信息安全应急响应管理过程按照顺序描述正确的是()。
A.准备—遏制—检测—根除—恢复—跟踪总结
B.准备—根除—检测—遏制—恢复—跟踪总结
C.准备—检测—根除—遏制—恢复—跟踪总结
D.准备—检测—遏制—根除—恢复—跟踪总结
A.准备—遏制—检测—根除—恢复—跟踪总结
B.准备—根除—检测—遏制—恢复—跟踪总结
C.准备—检测—根除—遏制—恢复—跟踪总结
D.准备—检测—遏制—根除—恢复—跟踪总结
A.公司应当事先制定反洗钱信息安全事件应急预案,并定期组织相关人员进行应急响应培训和应急演练,确保人员能熟练掌握应急处置策略和规程
B.发生反洗钱信息安全事件时,事发机构和部门应立即逐级报告至总公司洗钱风险管理工作领导小组及本机构洗钱风险管理工作领导小组,及时采取必要措施控制事态
C.事发机构须按照应急预案要求,采取损失最小化原则,消除隐患,评估事件影响,及时、全面、准确报告事件相关情况,按照法律法规或监管规定要求报告至监管机构、反洗钱行政主管机构、公安机关等机构
D.应急处置工作结束后,事发机构应立即展开内部整改、分析总结、责任追究等工作,确保避免类似案件再次发生
A.信息安全全流程系统性保障制度主要包括技术性安全文件体系和安全管理制度。
B.技术性安全文件体系主要对信息系统技术要求、物理安全、网络安全、数据安全、主机安全和应用安全提出构建要求和基本配置要素
C.安全管理制度包括医疗机构安全管理机构制度、安全管理制度、信息操作人员安全管理、
系统建设管理制度、系统运行维护管理制度体系和安全应急预案
D.管理制度之下应建立标准化操作规程作为补充
E.系统性保障制度必须关注信息系统“六类”安全,包括真实性、完整性、保密性、可用性、可靠性和可控性。增强信息系统安全防护能力、隐患发现能力和应急响应能力
F.医疗机构主要负责人或者由主要负责人指定1名主管副院长,是信息安全管理第一责任人
在IT风险的管理流程中,后果分析是度量一个风险大小的重要步骤,关于后果分析以下描述错误的是()。
A.在开始后果分析之前,还需要再回顾一些先前的信息:系统任务、系统和数据的重要性、系统和数据的敏感性
B.定量分析比较容易分析出风险漏洞所隐含风险的大小,使得管理人员能迅速对漏洞按照优先级顺序迅速处理
C.定量的后果分析中可以将不良后果量化,并且在成本效益分析中使得决策过程更加准确
D.定量分析的缺点在于,根据数值范围来表示测量,对于后果的定量影响分析可能不明确,产生的结果还需要解释和说明
B.整合所要求的程序文件,从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化
C.制定各类安全策略,如电子邮件策略、互联网访问策略、访问控制策略
D.ABC
在应急响应中的信息报告中,有关突发环境污染事件的初报不要求(或不能够)上报的内容是
A.环境事件的类型
B.事件的发生时间
C.事件的发生地点
D.事件主要污染物
E.事件处理的过程