违法和不良信息举报 联系客服
免费注册 登录

对公司及系统/服务/网络安全进行风险分析和管理,更新策略属于信息安全事件管理过程的()阶段

题目
单选题
对公司及系统/服务/网络安全进行风险分析和管理,更新策略属于信息安全事件管理过程的()阶段
A

规划和准备

B

使用

C

评审

D

改进

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在网络安全系统中,( )不属于入侵检测系统的功能。

A.支持攻击特征信息的集中式发布
B.支持攻击取证信息的分布式上载
C.使用安全分析软件对整个内部系统进行安全扫描
D.提供对监视引擎和检测特征的定期更新服务

答案:C
解析:
入侵监测系统的功能和性能要素主要包括:1)在检测到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作。2)支持攻击特征信息的集中式发布和攻击取证信息的分布式上载。3)提供多种方式对监视引擎和检测特征的定期更新服务。4)内置网络使用状况监控工具和网络监听工具。

第2题:

以下安全策略中不属于国家电网公司信息内网桌面终端系统管理规定(试行)中规定的基线策略的是()。

  • A、资产信息采集
  • B、违规外联
  • C、接入控制管理
  • D、补丁检测更新

正确答案:C

第3题:

下列关于安全管理服务的描述正确的是()。

A.安全管理服务属于基础设施平台

B.安全管理服务的内容包括安全咨询服务、安全技术管理服务、数据安全分析服务和安全管理评估服务

C.安全服务提供商提供由网络安全专家、专业的网络安全工具和安全管理策略组成的半成品的安全解决方案

D.安全管理服务商的最终目的是让客户的成功最大化

E.安全管理服务商的最终目的是让组织管理效率提高


参考答案:BD

第4题:

信息系统的安全威胁分成七类,其中不包括()。

  • A、自然事件风险和人为事件风险
  • B、软件系统风险和软件过程风险
  • C、项目管理风险和应用风险
  • D、功能风险和效率风险

正确答案:D

第5题:

如何对信息安全风险评估的过程进行质量监控和管理?()

  • A、对风险评估发现的漏洞进行确认
  • B、针对风险评估的过程文档和结果报告进行监控和审查
  • C、对风险评估的信息系统进行安全调查
  • D、对风险控制测措施有有效性进行测试

正确答案:B

第6题:

风险管理评估和建议专项报告的内容应包括( )。
Ⅰ.风险管理基本流程与风险管理策略
Ⅱ.全面风险管理总体目标
Ⅲ.风险管理组织体系与信息系统
Ⅳ.公司重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设

A.Ⅱ、Ⅲ、Ⅳ
B.Ⅰ、Ⅱ、Ⅲ
C.Ⅰ、Ⅱ、Ⅲ、Ⅳ
D.Ⅰ、Ⅱ、Ⅳ

答案:C
解析:
公司可聘请有资质、信誉好、风险管理专业能力强的中介机构对公司的全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:
(1)风险管理基本流程与风险管理策略。
(2)公司重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设。
(3)风险管理组织体系与信息系统。
(4)全面风险管理总体目标。

第7题:

坚持技术策略和管理策略相结合,其中,系统的安全的管理就是以行政管理手段对信息安全活动进行综合管理,并与技术策略和措施相结合,从而使信息系统达到整体上的安全水平,是网络安全策略的()原则。

  • A、针对性原则
  • B、均衡性原则
  • C、折衷性原则
  • D、综合性原则

正确答案:D

第8题:

系统是一种集团网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。


正确答案:网络安全风险评估
网络安全风险评估

第9题:

安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。


正确答案:正确

第10题:

某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。

  • A、资产识别和评估 
  • B、威胁识别和分析 
  • C、脆弱性识别和分析 
  • D、等保识别和分析

正确答案:B

更多相关问题
相关内容