关于信息安全事件管理和应急响应,以下说法错误的是( )
(A)应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
(B)应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段
(C)对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素
(D)根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
参考答案
继续答题:下一题
更多CISP证书试题
- 1关于信息安全保障技术框架(IATF),以下说法不正确的是( )
- 2小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:
- 3当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
- 4部署互联网协议安全虚拟专用网(Internet protocol Security virtual Private Network,IPsec VPN)时。以下说法正确的是( )
- 5下列有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的( )
- 6某单位需要开发一个网络,为了确保开发出安全的软件,软件开发商进行了OA系统的威胁建模,根据威胁建模,SQL注入是网站系统面临的攻击威胁之一,根据威胁建模的消减威胁的做法,以下哪个属于修改设计消除威胁的做法( )
