《网络与信息安全事件及预警分类分级规范》按照网络与信息安全突发事件的危害程度、影响范围和造成的损失,将公司网络与信息安全突发事件分为:()。
A.特别重大突发事件(Ⅰ级)
B.重大突发事件(Ⅱ级)
C.较大突发事件(Ⅲ级)
D.一般突发事件(Ⅳ级)
A.特别重大突发事件(Ⅰ级)
B.重大突发事件(Ⅱ级)
C.较大突发事件(Ⅲ级)
D.一般突发事件(Ⅳ级)
第1题
A.要求网络运营者,立即停止网络运营,并进行网络安全整改;
B.要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;
D.向社会发布网络安全风险预警,发布避免、减轻危害的措施
第2题
A.信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或者对社会造成负面影响的事件。
B.按照我国信息安全事件分类分级标准,信息安全事件分为7个基本分类,每一类又包含若干个子类。
C.按照我国信息安全事件分类分级标准,信息安全事件分为:有害程序事件、网络攻击事件、信息破坏事件,信息内容安全事件,设备设施故障、灾害性事件和其他信息事件。
D.按照我国信息安全事件分类分级标准,有害程序事件包括拒绝服务攻击,后门攻击,漏洞攻击,网络扫描窃听,网络钓鱼,干扰,他网络攻击。
第3题
根据突发事件可能造成的危害程度、波及范围、影响大小、人员伤亡等情况,分公司突发事件分级比照运营公司突发事件分级由低到高分为Ⅳ级(一般)、Ⅲ级(较重)、Ⅱ级(严重)、Ⅰ级(特别严重)四个级别,其中公共卫生及其他社会安全事件的分级按上级有关规定执行()
第4题
A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
C.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
第5题
第6题
A.综合协调、统一领导、分级负责
B.公司总部、各分部、省(自治区、直辖市)电力公司、直属单位
C.公司总部、各分部、省(自治区、直辖市)电力公司、各级单位
D.上下联动、区域协作
第7题
A.《运营总部网络与信息安全事件应急处置总体预案》
B.《通号中心应急管理规定》
C.《运营集团事故处理规则》
D.《通号中心设备故障或事件信息通报与发布实施细则》
第8题
第9题
第10题