A.信息安全事件的处理应该分类、分级
B.信息安全事件的数量可以反映企业的信息安全管控水平
C.某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小
D.信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
[单选题]有关信息安全事件的描述不正确的是()A . 信息安全事件的处理应该分类、分级B . 信息安全事件的数量可以反映企业的信息安全管控水平C . 某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小D . 信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
信息安全治理制度中,医院对信息安全事件的处理应遵循什么原则A. 及时发现,迅速处理B. 保持低调,避免外界关注C. 延迟处理,以确保数据完整D. 由管理层自行处
信息安全治理制度中,医院对信息安全事件的处理应遵循什么原则A. 及时发现,迅速处理B. 保持低调,避免外界关注C. 延迟处理,以确保数据完整D. 由管理层自行处
发生信息安全事件或发现可疑信息安全事件,应该通过以下哪种方式进行咨询或报告?A. 直属经理B. 单位IT运营部(热线:400-0057-111)C. 部门信息安
发生信息安全事件或发现可疑信息安全事件,应该通过以下哪种方式进行咨询或报告A. 直属经理B. 部门信息安全员C. 单位IT运营部(热线:400-0057-111
[单选题]我国信息安全事件分级分为以下哪些级别()A . 特别重大事件-重大事件-较大事件-一般事件B . 特别重大事件-重大事件-严重事件-较大事件-一般事件C . 特别严重事件-严重事件-重大事件-较大事件-一般事件D . 特别严重事件-严重事件-较大事件-一般事件
[单选题]以下对信息安全描述不正确的是()A . 信息安全的基本要素包括保密性、完整性和可用性B . 信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性C . 信息安全就是不出安全事故/事件D . 信息安全不仅仅只考虑防止信息泄密就可以了
[单选题]依据GB/Z20986,、信息安全事件的分级为( )A.特别严重事件、严重事件、一般事件B.特别重大事件,重大事件、较大事件、一般事件C.I级、II级
[单选题]对于信息安全风险的描述不正确的是?()A . 企业信息安全风险管理就是要做到零风险B . 在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C . 风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。D . 风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。