我们可根据信息安全事件的起因、表现、结果等将信息安全事件分类，以下选项中属于信息安全事件的是（)

信息安全事件一般包括恶意程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件等，下列选项中不属于信息破坏事件的是（)

A.信息篡改事件

B.信息传播事件

C.信息假冒事件

D.信息泄漏事件

恶意程序事件是指蓄意制造、传播有害程序，或是因受到有害程序性的影响而导致的信息安全事件，下列选项中不属于恶意程序事件的是（)

A.后门攻击事件

B.计算机病毒事件

C.蠕虫事件

D.特洛伊木马事件

A.特别重大事件

B.重大事件

C.较大事件

D.一般事件

E.普通事件

A.事件信息

B.安全监察信息

C.综合安全信息

D.以上信息均为

A.信息安全事件的种类很多，严重程度也不尽相同，其响应和处理方式也应各不相同

B.对信息安全事件进行分类和分级管理，是有效防范和响应信息安全事件的基础

C.能够使事前准备、事中应对和事后处理的各项相关工作更具有针对性和有效性

D.我国早期的计算机安全事件的应急响应工作主要包括计算机病毒防范和千年虫问题的解决，关 于网络安全应急响应的起步最早是应急相应的由来

A.信息安全事件管理对于组织的重要性，以及高级管理层对信息安全事件管理及其相关方案作出的承诺

B.方案文件(包括规程)保存位置的详细信息

C.信息安全事件评估的概述，其中包括具体负责的人员、必须采取的行动以及通知和上报等

D.对信息安全事态发现、报告和相关信息收集的概述，以及如何将这些信息用于确定信息安全事件。概述中不包含对信息安全事态的可能类型，以及如何报告、报告什么、向哪个部门以及向谁报告信息安全事态等内容

E.信息安全事件得到解决后的活动，包括事后总结经验教训和改进过程

蠕虫病毒属于信息安全事件中的（)。

A、网络攻击事件

B、信息内容安全事件

C、设备设施事件

D、有害程序事件

A.GB/T 20985-2007《信息安全事件管理指南》

B.GB/Z 24364-2009《信息安全风险管理指南》

C.GB/Z 20986-2007《信息安全事件分类分级指南》

D.GB/T 20988-2007《信息系统灾难恢复规范》