多项选择题
下面选项属于使用阶段的关键过程的是()
A.发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)
B.收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报
C.ISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动
D.由ISIRT进行评审以确定该信息安全事件是否处于控制下
E.在整个阶段按要求进行上报,以便进一步评估和/或决策
点击查看答案
相关考题
-
多项选择题
运行中的信息安全事件管理由()这两个主要阶段组成。
A.评审
B.规划和准备
C.使用
D.验收
E.改进 -
多项选择题
规划和准备阶段有三项工作要点包括()
A.全部形成正式的工作文件,并在需要时能够及时、方便地获取,达到规范操作和获得高效率的目的
B.根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排
C.制定面向全员的信息安全意识的教育计划和措施(如发行信息安全简报)以及针对不同岗位的信息安全知识和技能的培训计划和措施(如培训信息安全管理体系内审员)
D.发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的
E.ISIRT进行第二次评估 -
多项选择题
下列选项属于信息安全事件的是()
A.拒绝服务攻击事件
B.后门攻击事件
C.干扰事件
D.信息窃取事件
E.信息假冒事件
