安全事件应急响应是指针对已经发生或可能发生的安全事件进行 ()资产安全属性的活动
A.分析
B.处理
C.协调
D.监控
A.分析
B.处理
C.协调
D.监控
A.在根除阶段不能彻底恢复配置和清除系统上的恶意文件或不能肯定系统是否经过根除后已干净时,那么就一定要彻底的重装系统
B.抑制和根除阶段的应急处理方案不需要获得授权
C.跟进阶段是应急响应的最后一个阶段,主要任务是确认系统有没有被再入侵
D.安全事件应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动
A.A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C.C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)
A.当日总值班长(安全事件)
B.当日机场1号值班领导(安全事件)
C.集团公司分管安全的副总经理(安全事件)
D.机场公安责任区值班领导(非法干扰事件)
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)
A.当日总值班长(安全事件)
B.当日机场1号值班领导(安全事件)
C.集团公司分管安全的副总经理(安全事件)
D.机场公安责任区值班领导(非法干扰事件)
A.安全事件的内容和影响
B.已采取或将要采取的处置措施
C.对当事人自主防范和低风险的建议
D.针对当事人提供的补救措施
E.本单位个人信息安全部门或负责人的联系方式
A.系统维护人员或安全技术人员在执行日常任务和检测中发现系统异常
B.发现异常情况后,形成安全事件报告
C.安全技术人员、系统维护人员和第三方安全事件应急服务人员查找安全事件的原因
D.安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的原因、性质和影响范围
E.安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的应急处理方案
A.系统维护人员或安全技术人员在执行日常任务和检测中发现系统异常
B.安全技术人员、系统维护人员和第三方安全事件应急服务人员查找安全事件的原因
C.安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的原因、性质和影响范围
D.安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的应急处理方案
A.按季度组织相关人员排查安全隐患
B.每年至少两次组织内部和相关人员进行应急响应培训和应急演练
C.制定个人信息安全事件应急预案
D.发生个人安全事件后及时记录事件内容