当发现信息破坏事件时,应立即向信息系统管理部门负责人报告,并暂停系统运行
当发现网络攻击事件时,应当立即对数据损失的范围和严重程度进行分析,立即对未受影响的数据进行备份或隔离保护
当发现网站或信息系统遭篡改并发布有害信息时,应立即向信息系统主管部门负责人报告情况。情况紧急的,应首先采取隔离、删除、暂停等处理措施
当发现信息系统感染有害程序时,工作人员应立即对有害程序或感染的设备进行确认并上报部门领导。情况紧急的,应先采取隔离、清除、暂停等处理措施,再报告
第1题:
下面叙述中关于支付系统无安全措施的模型的描述不正确的是( )。
A.风险由商家承担
B.商家完全掌握用户的信用卡信息
C.信用卡信息的传递无安全保障
D.用户的隐私权不容易遭到侵犯
第2题:
A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B.对信息系统中使用的信息安全产品实行按等级管理
C.对信息系统中发生的信息安全事件按照等级进行响应和处置
D.对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处
第3题:
下面关于ISO27002说法错误的是?()
A.ISO27002前身是ISO17799—1
B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分:“控制措施、实施指南和其他信息”三个部分来进行描述
D.ISO27002提出了十一大类安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施?
第4题:
社会安全事件发生后的应急处置措施是什么?
第5题:
突发事件是指()
第6题:
有关信息安全事件的描述不正确的是
A、信息安全事件的处理应该分类、分级
B、信息安全事件的数量可以反映企业的信息安全管控水平
C、某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小
D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
第7题:
第8题:
A、应依据应急预案(技术处置预案和业务处置预案)进行应急处置
B、当发生信息安全事件时,应先调查导致问题的根本原因
C、当发生信息安全事件时,应根据自己经验进行应急处置
D、在应急处置过程中应保留图片、音频、文字、日志等有关证据和线索
第9题:
下面关于信息安全事件类型的描述正确的是()
第10题:
()是突发公共安全事件应急处置的前提和基础,从某种意义上讲,突发公共安全事件应急处置过程就是信息转换的过程。