关于信息安全应急响应管理过程描述不正确的是()
B.应急响应方法和过程并不是唯一的
C.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶
D.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段的响应方法一定能确保事件处理的成功
B.应急响应方法和过程并不是唯一的
C.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶
D.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段的响应方法一定能确保事件处理的成功
第1题
A.信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同
B.对信息安全件进行分类和分级管理,是有效防范和响应信息安全事件的基础
C.能够使事前准备、事中应对和事后处理的各项相关工作更具针对性和有效性
D.我国早期的计算机安全实践的应急响应工作主要括计算机病毒防范和“千年虫”问题的解决,关于网络安全应急响应的起步最早
第2题
A.培训阶段
B.文档阶段
C.报告阶段
D.检测阶段
第3题
以下关于风险管理的描述不正确的是?()
A.风险的四种控制方法有:减低风险/转嫁风险/规避风险/接受风险
B.信息安全风险管理是否成功在于发现是否切实被消除了
C.组织应依据信息安全方针和组织要求的安全保证程度来确定需要管理的信息安全
D.信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别多少或消除的过程。
第4题
A.应急准备与响应重点在于检查响应速度
B.应急准备和响应是对运行控制的进一步补充,是组织实行主动的职业健康安全管理的具体体现
C.组织应定期测试(如演练)应急准备与响应程序
D.组织应定期评审应急准备与响应程序的适宜性、有效性,尤其是在定期测试或紧急情况发生后
第5题
下列描述不正确的是()。
A.计划与实施的目的是要求生产经营单位依据自身的危害与风险情况,根据职业健康安全方针,作出明确具体的规划
B.初始评审是指对生产经营单位现有职业健康安全管理体系及其相关管理方案进行评价,目的是依据职业健康安全方针总体目标和承诺的要求,为建立和完善职业健康安全管理体系中的各项决策提供依据,并为持续改进企业的职业健康安全管理体系提供一个能够测量的基准
C.制定管理方案的目的是制定和实施职业健康安全计划,确保职业健康安全目标的实现
D.运行控制的目的是确保生产经营单位主动评价其潜在事故与紧急情况发生的可能性及其应急响应的需求,制定相应的应急计划、应急处理程序和方式,检验预期的响应效果,改善其响应的有效性
第7题
关于应急处置的抑制阶段,下面说法错误的是()。
A.在没有向专家咨询之前不要关闭系统或者从网络上断开
B.按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象
C.继续监控并记录可疑的现象,直到处理该类安全事件的人员到达
D.不用得到管理同意,迅速向媒体公开信息,获取广泛的帮助
第10题
在事故应急管理过程中,工厂选址的安全规划属于应急管理的()过程。
A.预防 B.准备 C.响应 D.恢复