关于信息安全应急响应管理过程描述不正确的是( )
(A)基于应急响应的特点和事件的不规则性,实现制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低
(B)应急响应方法和过程并不是唯一的
(C)一种被广为接受的应急响应方法是将应急响应过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段
(D)一种被广为接受的应急响应方法是将应急响应过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段。这6个阶段的应急响应方法一定能确保事件处理的成功
参考答案
继续答题:下一题
更多CISP证书试题
- 1某单位需要开发一个网络,为了确保开发出安全的软件,软件开发商进行了OA系统的威胁建模,根据威胁建模,SQL注入是网站系统面临的攻击威胁之一,根据威胁建模的消减威胁的做法,以下哪个属于修改设计消除威胁的做法( )
- 2根据灾难恢复演练的深度不同,可以将演练分为三个级别,这三个级别按演练深度由低到高的排序正确的是:
- 3以下关于信息系统安全保证是主观和客观的结合说法最准确的是:B
- 4下列哪些措施,不是有效的缓冲区溢出的防护措施?A
- 5小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:
- 6下面关于信息系统安全保障模型的说法不正确的是( )
