关于信息安全事件管理和应急响应,以下说法错误的是()
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所的准备、以及在事件发生所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、快复、报告和跟踪6个阶段
C对信息安全事件的分级主要参考信息系统的要程度、系统损失和社会影响三方重因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别,特别重大事件(I级),重大件(I级),较大事件(III级)和一般事件(IV级)
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所的准备、以及在事件发生所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、快复、报告和跟踪6个阶段
C对信息安全事件的分级主要参考信息系统的要程度、系统损失和社会影响三方重因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别,特别重大事件(I级),重大件(I级),较大事件(III级)和一般事件(IV级)
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测,报告及信息收集
C.遏制措施可能会因为时间的类别和级别不同而完全不同,常见的遏制措施有:完全关闭所有系统,拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和回复步骤,顺次恢复相关的系统
A.最大限度地减小安全事件对系统运行造成影响的可能性
B.最小限度地减小安全事件对系统运行造成影响的可能性
C.不确保安全事件被及时发现并得到有效处理
D.建立安全事件应急发现和处理管理
A.建立ISIRT的目的是为评估和响应信息安全事件并从中总结经验教训等工作提供具备合格人员的组织结构,并提供这方面工作所必要的协调、管理、反馈和沟通
B.SIRT的规模、结构和组成应该与组织的规模和结构相适应
C.ISIRT可以组成一个独立的小组或部门,但其成员还可以兼任其他职务
D.ISIRT仅可以降低信息安全事件带来的物理和经济损失
B.应急响应方法和过程并不是唯一的
C.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶
D.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段的响应方法一定能确保事件处理的成功
A.制定个人金融信息安全事件应急预案,明确处置流程和岗位职责
B.定期组织相关人员进行个人金融信息保护应急预案培训和应急演练
C.发生个人金融信息安全事件后无需告知受影响的个人金融信息主体
D.建立投诉与申诉管理机制,并在规定的时间内对投诉、申诉进行响应
A.角色与职责、预防和预警机制、应急响应流程、应急响应保障措施
B.角色与职责、预防和预警机制、应急响应流程、应急响应联络措施
C.应急组织架构、预防和预警机制、应急响应流程、人力保障、技术保障
D.应急组织架构、事件检测机制、事件预警通报机制、应急响应流程、人力保障、技术保障
A.安全环保部负责牵头制定应急管理制度
B.应急办公室是应急管理最高指挥机制
C.安全总监是应急管理第一责任人
D.安全环保部负责扰乱生产经营秩序事件和社会治安或刑事犯罪事件的应急处置
A.重新安装操作系统之前要确定所有资料己经备份。备份的资料要保证是没有被攻击者改变的干净的资料
B.恢复系统的应用和数据的时候,要对应用和数据进行检查,以免其中存在的漏洞随着数据恢复被安装在系统上
C.系统在安装和安全配置没有全部做好之前,必要时可以连接网络
D.在进行安全加固后,应做好系统的安全快照
A.应急响应领导小组
B.应急响应技术保障小组
C.应急响应专家小组
D.应急响应实施小组