以下说法中关于信息安全应急响应管理过程错误的是哪一项()。
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所的准备、以及在事件发生所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、快复、报告和跟踪6个阶段
C对信息安全事件的分级主要参考信息系统的要程度、系统损失和社会影响三方重因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别,特别重大事件(I级),重大件(I级),较大事件(III级)和一般事件(IV级)
A.重大变乱的应急办理只限于变乱发生后的应急救援步履
B.变乱的应急办理贯穿变乱发生前、中、后的各个过程
C.变乱应急办理是一个动态的过程
D.应急办理包罗筹办、响应、步履和恢复四个阶段
E.应急办理包罗预防、筹办、响应和恢复四个阶段
A.人员是最薄弱的环节
B.建立信息安全管理体系是最好的解决方法
C.只要买最好的安全产品就能做好信息安全
D.信息安全管理关系到公司中的每一个员工
A.适用时,组织应对实际发生的紧急情况做出响应
B.进行试验后,组织应评审过程和策划的响应措施
C.组织应定期试验策划的响应措施
D.组织应向相关方、组织工作的人员提供应急准备和响应相关的信息和培训
A.实战演练是指事先设置突发事件情景及其后续发展情景,针对应急预案中的部分或所有应急功能,通过实际决策、行动和操作,完成真实应急响应的过程
B.实战演练可检验和提高相关人员的临场组织指挥、队伍调动、应急处置和后勤保障等应急能力
C.实战演练方法成本低,针对性强,是应急行动单位为应对生产安全事故做准备常采用的一种有效方式
D.实战演练可分为预知型演练与非预知型演练
A.应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时的正确指挥、事件发生后全面总结
B.应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C.应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要
D.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施即包括预防性措施,也包括事件发生后的应对措施
A.应建立自动化审计系统,监测记录个人信息处理活动
B.审计过程形成的记录应能对安全事件的处置、应急响应等提供支撑
C.应及时记录审计时发现的个人信息违规使用等情况并向涉事主体追责
D.应防止非授权访问、篡改或删除审计记录