网络安全管理实践知识竞赛
判断题进一步进行法律取证分析属于信息安全事件管理过程的评审阶段A 对B 错
题目
对
错
相似问题和答案
第1题:
进一步进行法律取证分析
确定安全的改进之处
确定信息安全事件管理方案的改进之处
建立ISIRT
总结经验教训
第2题:
对
错
第3题:
分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等,信息科技部门应定期进行分析和评审。
正确答案:错误
第4题:
信息安全风险分析和管理的改进
信息安全状态的改善
信息安全事件管理方案的改进
其他信息安全的相关改进
人员组成的改进
第5题:
对
错
第6题:
规划和准备
使用
评审
改进
第7题:
发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)
收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报
ISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动
由ISIRT进行评审以确定该信息安全事件是否处于控制下
在整个阶段按要求进行上报,以便进一步评估和/或决策
第8题:
我国核工业《关于核设施安全分析报告的审批管理规定》,对于设计、新建和营运阶段的所有核设施进行安全评审,这种评审是()。
- A、对核反应过程性危险大小的评价
- B、评价企业安全现状
- C、对核设施是否符合安全要求的总体评审
- D、对企业日常安全管理工作的检查
正确答案:C
第9题:
发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)
收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报
由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用
在整个阶段按要求进行上报,以便进一步评估和/或决策
第10题:
进一步进行法律取证分析
检测并报告信息安全事态
评估并决定是否将事态归类为信息安全事件
建立ISIRT
对信息安全事件做出响应,其中包括法律取证分析