对
错
第1题:
进一步进行法律取证分析
确定安全的改进之处
确定信息安全事件管理方案的改进之处
建立ISIRT
总结经验教训
第2题:
对
错
第3题:
分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等,信息科技部门应定期进行分析和评审。
第4题:
信息安全风险分析和管理的改进
信息安全状态的改善
信息安全事件管理方案的改进
其他信息安全的相关改进
人员组成的改进
第5题:
对
错
第6题:
规划和准备
使用
评审
改进
第7题:
发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)
收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报
ISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动
由ISIRT进行评审以确定该信息安全事件是否处于控制下
在整个阶段按要求进行上报,以便进一步评估和/或决策
第8题:
我国核工业《关于核设施安全分析报告的审批管理规定》,对于设计、新建和营运阶段的所有核设施进行安全评审,这种评审是()。
第9题:
发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)
收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报
由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用
在整个阶段按要求进行上报,以便进一步评估和/或决策
第10题:
进一步进行法律取证分析
检测并报告信息安全事态
评估并决定是否将事态归类为信息安全事件
建立ISIRT
对信息安全事件做出响应,其中包括法律取证分析