A、信息安全事件的处理应该分类、分级
B、信息安全事件的数量可以反映企业的信息安全管控水平
C、某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小
D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
更多“有关信息安全事件的描述不正确的是()。”相关的问题
A、信息安全的基本要素包括保密性、完整性和可用性 B、信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性 C、信息安全就是不出安全事故/事件 D、信息安全不仅仅只考虑防止信息泄密就可以了
A、要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测 B、组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度 C、向社会发布网络安全风险预警,发布避免、减轻危害的措施 D、制定网络安全事件应急预案,并定期进行演练
A、应急管理部建立全国统一的突发事件信息系统 B、突发事件信息系统应加强跨部门、跨地区的信息交流与情报合作,实现互联互通 C、突发事件信息系统仅能用来汇集、储存有关突发事件信息,不具备其他功能
A、A.对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估 B、B.定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力 C、C.有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息应保持独立 D、D.对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助
A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程 B、策略应有一个属主,负责按复查程序维护和复查该策略 C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺 D、安全策略一旦建立和发布,则不可变更
A、信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件 B、对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分 C、应急响应是信息安全事件管理的重要内容 D、通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
客服
TOP
查看正确答案
