请输入或粘贴题目内容
搜题
拍照、语音搜题,请扫码下载APP
题目内容
(请给出正确答案)
A.信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或者对社会造成负面影响的事件。
B.按照我国信息安全事件分类分级标准,信息安全事件分为7个基本分类,每一类又包含若干个子类。
C.按照我国信息安全事件分类分级标准,信息安全事件分为:有害程序事件、网络攻击事件、信息破坏事件,信息内容安全事件,设备设施故障、灾害性事件和其他信息事件。
D.按照我国信息安全事件分类分级标准,有害程序事件包括拒绝服务攻击,后门攻击,漏洞攻击,网络扫描窃听,网络钓鱼,干扰,他网络攻击。
答案
更多“关于信息安全事件说法错误的是()。”相关的问题
第1题
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测,报告及信息收集
C.遏制措施可能会因为时间的类别和级别不同而完全不同,常见的遏制措施有:完全关闭所有系统,拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和回复步骤,顺次恢复相关的系统
第3题
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
第4题
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
第5题
A.新的或变更的法律法规或其他要求
B.操作条件变化或工艺改变
C.有对事件、事故或其他信息的新认识
D.组织机构发生大的调整
第6题
A.只要有风险存在,就必须采取措施
B.风险管理的工作重点是放在那些造成重大风险的危险上
C.在成熟的安全管理体系中,危险识别应当不断地从各个渠道进行
D.安全相关事件或安全违规莫名其妙地增加可作为危险识别过程之一
第7题
A.突发事件信息报送分三类:5分钟快报、突发事件上报工单、突发事件保障专报,依据不同事件级别报送不同信息
B.省公司提交突发事件上报工单,工单主题按照“时间(年月日时分)+地点(省市县)+事件+突发事件上报”的形式编写
C.事件报送级别判断标准分4类,由轻微到严重分别为四类、三类、二类、一类
D.达到四类或三类事件标准,省公司值班人员5分钟内通过飞信VNOC群上报“5分钟快报信息”,突发事件发生后半小时内提交“突发事件上报工单”
第9题
A.重新安装操作系统之前要确定所有资料己经备份。备份的资料要保证是没有被攻击者改变的干净的资料
B.恢复系统的应用和数据的时候,要对应用和数据进行检查,以免其中存在的漏洞随着数据恢复被安装在系统上
C.系统在安装和安全配置没有全部做好之前,必要时可以连接网络
D.在进行安全加固后,应做好系统的安全快照
第10题
关于信息机房建筑防火构造及分隔要求的说法,错误的是()
A.电子信息系统机房的耐火等级不应低于二级
B.管线敷设主机房中各类管线宜暗敷
C.主机房、基本工作间及辅助房间与其他建筑物合建时,应单独设置防火分区
D.面积大于50m2的主机房.安全出口不应少于2个
