任何以结构严谨的方法进行信息安全事件管理的组织均能收效匪浅。一个结构严谨、计划周全的信息安全事件管理方案带来的益处,以下几类哪些是正确的()
A.强化着重信息安全事件的处置
B.强化调查的证据
C.提高安全保障水平
D.降低对业务的负面影响,例如由信息安全事件所导致的破坏和经济损失
E.有利于预算和资源合理利用
A.强化着重信息安全事件的处置
B.强化调查的证据
C.提高安全保障水平
D.降低对业务的负面影响,例如由信息安全事件所导致的破坏和经济损失
E.有利于预算和资源合理利用
第1题
A.网络与信息安全环境要分级别进行设计
B.信息系统的总体安全措施要分级进行备案
C.信息系统资源要分级存储
D.信息安全事件要分等级响应处置
第3题
A.泄密发现人员在第一时间先就泄密事件本身保密
B.如已掌握涉密情况,则选择具有相应涉密级别的人员进行报告或直接报告医院信息安全领导小组组长
C.如未掌握涉密情况,应向上一级信息安全主管报告
D.向信息部门其他人员通报
E.处置过程保密
第4题
A.先进的安全管理理念和明确的安全管理目标
B.健全的安全管理组织体系和完善的安全管理制度(文件)
C.有效的安全管理工作措施
D.有针对性的全员安全培训教育
E.严谨的安全绩效考核
第7题
A.为安全事件应急响应提供足够的资源和人员
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象
D.建立支持事件响应活动管理体系
E.基于威胁建立合理的安全保障措施
第11题