关于信息安全事件管理和应急响应,以下说法错误的是( )
(A)应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
(B)应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段
(C)对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素
(D)根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
参考答案
继续答题:下一题
更多CISP证书试题
- 1在PDCA模型中,ACT(处置)环节的信息安全管理活动是:
- 2常见密码系统包含的元素是:
- 3在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是( )
- 4有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件,这种机制称作:
- 5信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动。关于这两者,下面描述错误的是( )
- 6下列哪些措施,不是有效的缓冲区溢出的防护措施?A
