單項選擇題某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務影響越來越重要,計劃編制單位信息安全應急響應預案,在向主管領(lǐng)導寫報告時,他列舉了編制信息安全應急響應預案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。

A.應急預案是明確關(guān)鍵業(yè)務系統(tǒng)信息安全應急響應指揮體系和工作機制的重要方式
B.應急預案是提高應對網(wǎng)絡和信息體統(tǒng)突發(fā)事件能力,較少突發(fā)事件造成的損失和危害,保障信息系統(tǒng)運行平穩(wěn)、安全、有序、高效的手段
C.編制應急預案是國家網(wǎng)絡安全法對所有單位的強制要求,因此必須建設
D.應急預案是保障單位業(yè)務系統(tǒng)信息安全的重要措施


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題現(xiàn)如今的時代是信息的時代,每天都會有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計劃之后,信息安全問題也成為了每個人乃至整個國家所不得不重視的問題,而網(wǎng)絡信息對抗技術(shù)與電子信息對抗技術(shù)也成為了這個問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網(wǎng)絡工程師提出可行的參考建議,在改網(wǎng)絡工程師的建議中錯誤的是()。

A.通過信息安全培訓,使相關(guān)信息發(fā)布人員了解信息收集的風險
B.發(fā)布信息應采取最小原則,所有不是必要的信息都不發(fā)布
C.重點單位應建立信息發(fā)布審查機制,對發(fā)布的信息進行審核,避免敏感信息的泄露
D.增加系統(tǒng)中對外服務的端口數(shù)量,提高會話效率

3.單項選擇題國家對信息安全建設非常重視,如國家信息化領(lǐng)導小組在()中確定要求,“信息安全建設是信息化的有機組成部分,必須與信息化同步規(guī)劃、同步建設。各地區(qū)各部門在信息化建設中,要同步考慮信息安全建設,保證信息安全設施的運行維護費用。”國家發(fā)展改革委所下發(fā)的()要求;電子政務工程建設項目必須同步考慮安全問題,提供安全專項資金,信息安全風險評估結(jié)論是項目驗收的重要依據(jù)。在我國2017年正式發(fā)布的()中規(guī)定“建設關(guān)鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設、同步使用?!毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過程安全”問題。

A.《關(guān)于加強信息安全保障工作的意見》;《關(guān)于加強國家電子政務工程建設項目信息安全風險評估工作的通知》;《網(wǎng)絡安全法》
B.《關(guān)于加強國家電子政務工程建設項目信息安全風險評估工作的通知》;《關(guān)于加強信息安全保障工作的意見》;《網(wǎng)絡安全法》
C.《網(wǎng)絡安全法》;《關(guān)于加強信息安全保障工作的意見》;《關(guān)于加強國家電子政務工程建設項目信息安全風險評估工作的通知》
D.《網(wǎng)絡安全法》;《關(guān)于加強國家電子政務工程建設項目信息安全風險評估工作的通知》;《關(guān)于加強信息安全保障工作的意見》

4.單項選擇題下列選項分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()

A.基于知識的分析方法
B.基于模型的分析方法
C.定量分析
D.定性分析

5.單項選擇題某IT公司針對信息安全事件已建立了完善的預案,在年度企業(yè)信息安全總結(jié)會上,信息安全管理員對今年應急預案工作做出了四個總結(jié),其中有一項總結(jié)工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結(jié)?()

A.公司自身擁有優(yōu)秀的技術(shù)人員,系統(tǒng)也是自己開發(fā)的,無需進行應急演練工作,因此今年的僅制定了應急演練相關(guān)流程及文檔,為了不影響業(yè)務,應急演練工作不舉行
B.公司制定的應急演練流程包括應急事件通報、確定應急事件優(yōu)先級、應急響應啟動實施、應急響應時間后期運維、更新現(xiàn)有應急預案五個階段,流程完善可用
C.公司應急預案包括了基礎環(huán)境類、業(yè)務系統(tǒng)類、安全事件和其他類,基本覆蓋了各類應急事件類型
D.公司應急預案對事件分類依據(jù)GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級分級指南》,分為7個基本類別,預案符合國家相關(guān)標準

最新試題

火災是機房日常運營中面臨最多的安全威脅之一,火災防護的工作是通過構(gòu)建火災預防、檢測和響應系統(tǒng),保護信息化相關(guān)人員和信息系統(tǒng),將火災導致的影響降低到可接受的程度。下列選項中,對火災的預防、檢測和抑制的措施描述錯誤的選項是()。

題型:單項選擇題

計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行了如下措施,其中錯誤的是()。

題型:單項選擇題

目前應用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認為同事小李從對應用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()

題型:單項選擇題

某集團公司信息安全管理員根據(jù)領(lǐng)導安排制定了下一年度的培訓工作計劃,提出了四個培訓任務和目標。關(guān)于這四個培訓任務和目標。作為主管領(lǐng)導,以下選項中正確的是()。

題型:單項選擇題

與PDR模型相比,P2DR模型則更強調(diào)(),即強調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應填充“安全間隙“為循環(huán)來提高()。

題型:單項選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當作攻擊的對象。而是應用了http協(xié)議的服務器或則客戶端、以及運行的服務器的wed應用資源才是攻擊的目標。針對Web應用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當中錯誤的是()。

題型:單項選擇題

下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。

題型:單項選擇題

歐美六國和美國商務部國家標準與技術(shù)局共同制定了一個供歐美各國通用的信息安全評估標準,簡稱CC標準,該安全評估標準的全稱為()。

題型:單項選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應()。

題型:單項選擇題

某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務影響越來越重要,計劃編制單位信息安全應急響應預案,在向主管領(lǐng)導寫報告時,他列舉了編制信息安全應急響應預案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。

題型:單項選擇題