×
单选题
19.某IT公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结工作是错误,作为企业的CSO,请你指出存在问题的是哪个总结?()
A
公司自身拥有优势的技术人员,系统也是自己开发的,无需进行应急演练工作,因此今年的仅制定了应急演练相关流程及文档,为了不影响业务,应急演练工作不举行
B
公司制定的应急演练流程包括应急事件通报、确定应急事件优先级应急响应启动实施、应急响应时间后期运维、更新现在应急预案5个阶段,流程完善可用
C
公司应急预案包括了基本环境类、业务系统、安全事件类、安全事件类和其他类,基本覆盖了各类应急事件类型
D
公司应急预案对事件分裂依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,分为7个基本类别,预案符合国家相关标准
答案解析
正确答案:A
题目纠错
相关题目
单选题
48.以下关于直接附加存储【Direct Attached Storage,DAS】说法错误的是:
单选题
47.在某网络机房建设项目中,在施工前,以下哪一项不属于监理需要审核的内容:
单选题
46.某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择M公司为承建单位,并选择了H监理公司承担该项目的全程监理工作,目前,各个应用系统均已完成开发,M公司已经提交了验收申请,监理公司需要对A公司提交的软件配置文件进行审查,在以下所提交的文档中,哪一项属于开发类文档:
单选题
45.以下关于灾难恢复和数据备份的理解,说法正确的是:
单选题
44.以下哪一项不属于信息安全工程监理模型的组成部分:
单选题
43.安全事件管理和应急响应,以下说法错误的是:
单选题
42.为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。
单选题
41.在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:
单选题
40.以下哪一项在防止数据介质被滥用时是不推荐使用的方法:
单选题
39.风险计算原理可以用下面的范式形式化地加以说明:风险值=R【A,T,V】=R【L【T,V】,F【Ia,Va】】以下关于上式各项说明错误的是:
