单项选择题
A.信息安全风险评估分自评估、检查评估两形式,应以检查评估为主,自评估和检查评估相互结合、互为补充 B.信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效‘的原则开展 C.信息安全风险评估应管贯穿于网络和信息系统建设运行的全过程 D.开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
保护-检测-响应(Protection-Detection-Hesponse,PDR)模型是()工作中常用的模...
单项选择题保护-检测-响应(Protection-Detection-Hesponse,PDR)模型是()工作中常用的模型,其思想是承认()中漏洞的存在,正视系统面临的()。通过采取适度防护、加强()、落实对安全事件的响应、建立对威胁的防护来保障系统的安全
A.信息系统;信息安全保障;威胁;检测工作 B.信息安全保障;信息系统;检测工作;威胁 C.信息安全保障;信息系统;威胁;检测工作 D.信息安全保障;威胁;信息系统;检测工作
王工是某单位的系统管理用员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产;资产A1和...
单项选择题王工是某单位的系统管理用员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产;资产A1和资产A2;其中资产A1面临两个主要威胁;威胁T1和威胁T2;面资产A2面临一个主要威胁;威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2存在的两个脆弱性;脆弱性V6和脆弱性V7,根据上述条件,请问;使用相乘法时,应该为资产A1计算几个风险值()
A.2 B.3 C.5 D.6
关于信息安全事件管理和应急响应,以下说法错误的是()A.应急响应是指组织为了应对突发/重大信息安全事件的发生所...
单项选择题关于信息安全事件管理和应急响应,以下说法错误的是()
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素D.根据信息安全事件的分级参考要素,可将信息安全事作为分为4个级别;特别重大事件(II级)、较大事件(III级)和一般事件(IV级)