信息安全事件发生后,()对信息安全事件进行评估,确定信息安全事件的类别与级别。A.应急响应领导小组B.应急响应技术保障小组C.应急响应专家小组D.急响应日常运行小组 【正确答案】D
依据应急响应启动操作规程,应由()发布应急响应启动令。
浏览:273依据应急响应启动操作规程,应由()发布应急响应启动令。A.应急响应领导小组B.应急响应技术保障小组C.应急响应专家小组D.应急响应实施小组 【正确答案】A
研究分析信息安全事件的相关情况及发展趋势,为应急响应提供咨询或提出建议,属于()的主要职责。
浏览:269研究分析信息安全事件的相关情况及发展趋势,为应急响应提供咨询或提出建议,属于()的主要职责。A.应急响应领导小组B.应急响应技术保障小组C.应急响应专家小组D.应急响应实施小组 【正确答案】C
信息系统安全运维的安全运维规程不包括以下哪项?
浏览:307信息系统安全运维的安全运维规程不包括以下哪项?A.资产管理B.用户管理C.日志管理D.漏洞管理 【正确答案】B
以下不属于信息安全风险处置措施的是?
浏览:417以下不属于信息安全风险处置措施的是?A.风险降低B.风险保留C.风险监督D.风险转移 【正确答案】C
信息安全风险评估的基本要素不包括?
浏览:323信息安全风险评估的基本要素不包括?A.资产B.脆弱性C.威胁D.安全事件 【正确答案】D
资产不太重要,其安全属性破坏后可能对组织造成较低的损失,则对应资产等级标识应为?
浏览:354资产不太重要,其安全属性破坏后可能对组织造成较低的损失,则对应资产等级标识应为?A.很低B.低C.中D.高 【正确答案】B
电子认证服务不同岗位从业人员管理共性要求,不包括以下哪一项?
浏览:317电子认证服务不同岗位从业人员管理共性要求,不包括以下哪一项?A.背景调查B.安全培训C.人员异动D.人员奖惩 【正确答案】D
GB/T36630《信息安全技术信息技术产品安全可控评价指标》系列标准共包括几个标准?
浏览:262GB/T36630《信息安全技术信息技术产品安全可控评价指标》系列标准共包括几个标准?A.3B.4C.5D.6 【正确答案】C
GB/T36957—2018《信息安全技术灾难恢复服务能力要求》阐述的灾难恢复服务生命周期共划分为几个阶段?
浏览:275GB/T36957—2018《信息安全技术灾难恢复服务能力要求》阐述的灾难恢复服务生命周期共划分为几个阶段?A.二B.三C.四D.五 【正确答案】B
GB/T37046—2018《信息安全技术灾难恢复服务能力评估准则》阐述的灾难恢复服务能力分为几个级别?
浏览:274GB/T37046—2018《信息安全技术灾难恢复服务能力评估准则》阐述的灾难恢复服务能力分为几个级别?A.二B.三C.四D.五 【正确答案】D
信息安全保障评价的目的是为满足评价的信息需求,通过()、测量模型等工具和方法对涉及到的评价对象及其属性进行测量和运算,以获得判断信息安全保障状况所需的相关信息。
浏览:230信息安全保障评价的目的是为满足评价的信息需求,通过()、测量模型等工具和方法对涉及到的评价对象及其属性进行测量和运算,以获得判断信息安全保障状况所需的相关信息。A.评价策略B.评价方案C.指标体系D.评价对象 【正确答案】C
