在信息安全事件管理中,()是所有员工应该完成的活动。
第1题:
A.发生网络安全事件
B.发生信息安全事件
C.发生泄密事件
D.发生安全漏洞事件
第2题:
根据《民用航空安全信息管理规定》,在其他不安全事件信息的报告流程中,其他不安全事件发生后,事发地民航地区管理局审核初始报告表后发现事实简单,责任清楚,()直接填报最终报告表。
第3题:
为强化网络安全责任落实,国网公司2017年起在“企业负责人年度业绩考核”中新增了()扣分项,扣减分值0.5~5分。
第4题:
网上的()主要是对系统中的各类活动进行跟踪记录,为以后安全事件的追踪、漏洞的分析提供一些原始证据。
第5题:
信息安全是个攻守不平衡的博弈,为避免信息安全事件的发生应该()。
第6题:
所有用户都知道如何执行下面哪些任务是重要的?()
第7题:
信息安全事件的薄弱点有软件漏洞信息、系统异常、对物理环境管理不充分、人员安全意识不足等。
第8题:
根据《民用航空安全信息管理规定》,在其他不安全事件信息的报告流程中,其他不安全事件发生后,事发相关单位应当立即向()报告其他不安全事件信息。
第9题:
报告安全方面的漏洞或弱点
对漏洞进行修补
发现并报告安全事件
发现立即处理安全事件
第10题:
对
错
第11题:
对
错
第12题:
网络窃听类安全事件
网络欺骗类安全事件
系统漏洞类安全事件
拒绝服务类安全事件
第13题:
其他不安全事件发生后,事发单位应当立即向()、集团公司安全管理部报告事件信息。集团公司安全管理部应尽快向事发地监管局报告,并应当在事发后24小时内向监管局填报“民用航空安全信息初始报告表”。
第14题:
()是一种能及时发现和成功阻止网络黑客入侵,并在事后对入侵进行分析,查明系统漏洞并及时修补的安全技术
第15题:
网上的安全审计主要是对系统中的各类活动进行跟踪记录,为以后安全事件的追踪、漏洞的分析提供一些原始证据。
第16题:
对电力安全事件进行分类,主要包括四类:有害程序事件、()、信息破坏事件和其他事件。
第17题:
基于安全事件原因的分类原则,安全事件分为:()
第18题:
在信息安全事件管理中,()是所有员工应该完成的活动。
第19题:
网络运营者应当制定网络安全事件应急预案,及时处置()安全风险,在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第20题:
根据《民用航空安全信息管理规定》,在其他不安全事件信息的报告流程中,其他不安全事件发生后,事发地监管局收到其他不安全事件信息后,应当立即报告()
第21题:
进一步进行法律取证分析
检测并报告信息安全事态
评估并决定是否将事态归类为信息安全事件
建立ISIRT
对信息安全事件做出响应,其中包括法律取证分析
第22题:
调查安全事件
从安全事件中恢复
报告安全事件
以上都是
第23题:
全员参与发现报告信息安全事件
事中要及时发现、报告、评估和判断并有效抑制和取证
事后要消除根源、恢复系统、总结经验和寻求改进
不论事件是否发生都要定期/应需评审和持续改进
事前要做好规划和准备
第24题:
漏洞扫描
数据库
入侵检测
安全审计