我国依照信息系统的重要程度、安全事件造成的系统损失以及带来的社会影响等因素,将信息安全事件分为若干个级别,其中,能够对特别严重影响或损坏的信息安全事件,如使特别重要信息系统遭受特别重大的系统损失,如造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏的,应属于哪一级信息安全事件()
A.Ⅰ级
B.III级
C.Iv级
D.特别级
A、Ⅰ级
A.Ⅰ级
B.III级
C.Iv级
D.特别级
A、Ⅰ级
A.I级
B.III级
C.IV级
D.特别级
A.信息系统的重要程度
B.信息系统的用户数量
C.事件造成的系统损失
D.事件造成的社会影响
A.信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或者对社会造成负面影响的事件。
B.按照我国信息安全事件分类分级标准,信息安全事件分为7个基本分类,每一类又包含若干个子类。
C.按照我国信息安全事件分类分级标准,信息安全事件分为:有害程序事件、网络攻击事件、信息破坏事件,信息内容安全事件,设备设施故障、灾害性事件和其他信息事件。
D.按照我国信息安全事件分类分级标准,有害程序事件包括拒绝服务攻击,后门攻击,漏洞攻击,网络扫描窃听,网络钓鱼,干扰,他网络攻击。
A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
C.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
A.一般事件是指不满足特别重大/重大/较大事件条件的信息安全事件,会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;产生一般的社会影响
B.特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,会使特别重要信息系统、或使重要信息系统遭受特别严重的系统损失;产生特别严重的社会影响
C.重大事件是指能够导致较严重影响或破坏的信息安全事件,会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;产生重大的社会影响
D.较大事件是指能够导致严重影响或破坏的信息安全事件,会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;产生的较大的社会影响
A.残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会存在将来诱发新的安全事件
B.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
C.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
D.残余风险是采取安全措施后,仍然可能存在的风险;一般来说,是在综合考虑了安全成本与效益后不去控制的风险
A.信息安全时间,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件。
B.对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分。
C.应急响应是信息安全事件管理的重要内容。
D.通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生。