网络安全管理实践题库:如果安全事件发生了,重要的是保持镇定,不要惊慌失措,更不要引起其他人的恐慌。()
网络安全管理实践题库:()是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性,主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。
网络安全管理实践题库:基于在准备阶段制定好的应急响应报告信息策略,IRT应及时、如实地向权威机构报告。报告的信息一般包括()以及关键时刻的可利用资源。
网络安全管理实践题库:信息安全事件管理依据国家标准GB/Z20985-2007《信息技术安全技术信息安全事件管理指南》,信息安全事件的管理包括以下工作:()
网络安全管理实践题库:风险评估是指分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。()
网络安全管理实践题库:在使用阶段所有收集到的与信息安全事态或事件相关的信息应保存在由ISIRT管理的信息安全事态/事件数据库中。()
网络安全管理实践题库:风险评估是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。()
网络安全管理实践题库:当发生一般的网络安全事件或威胁,对国家安全、社会秩序、经济建设和公众利益基本没有影响,但可能对个别公民、法人或其他组织的利益造成损害,应发布黄色预警。()
网络安全管理实践题库:灾难发生后,恢复数据所需要的时间与决定备份所需要的时间和()同样重要。
网络安全管理实践题库:网络安全管理实践题库:下面选项关于编制应急响应预案说法错误的是()。
网络安全管理实践题库:该级别事件波及一个地市的部分地区,对国家安全、社会秩序、经济建设和公众利益基本没有影响,但对个别公民、法人或其他组织的利益会造成损害,成为一般事件。()
网络安全管理实践题库:信息安全方针和管理制度在制定和实施过程中可能会因为组织结构、工作流程、安全技术、法律法规、安全标准等发生变化而需要更改。()
网络安全管理实践题库:()是指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被偶然或蓄意地()等破坏和丢失的特性。
网络安全管理实践题库:脆弱性分析技术,也被通俗地称为漏洞扫描技术,它是检测远程或本地系统安全脆弱性的一种安全技术。()
网络安全管理实践题库:应急处置中,检测是对事件发生后的第一个反应步骤。()
网络安全管理实践题库:在GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》中,信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度。()
网络安全管理实践题库:为了防止单位和组织的资产遭到未授权泄漏、修改、移动或销毁以及业务活动的中断,应对信息介质进行有效的控制和物理保护。()
网络安全管理实践题库:信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响。()
网络安全管理实践题库:网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等七个子类。()
网络安全管理实践题库:较大事件,是指能够导致较严重影响或破坏的信息安全事件。()
网络安全管理实践题库:风险管理是指导和控制一个组织相关风险的协调活动。风险管理一般包括()。
网络安全管理实践题库:由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用。()
网络安全管理实践题库:假设某事件波及一个或多个省市的大部分地区,极大威胁国家安全,引起社会动荡,对经济建设有极其恶劣的负面影响,或者严重损害公众利益。则该事件属于()。
网络安全管理实践题库:下列选项属于信息安全事件的基本分类的是()。