企业信息安全事件的恢复过程中,以下哪个是最关键的?()
A、数据
B、应用系统
C、通信链路
D、硬件/软件
A、数据
B、应用系统
C、通信链路
D、硬件/软件
A、信息安全事件的处理应该分类、分级 B、信息安全事件的数量可以反映企业的信息安全管控水平 C、某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小 D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
A、信息安全策略应由专人负责制定、评审 B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次 C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化 D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
A、信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件 B、对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分 C、应急响应是信息安全事件管理的重要内容 D、通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
A、信息安全的基本要素包括保密性、完整性和可用性 B、信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性 C、信息安全就是不出安全事故/事件 D、信息安全不仅仅只考虑防止信息泄密就可以了