A、配置网络入侵检测系统以检测某些类型的违法或误用行为
B、使用防病毒软件,并且保持更新为最新的病毒特征码
C、将所有公共访问的服务放在网络非军事区(DMZ)
D、使用集中的日志审计工具和事件关联分析软件
更多“有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事故”,应对这类安全事件最有效的方法是()”相关的问题
A、信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件 B、对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分 C、应急响应是信息安全事件管理的重要内容 D、通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做 B、公司业务持续计划没有被准确的记录远程办公室存在的系统 C、公司安全措施没包含在测试计划中 D、确保远程办公室的磁带备份可用性的测试没有做
A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置 B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置 C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置 D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
A、信息安全事件的处理应该分类、分级 B、信息安全事件的数量可以反映企业的信息安全管控水平 C、某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小 D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护 B、对信息系统中使用的信息安全产品实行按等级管理 C、对信息系统中发生的信息安全事件分等级响应、处置 D、对信息系统中存储和传输的数据进行加密等处理
A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任 B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型 C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价 D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
客服
TOP
查看正确答案
