关于信息安全应急响应管理过程描述不正确的是()
D
D
B.应急响应方法和过程并不是唯一的
C.一种被广为接受的应象响应方法是将应急响应管理过程分为准备、检测、遏制、根除,恢复和跟踪总结6个阶段
D.一种被广为接受的成急响应方法是将应急响应管理过程分为准备,检测,遏制、根除、恢复和跟踪总结6个阶段,这6个阶的响应方法一定确保事件处理的成功
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
A.应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时的正确指挥、事件发生后全面总结
B.应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C.应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要
D.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施即包括预防性措施,也包括事件发生后的应对措施
A.坚持正确的舆论导向
B.建立网络舆情应急联动机制
C.有效控制舆情散播途径
D.整合信息资源,充分发挥互联网等现代信息传播媒介作用
A.成本估算的作用是确定完成工作所需的成本数额
B.成本基准是经过批准且按时间段分配的项目预算
C.成本预算过程依据成本基准监督和控制项目绩效
D.项目预算包含应急储备,但不包含管理储备
A.应急组织机构及其职责
B.应急预案体系
C.事故风险描述
D.预警及信息报告”