信息安全事件管理策略的内容应涉及以下哪些主题:()。
B.方案文件(包括规程)保存位置的详细信息
C.信息安全事件评估的概述,其中包括具体负责的人员、必须采取的行动以及通知和上报等
D.对信息安全事态发现、报告和相关信息收集的概述,以及如何将这些信息用于确定信息安全事件。概述中不包含对信息安全事态的可能类型,以及如何报告、报告什么、向哪个部门以及向谁报告信息安全事态等内容
E.信息安全事件得到解决后的活动,包括事后总结经验教训和改进过程
B.方案文件(包括规程)保存位置的详细信息
C.信息安全事件评估的概述,其中包括具体负责的人员、必须采取的行动以及通知和上报等
D.对信息安全事态发现、报告和相关信息收集的概述,以及如何将这些信息用于确定信息安全事件。概述中不包含对信息安全事态的可能类型,以及如何报告、报告什么、向哪个部门以及向谁报告信息安全事态等内容
E.信息安全事件得到解决后的活动,包括事后总结经验教训和改进过程
第1题
第2题
A.降低对业务的负面影响,例如由信息安全事件所导致的破坏和经济损失;
B.强化调查的证据;
C.强化着重信息安全事件的处置;
D.提高安全保障水平
E.有利于预算和资源合理利用;
第3题
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
第6题
A.信息安全内容管理计划
B.信息内容安全监督
C.信息内容安全事件处置
D.内部组织管理
E.外部沟通
第7题
A.只规范公司高层与信息安全人员的行为
B.针对组织内部所使用的信息,实施全面性的管理
C.为了妥善保护信息的机密性、完整性和可用性
D.降低信息安全事件的冲击至可承受的范围
第9题
A.对安全事件进行正式审查
B.与高级管理层合作以实现业务目标
C.确保将安全策略发布给所有员工
D.管理一个安全审核程序
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!