×
单选题
462.以下对于信息安全事件理解错误的是:
A
信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件
B
对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分
C
应急响应是信息安全事件管理的重要内容
D
通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
答案解析
正确答案:D
解析:
解析:安全事件无法杜绝。
相关知识点:
信息安全事件,管理响应要点
题目纠错
题库1-522题
相关题目
单选题
59.以下哪个不是导致地址解析协议(ARP)欺骗的根源之一?
单选题
58.某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A的
单选题
57.关于密钥管理,下列说法错误的是()
单选题
56.在 ISO 的 OSI 安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务?
单选题
55.账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?
单选题
54.面对过国家秘密定级和范围的描述,哪项不符合《保密法》要求()
单选题
53.若一个组织声称自己的 ISMS 符合 ISO/IBC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
单选题
52.若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T 22080 标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,信息分类控制的目标是为了确保信息受到适当级别的保护,通常采取以上哪项控制措施()
单选题
51.与 PDR 模型相比,P2DR 模型则更强调(),即强调系统安全的(),并且以安全检测、()和自适应填充“安全间隙”为循环来提高()
单选题
50.以下关于灾难恢复和数据备份的理解,说法正确的是()。
