为实现一个良好的信息安全事件管理方案,必须将一些关键问题阐述清楚,不包括以下哪个问题()
A.系统化分类
B.完整性
C.法律法规
D.保密性
A.系统化分类
B.完整性
C.法律法规
D.保密性
A.强化着重信息安全事件的处置
B.强化调查的证据
C.提高安全保障水平
D.降低对业务的负面影响,例如由信息安全事件所导致的破坏和经济损失
E.有利于预算和资源合理利用
A.评审和测试、审查和验证
B. 评审和判断、检查和验证
C. 审核和判定、评审和判断
D. 评审和判断、检查和测试
B.方案文件(包括规程)保存位置的详细信息
C.信息安全事件评估的概述,其中包括具体负责的人员、必须采取的行动以及通知和上报等
D.对信息安全事态发现、报告和相关信息收集的概述,以及如何将这些信息用于确定信息安全事件。概述中不包含对信息安全事态的可能类型,以及如何报告、报告什么、向哪个部门以及向谁报告信息安全事态等内容
E.信息安全事件得到解决后的活动,包括事后总结经验教训和改进过程
A.建立ISIRT的目的是为评估和响应信息安全事件并从中总结经验教训等工作提供具备合格人员的组织结构,并提供这方面工作所必要的协调、管理、反馈和沟通
B.SIRT的规模、结构和组成应该与组织的规模和结构相适应
C.ISIRT可以组成一个独立的小组或部门,但其成员还可以兼任其他职务
D.ISIRT仅可以降低信息安全事件带来的物理和经济损失
个人和家庭风险管理目标是()
A.要在成本、资源既定的前提下实现最大限度的安全保障
B.以较小成本获得尽可能大的安全保障
C.以最小的支出取得最大的保障效果
D.对那些一旦发生会给经济单位带来巨大灾难的、后果无法承受的事件预先做出有效的应对方案
A.对安全事件进行正式审查
B.与高级管理层合作以实现业务目标
C.确保将安全策略发布给所有员工
D.管理一个安全审核程序
A.分析业务功能
B.选择和建设灾难备份中心
C.实现灾备系统技术方案
D.实现灾备系统技术支持和维护能力