关于对信息安全事件进行分类分级管理的原因描述不正确的是()
A.信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同
B.对信息安全件进行分类和分级管理,是有效防范和响应信息安全事件的基础
C.能够使事前准备、事中应对和事后处理的各项相关工作更具针对性和有效性
D.我国早期的计算机安全实践的应急响应工作主要括计算机病毒防范和“千年虫”问题的解决,关于网络安全应急响应的起步最早
A.信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同
B.对信息安全件进行分类和分级管理,是有效防范和响应信息安全事件的基础
C.能够使事前准备、事中应对和事后处理的各项相关工作更具针对性和有效性
D.我国早期的计算机安全实践的应急响应工作主要括计算机病毒防范和“千年虫”问题的解决,关于网络安全应急响应的起步最早
A.风险评估是等级保护的出发点
B.风险评估是信息安全动态管理、持续改进的手段和依据
C.评估安全事件一旦发生,给组织和个人各个方面造成的影响和损失程度
D.通常人们也将潜在风险事件发生前进行的评估称为安全测评
A.信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或者对社会造成负面影响的事件。
B.按照我国信息安全事件分类分级标准,信息安全事件分为7个基本分类,每一类又包含若干个子类。
C.按照我国信息安全事件分类分级标准,信息安全事件分为:有害程序事件、网络攻击事件、信息破坏事件,信息内容安全事件,设备设施故障、灾害性事件和其他信息事件。
D.按照我国信息安全事件分类分级标准,有害程序事件包括拒绝服务攻击,后门攻击,漏洞攻击,网络扫描窃听,网络钓鱼,干扰,他网络攻击。
A.特别重大突发事件(Ⅰ级)
B.重大突发事件(Ⅱ级)
C.较大突发事件(Ⅲ级)
D.一般突发事件(Ⅳ级)
A.事件当事人必须在事发后半小时内,填写F-WP-182ALL-A 不安全事件报告 表,以邮件形式通报当地生产调度席,并电话确认收到
B.对于事件当事人不明确的,由事发单位负责人组织进行信息通报,事发单位负 责人对通报的及时性和完整性负责
C.安全信息通报应做到及时、客观、真实,任何单位和个人不得瞒报、缓报或者谎报,也不能因为信息不全而推迟上报
D.安全信息应当遵照要求逐级上报,必要时允许越级上报
A.信息安全管理是组织整体管理的重要、固有组成部分,是组织实现其业务目标的重要保障
B.信息安全管理是信息安全技术的融合剂,保障各项技术措施能够发挥作用
C.信息安全管理能预防、阻止或减少信息安全事件的发生
D.信息安全管理的重要程度远远大于信息安全技术,在信息安全保障体系建设与运营中占有核心地位
A.《运营总部网络与信息安全事件应急处置总体预案》
B.《通号中心应急管理规定》
C.《运营集团事故处理规则》
D.《通号中心设备故障或事件信息通报与发布实施细则》
A.信息安全时间,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件。
B.对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分。
C.应急响应是信息安全事件管理的重要内容。
D.通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生。
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所釆取的防范措施,既包括预防性措施,也包括事业发生后的应对措施
B.应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C.应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结
D.应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性