关于对信息安全事件进行分类分级管理的原因描述不正确的是()
A.信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同
B.对信息安全件进行分类和分级管理,是有效防范和响应信息安全事件的基础
C.能够使事前准备、事中应对和事后处理的各项相关工作更具针对性和有效性
D.我国早期的计算机安全实践的应急响应工作主要括计算机病毒防范和“千年虫”问题的解决,关于网络安全应急响应的起步最早
A.信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同
B.对信息安全件进行分类和分级管理,是有效防范和响应信息安全事件的基础
C.能够使事前准备、事中应对和事后处理的各项相关工作更具针对性和有效性
D.我国早期的计算机安全实践的应急响应工作主要括计算机病毒防范和“千年虫”问题的解决,关于网络安全应急响应的起步最早
A.严重程度大小
B.持续时间
C.事件等级高低
D.事件发生时间
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所的准备、以及在事件发生所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、快复、报告和跟踪6个阶段
C对信息安全事件的分级主要参考信息系统的要程度、系统损失和社会影响三方重因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别,特别重大事件(I级),重大件(I级),较大事件(III级)和一般事件(IV级)
B.网络攻击事件、拒绝服务攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
C网络攻击事件,网络钓鱼事件,信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
D.网络攻击事件、网络扫描窃听事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
A.涉及客户敏感信息的系统仅在系统变更时开展数据安全自评工作
B.各专业要明确本专业数据的分类分级,根据数据敏感程度的不同,制定落实具体的安全管控措施,避免数据泄露、被窃取、篡改和滥用事件发生
C.网络数据根据数据的敏感程度分为重要级、一般级和普通级
D.各专业需遵照4A接入规范将4A作为涉敏系统的访问入口,并严禁不合规的绕行4A行为
A.《运营总部网络与信息安全事件应急处置总体预案》
B.《通号中心应急管理规定》
C.《运营集团事故处理规则》
D.《通号中心设备故障或事件信息通报与发布实施细则》
A.移动云综合运维平台:查看移动云告警和工单
B.云管理平台(BC-OP后台):查看客户信息、订单信息、进行安全事件封堵
C.promise:查看客户信息、订单信息、云主机信息、进行安全事件封堵
D.Grafana:查看产品资源容量
A.一般事件是指不满足特别重大/重大/较大事件条件的信息安全事件,会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;产生一般的社会影响
B.特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,会使特别重要信息系统、或使重要信息系统遭受特别严重的系统损失;产生特别严重的社会影响
C.重大事件是指能够导致较严重影响或破坏的信息安全事件,会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;产生重大的社会影响
D.较大事件是指能够导致严重影响或破坏的信息安全事件,会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;产生的较大的社会影响
B.应急响应方法和过程并不是唯一的
C.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶
D.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段的响应方法一定能确保事件处理的成功
A.严重
B.危害
C.负面
D.重大
A.信息系统的重要程度
B.信息系统的用户数量
C.事件造成的系统损失
D.事件造成的社会影响