发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)
收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报
ISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动
由ISIRT进行评审以确定该信息安全事件是否处于控制下
在整个阶段按要求进行上报,以便进一步评估和/或决策
第1题:
辅导员要组织开展基本安全教育。参与学校、院(系)危机事件工作预案制定和执行。对校园危机事件进行初步处理,(),及时掌握危机事件信息并按程序上报。
第2题:
对
错
第3题:
分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等,信息科技部门应定期进行分析和评审。
第4题:
对
错
第5题:
规划和准备
使用
评审
改进
第6题:
应急响应流程一般顺序是()。
第7题:
进一步进行法律取证分析
确定安全的改进之处
确定信息安全事件管理方案的改进之处
建立ISIRT
总结经验教训
第8题:
一个信息安全事件由单个的或一系列的有()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大的可能性。
第9题:
对
错
第10题:
对
错