对
错
第1题:
关于信息安全事件管理和应急响应,以下说法错误的是:()
第2题:
根据《民用航空安全信息管理规定》,在其他不安全事件信息的报告流程中,其他不安全事件发生后,事发相关单位在上报“民用航空安全信息初始报告表”后如果获得新的信息,应当()。
第3题:
规划和准备
使用
评审
改进
第4题:
发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)
收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报
ISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动
由ISIRT进行评审以确定该信息安全事件是否处于控制下
在整个阶段按要求进行上报,以便进一步评估和/或决策
第5题:
发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)
收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报
由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用
在整个阶段按要求进行上报,以便进一步评估和/或决策
第6题:
信息安全风险分析和管理的改进
信息安全状态的改善
信息安全事件管理方案的改进
其他信息安全的相关改进
人员组成的改进
第7题:
规划和准备
使用
评审
改进
第8题:
规划和准备
使用
评审
改进
第9题:
规划和准备
使用
评审
改进
第10题:
规划和准备
使用
评审
改进
第11题:
系统定级阶段
安全规划设计阶段
安全实施阶段
安全运行维护阶段
第12题:
规划和准备
使用
评审
改进
第13题:
根据《民用航空安全信息管理规定》,在其他不安全事件信息的报告流程中,其他不安全事件发生后,事发相关单位应当立即向()报告其他不安全事件信息。
第14题:
进一步进行法律取证分析
确定安全的改进之处
确定信息安全事件管理方案的改进之处
建立ISIRT
总结经验教训
第15题:
对
错
第16题:
对
错
第17题:
机场使用细则资料的变更
安全生产建议
影响运行安全的事件或隐患
与安全生产有关的信息
第18题:
进一步进行法律取证分析
检测并报告信息安全事态
评估并决定是否将事态归类为信息安全事件
建立ISIRT
对信息安全事件做出响应,其中包括法律取证分析
第19题:
检测并报告信息安全事态
评估并决定是否将事态归类为信息安全事件
建立ISIRT
对公司及系统/服务/网络安全进行风险分析和管理,更新策略
进一步进行法律取证
第20题:
规划和准备
使用
评审
改进
第21题:
对
错
第22题:
对
错
第23题:
对
错