防御和控制还有另外一方面的考虑——确保用于事件应急处理的系统和工具本身也是需要抗攻击的

正确答案： D
解析：暂无解析
第24题：

单选题
应急响应是信息安全事件管理的重要内容之一。关于应急响应工作，下面描述错误的是（）。
A
信息安全应急响应，通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性施，也包括事件发生后的应对措施
B
应急响应工作有其鲜明的特点：具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性，以及需要厂家的协调与合作
C
应急响应是组织在处置应对突发/重大信息安全事件时的工作，其主要包括两部分工作：安全事件发生时正确指挥、事件发生后全面总结
D
应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关，基于该事件，人们应该重视安全事件的应急处置和整体协调的重要性

正确答案： C
解析：暂无解析

题目

相似考题

相关内容