我国依照信息系统的重要程度、安全事件造成的系统损失以及带来的社会影响等因素,将信息安全事件分为若干个级别,其中,能够对特别严重影响或破坏的信息安全事件,如使特别重要信息系统遭受特别重大的系统损失,如造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏的,应属于哪一级信息安全事件()。
A.I级
B.III级
C.IV级
D.特别级
A.I级
B.III级
C.IV级
D.特别级
A.信息系统的重要程度
B.信息系统的用户数量
C.事件造成的系统损失
D.事件造成的社会影响
A.一般事件是指不满足特别重大/重大/较大事件条件的信息安全事件,会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;产生一般的社会影响
B.特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,会使特别重要信息系统、或使重要信息系统遭受特别严重的系统损失;产生特别严重的社会影响
C.重大事件是指能够导致较严重影响或破坏的信息安全事件,会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;产生重大的社会影响
D.较大事件是指能够导致严重影响或破坏的信息安全事件,会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;产生的较大的社会影响
A.程序缺陷
B.使用暴力攻击
C.代码缺陷
D.协议缺陷
E.配置缺陷
A.残余风险是采取了安全措施后,仍然可能存在的风险;一般来说,是在综合考虑了安全成本与效益后不去控制的风险
B.残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件
C.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
D.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
A.严重
B.危害
C.负面
D.重大
A.系统日志审计
B.系统漏洞扫描
C.安全事件处置
D.系统上线测试
A.软硬件、外部设施、人为、有意或无意
B.自身、外围保障设施、有意或无意、人为或非人为
C.软硬件、外部设施、有意或无意、人为或非人为
D.自身、外围保障设施、人为、有意或无意