×
单选题
61、某 T 公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结。其中有一项总结工作是错误,作为企业的 CS,请你指出存在问题的是哪个总结?( )
A
公司应急预案包括了基础环境类、业务系统类。安全事件类和其他类,基本覆盖了各类应急事件类型。
B
公司制定的应急演练流程包括应急事件通报,确定应急事件优先级、应急响应启动实施、应急响应时间后期运维,更新现有应急预案五个阶段。流程完善可用。
C
公司成立了信息安全应急相应组织。该组织由业务和技术人员组成,划分成应急响应领导小组、技术保障小组、专家小组。实施小组和日常运行小组。
D
公司应急预案事件分类依据 GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》分为 7个基本类。预案符合国家相关标准。
答案解析
正确答案:C
题目纠错
20240515-CISP复习题(300题)加上nisp二级证书
相关题目
单选题
150、以下行为不属于违反国家保密规定的行为:( )
单选题
149、系统安全工程-能力成熟度模型( Systems Securityengineering- Capability maturitmodel,SSE-CMM)定义的包含评估威胁、评估脆弱性、评估影响和评估安全风险的基本过程领域是 ( )
单选题
148、有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施( Generic Practices,GP)错误的理解是( )
单选题
147、有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施( Base Practices,BP),正确的理解是 ( )
单选题
146、以下关于信息安全工程说法正确的是 ( )
单选题
145、信息安全工程监理是信息系统工程监理的总要组成部分,信息安全工程监理适用的信息化工程中,以下选项最合适的是: ( )
单选题
144、以下哪一项不是信息系统集成项目的特点 ( )
单选题
143、北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是 ( )
单选题
142、系统工程的模型之一霍尔三维结构模型由时间维、逻辑维和知识维组成。有关此模型,错误的是 ( )
单选题
141、对系统工程( Systems Engineering, SE)的理解,以下错误的是 ( )
