×
单选题
24. 某 IT 公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作为企业的 CSO,请你指出存在问题的是哪个总结?()
A
公司自身拥有优秀的技术人员,系统也是自己开发的,无需进行应急演练工作,因此今年的仅制定了应急演练相关流程及文档,为了不影响业务,应急演练工作不举行
B
公司制定的应急演练流程包括应急事件通报、确定应急事件优先级应急响应启动实施、应急响应时间后期运维、更新现在应急预案五个阶段,流程完善可用
C
公司应急预案包括了基本环境类、业务系统、安全事件类、安全事件类和其他类,基本覆盖了各类应急事件类型
D
公司应急预案对事件分类依据GB/Z 20986 – 2007《信息安全技术信息安全事件分类分级指南》,分为7 个基本类别,预案符合国家相关标准
答案解析
正确答案:A
相关题目
单选题
73.有关系统安全工程-能力成熟度模型( ),错误的理解是:
单选题
72.作为业务持续性计划的一部分,在进行业务影响分析( )时的步骤是:1.标识关键的业务过程;2.开发恢复优先级;3.标识关键的IT资源;4.表示中断影响和允许的中断时间
单选题
71.以下对异地备份中心的理解最准确的是:
单选题
70.某公司在执行灾难恢复测试时.信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本愿因,他应该首先检查:
单选题
69.以下关于直接附加存储( )说法错误的是:
单选题
68.在某网络机房建设项目中,在施工前,以下哪一项不属于监理需要审核的内容:
单选题
67.某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择M公司为承建单位,并选择了H监理公司承担该项目的全程监理工作,目前,各个应用系统均已完成开发,M公司已经提交了验收申请,监理公司需要对A公司提交的软件配置文件进行审查,在以下所提交的文档中,哪一项属于开发类文档:
单选题
66.以下关于灾难恢复和数据备份的理解,说法正确的是:
单选题
65.以下哪一项不属于信息安全工程监理模型的组成部分:
单选题
64.关于信息安全事件管理和应急响应,以下说法错误的是:
