多选题根据GB/Z 20986信息安全事件分类分级指南的描述,信息安全事件分级主要考虑的因素包括()A系统重要程度B信息系统价值C系统损失大小D社会影响程度
题目
系统重要程度
信息系统价值
系统损失大小
社会影响程度
相似考题
更多“根据GB/Z 20986信息安全事件分类分级指南的描述,信息安全事件分级主要考虑的因素包括()”相关问题
-
第1题:
对电力安全事件进行分类,主要包括四类:有害程序事件、()、信息破坏事件和其他事件。
- A、安全事件
- B、网络攻击事件
- C、系统攻击事件
- D、系统漏洞事件
正确答案:B -
第2题:
()是做好信息安全应急管理工作的重要前提。
- A、事件报告
- B、事件分级
- C、事件响应
- D、事件分类
正确答案:B -
第3题:
《信息安全应急预案》中的事件分级总共分为()级。
- A、一
- B、二
- C、三
- D、四
正确答案:D -
第4题:
发电企业本质安全管理体系事件管理单元包括()内容
- A、事件分类与分级
- B、事件报告
- C、事件调查
- D、事件整改
- E、事件统计分析
正确答案:A,B,C,D,E -
第5题:
关于信息安全事件管理和应急响应,以下说法错误的是:()
- A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
- B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段
- C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素
- D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
正确答案:B -
第6题:
ISS安全事件的分级主要考虑()三个要素。
- A、信息系统的重要程度
- B、系统损失
- C、社会影响
- D、国家安全
正确答案:A,B,C -
第7题:
单选题有关信息安全事件的描述不正确的是()。A信息安全事件的处理应该分类、分级
B信息安全事件的数量可以反映企业的信息安全管控水平
C某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小
D信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
正确答案: D解析: 暂无解析 -
第8题:
单选题()是做好信息安全应急管理工作的重要前提。A事件报告
B事件分级
C事件响应
D事件分类
正确答案: D解析: 暂无解析 -
第9题:
多选题根据信息安全事件的分级考虑要素,将信息安全事件划()A特别重大事件
B重大事件
C较大事件
D一般事件
E普通事件
正确答案: D,A解析: 暂无解析 -
第10题:
单选题以下哪一项不是《信息安全事件分级分类指南》中信息安全事件分级需要参考的三个重要因素之一()A信息系统的重要程度
B信息系统的用户数量
C事件造成的系统损失
D事件造成的社会影响
正确答案: B解析: 暂无解析 -
第11题:
单选题我国信息安全事件分级不考虑下列哪一个要素?()A信息系统的重要程度
B系统损失
C社会影响
D业务损失
正确答案: C解析: 暂无解析 -
第12题:
单选题依照《信息安全事件分级分类指南》中对信息安全事件分类的规定,以下哪一项属于有害程序事件()A信息被篡改
B黄色反动信息传播
C网络钓鱼
D木马攻击
正确答案: B解析: 暂无解析 -
第13题:
根据GB/Z 20986信息安全事件分类分级指南的描述,信息安全事件分级主要考虑的因素包括()
- A、系统重要程度
- B、信息系统价值
- C、系统损失大小
- D、社会影响程度
正确答案:A,C,D -
第14题:
根据《网络安全事件分类分级指南》规定:以下哪几项为信息内容安全事件?()
- A、违反宪法和法律、行政法规的信息安全事件
- B、针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件
- C、组织串联、煽动集会游行的信息安全事件
- D、以上都是
正确答案:D -
第15题:
我国信息安全事件分级不考虑下列哪一个要素?()
- A、信息系统的重要程度
- B、系统损失
- C、社会影响
- D、业务损失
正确答案:D -
第16题:
以下哪一项不是《信息安全事件分级分类指南》中信息安全事件分级需要参考的三个重要因素之一()
- A、信息系统的重要程度
- B、信息系统的用户数量
- C、事件造成的系统损失
- D、事件造成的社会影响
正确答案:B -
第17题:
信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()
- A、有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
- B、网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
- C、网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
- D、网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
正确答案:A -
第18题:
判断题信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门是GB/Z20986-2007的主要目标对象。A对
B错
正确答案: 对解析: 暂无解析 -
第19题:
单选题根据国家标准《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007),对信息安全事件进行分级需考虑的主要因素中,说法不正确的是()A信息系统自身的重要程度
B对信息系统及数据遭破坏而导致损失的程度
C该事件对社会造成影响的范围和程度
D建造和运维该信息系统的经费数额
正确答案: C解析: 暂无解析 -
第20题:
判断题对信息安全事件进行分级的主要目的是使用户可以根据不同的级别,制定并在需要时启动相应的事件处理流程,级别描述的准确与否会影响用户对事件的判定。A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
单选题信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
B网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
C网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
D网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
正确答案: A解析: 暂无解析 -
第22题:
多选题根据《信息安全技术信息安全事件分类分级指南》,对信息安全事件分级,主要考虑三个要素:()A信息系统的复杂程度
B系统损失
C信息系统的重要程度
D信息系统的承载用户数量
E社会影响
正确答案: B,C,E解析: 暂无解析 -
第23题:
判断题根据《信息安全技术信息安全事件分类分级指南》,对信息安全事件分级主要考虑三个要素:信息系统的重要程度、系统损失和社会影响A对
B错
正确答案: 错解析: 暂无解析