單項(xiàng)選擇題關(guān)于信息安全應(yīng)急響應(yīng)管理過程描述不正確的是:()

A.基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性,事先制定出事件應(yīng)急響應(yīng)方法和過程,有助于一個(gè)組織在事件發(fā)生時(shí)組織混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制,將損失和負(fù)面影響降到最低
B.應(yīng)急響應(yīng)方法和過程并不是唯一的
C.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為準(zhǔn)備,檢測,遏制,根除,恢復(fù)和跟蹤總結(jié)總結(jié)6個(gè)階段
D.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為準(zhǔn)備,檢測,遏制,根除,恢復(fù)和跟蹤總結(jié)6個(gè)階段,這6個(gè)階段的響應(yīng)方法一定能確保事件處理的的成功


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題關(guān)于我國信息安全保障的基本原則,下列說法中不正確的是:()

A.要與國際接軌,積極吸收國外先進(jìn)經(jīng)驗(yàn)并加強(qiáng)合作,遵循國際標(biāo)準(zhǔn)和通行做法,堅(jiān)持管理與技術(shù)并重
B.信息化發(fā)展和信息安全不是矛盾的關(guān)系,不能犧牲一方以保證另一方
C.在信息安全保障建設(shè)的各項(xiàng)工作中,既要統(tǒng)籌規(guī)劃,又要突出重點(diǎn)
D.在國家信息安全保障工作中,要充分發(fā)揮國家,企業(yè)和個(gè)人的積極性,不能忽視任何一方的作用

3.單項(xiàng)選擇題CC標(biāo)準(zhǔn)是目前系統(tǒng)安全認(rèn)證方面最權(quán)威的標(biāo)準(zhǔn).以下哪一項(xiàng)沒有體現(xiàn)CC標(biāo)準(zhǔn)的先進(jìn)性?()

A.結(jié)構(gòu)的開放性.即功能和保證要求都可以在具體的“保護(hù)輪廓”和“安全目標(biāo)”中進(jìn)一步細(xì)化和擴(kuò)展
B.表法方式的通用性.即給出通用的表法方式
C.獨(dú)立性.它強(qiáng)調(diào)將安全的功能和保證分離
D.實(shí)用性.將CC的安全性要求具體應(yīng)用到IT產(chǎn)品的開發(fā)、生產(chǎn)、測試和評估過程中

4.單項(xiàng)選擇題為推動和規(guī)范我國信息安全等級保護(hù)工作,我國制定和發(fā)布了信息安全等級保護(hù)工作所需要的一系列標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)可以按照等級保護(hù)工作的工作階段大致分類,下面四個(gè)標(biāo)準(zhǔn)中,()提出了規(guī)定了不同安全保護(hù)等級信息系統(tǒng)的最低保護(hù)要求,并按照技術(shù)和管理兩個(gè)方面提出了基本相關(guān)安全要求.

A.GB/T22239-2008《信息系統(tǒng)等級保護(hù)基本要求》
B.GB/T22240-2008《信息系統(tǒng)等級保護(hù)等級定級指南》
C.GB/T25070-2010《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》
D.GB/T28449-2012《信息系統(tǒng)等級保護(hù)測評過程指南》

5.單項(xiàng)選擇題關(guān)于源代碼審核,下列說法正確的是,()

A.源代碼往往需要大量的時(shí)間,采用人工審核費(fèi)時(shí)費(fèi)力,但可以通過多人并行審核來彌補(bǔ)這個(gè)缺點(diǎn)
B.源代碼審核工具應(yīng)當(dāng)以檢查源代碼的功能是否完整,是否執(zhí)行正確為主要功能
C.使用工具進(jìn)行源代碼審核自動化執(zhí)行代碼檢查和分析,能夠極大提高軟件可靠性并節(jié)約軟件開發(fā)和測試的成本己經(jīng)取代了傳統(tǒng)的人工審核
D.源代碼審核是指無需運(yùn)行被測代碼,僅對源代碼檢查分析,檢測并報(bào)告源代碼中可能隱藏的錯(cuò)誤和缺陷

最新試題

以下哪個(gè)組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:單項(xiàng)選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點(diǎn):開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測試的效率,應(yīng)()。

題型:單項(xiàng)選擇題

下列信息安全評估標(biāo)準(zhǔn)中,哪一個(gè)是我國信息安全評估的國家標(biāo)準(zhǔn)?()

題型:單項(xiàng)選擇題

與PDR模型相比,P2DR模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應(yīng)填充“安全間隙“為循環(huán)來提高()。

題型:單項(xiàng)選擇題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:單項(xiàng)選擇題

歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國通用的信息安全評估標(biāo)準(zhǔn),簡稱CC標(biāo)準(zhǔn),該安全評估標(biāo)準(zhǔn)的全稱為()。

題型:單項(xiàng)選擇題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個(gè)任務(wù)委托了乙公司,那么乙公司的設(shè)計(jì)員應(yīng)該了解OSI參考模型中的哪一層?()

題型:單項(xiàng)選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對此漏洞修補(bǔ)的四個(gè)建議方案,請選擇其中一個(gè)最優(yōu)方案執(zhí)行()。

題型:單項(xiàng)選擇題

災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個(gè)具體指標(biāo):恢復(fù)時(shí)間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點(diǎn)目標(biāo)(Recovery Point Objective,RPO)降級操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點(diǎn)目標(biāo) RPO-O,以下描述中,正確的是()。

題型:單項(xiàng)選擇題

某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計(jì)劃,提出了四個(gè)培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個(gè)培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo),以下選項(xiàng)中正確的是()。

題型:單項(xiàng)選擇題