关于信息安全事件管理和应急响应,以下说法错误的是()
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所的准备、以及在事件发生所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、快复、报告和跟踪6个阶段
C对信息安全事件的分级主要参考信息系统的要程度、系统损失和社会影响三方重因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别,特别重大事件(I级),重大件(I级),较大事件(III级)和一般事件(IV级)
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所的准备、以及在事件发生所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、快复、报告和跟踪6个阶段
C对信息安全事件的分级主要参考信息系统的要程度、系统损失和社会影响三方重因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别,特别重大事件(I级),重大件(I级),较大事件(III级)和一般事件(IV级)
A.应建立自动化审计系统,监测记录个人信息处理活动
B.审计过程形成的记录应能对安全事件的处置、应急响应等提供支撑
C.应及时记录审计时发现的个人信息违规使用等情况并向涉事主体追责
D.应防止非授权访问、篡改或删除审计记录
A.KVM信息
B.资产管理信息
C.桌面管理子信息
D.网络管理信息
A.②③④
B.①②④
C.①②③
D.①②③④
A.人员是最薄弱的环节
B.建立信息安全管理体系是最好的解决方法
C.只要买最好的安全产品就能做好信息安全
D.信息安全管理关系到公司中的每一个员工
A.企业对本单位安全生产和职业健康工作负全面责任,要严格履行安全生产法定责任,建立健全自我约束、持续改进的内生机制
B.建立企业全过程安全生产和职业健康管理制度,做到安全责任、管理、投入、培训和应急救援“五到位”
C.落实企业安全生产责任制度,安全管理人员为安全生产第一责任人,主要技术负责人负有安全生产技术决策和指挥权
D.国有企业要发挥安全生产工作示范带头作用,自觉接受属地监管
A.强化着重信息安全事件的处置
B.强化调查的证据
C.提高安全保障水平
D.降低对业务的负面影响,例如由信息安全事件所导致的破坏和经济损失
E.有利于预算和资源合理利用
A.要加强与新闻媒体的沟通,对于可能引发群体性事件,及早报告总公司。
B.要切实落实好防范和处置非法集资风险的主体责任,做好应急预案。
C.要加强与监管部门的沟通,对于可能引发群体性事件的信息,要及早报告监管部门,不得瞒报迟。
D.要加强识别和研判可能引发群体性事件的风险隐患,提早制定处理预案,对风险抓早、抓小。
A.按照国家和公司有关规定提取安全文明施工费
B.按规定配备专职安全管理人员
C.组织开展安全教育培训
D.完善安全技术交底和施工队班前站班会机制
E.开展应急教育培训和应急演练
A.事故信息接收与报送
B.应急处置组织与领导
C.应急预案执行
D.应急救援实施