测试卷子

225、关于信息安全应响应管理过程描述不正确的是()

发布于 2021-03-22 23:17:30
【单选题】
A 基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低
B 应急响应方法和过程并不是唯一的
C 一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段
D 一种被广为按受的应色的度力法是将应色响皮管理过程分为准备、检测、通制、根除、恢复和跟踪总结6个阶段, 这6个阶段的响应方法一定能确保事件处理的成功

查看更多

关注者
0
被浏览
96
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
listenjoy
listenjoy 2023-03-22
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
215、随着信息安全涉及的范围烛来越广,各个组织对信息安全管理的需求来越迫切,越来越多的组织开始尝试使用参考 ISO27001 分绍的 ISMS 来实施信息安全管理体系,提高姐织的信息安全管理力,关于ISMS,下面描述错误的是()
2
218、CB/T 20984-2007《信息安全技术信息安全义批详逸规范》、对10个()进行了定义阐述其相关关系,定了()的原理和()规定了风险评估实施的7个阶段的具体方法和要求,规定了针对信息系统()5个阶段风险评估的常见(),给出了风险评估的一般计算方法和相关工具建议。
3
220、超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于HTTP 并结台SSL 协议,具备用户鉴别和通信数据加密等功能()
4
222、小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源、数据库连接错误、写临时文件误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小亭决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱散,发生内部错误!*请问这种处理方法的主要目的是()
5
223、/etc/passwd 文件是UNIX/Linux安全的关键文件之。该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户分组ID(GID)、用户信息、用户登录目录以及登录后使用的shell程序。某黑客设法窃取了银行账户管理系统的passwd 文件后,发现每个用户的加密的口令数据项都显示为"X"。下列选项中,对此现象的解释正确的是()
6
226、某单位计划在今年开发一套办公自动化(OA)系统,将集团公司各地的机构通过D联进行协同办公在OA 系统的设计方案评审会上,揭出了不少安全开发的建议,作为安全专家,请指出大家出的建议中不太合适的一条?
7
228、在信息系统中,访问控制是重要的安全功能之一,它的任务是在用)系大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访限的描述中错误的是()
8
231、隨着"互联网+"概念的普及,越来越多的新兴住宅小区引入了“智能宇”的理念,某物业为提供高档次的服务,防止网络主线略出现故障,保证小区内网络服务的可用、稳定、高效,计划通过网络冗余配置确保”智能楼宇”系统的正常运转,下列选项中不属于冗余配置的是()
9
232、根据我国信息安全等级保护的有关政策和标准,有些信息系统只需要自主定级、自主保护,按照要向公-安-机关备案即可,可以不需向上级或主管部门来测评和检查,此类信息系统应属于()
10
233、某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心财认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服