关于信息安全应急响应管理过程描述不正确的是( )
(A)基于应急响应的特点和事件的不规则性,实现制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低
(B)应急响应方法和过程并不是唯一的
(C)一种被广为接受的应急响应方法是将应急响应过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段
(D)一种被广为接受的应急响应方法是将应急响应过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段。这6个阶段的应急响应方法一定能确保事件处理的成功
参考答案
继续答题:下一题
更多CISP证书试题
- 1信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标应该包括下列哪个选项( )
- 2某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是( )
- 3若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标 ( )
- 4以下关于IS0/IEC27001所应用的过程方法主要特点说法错误的是( )
- 5在信息安全保障工作中,人才是非常重要的因素,近年来,我国一直高度重视我国信息安全人才队伍的培养和建设,在以下关于我国关于人才培养工作的描述中,错误的是()
- 6根据相关标准,信息安全风险管理可分为背景建立、风险评估、风险处理、批准监督、监控审查和沟通资讯等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果( )
