某公司的体系文件中包含《信息安全事件管理程序》，审核员在询问某员工在信息安全事件管理中的职责时，该员工说：“我们没有发生过信息安全事件，所以也没有人让我们去看这个程序,更不知道有什么职责了。”

[多选题]在信息安全事件管理中，( )是员工应该完成的活动。A.报告安全方面的漏洞或弱点B.对漏洞进行修补C.发现并报告安全事件D.发现立即处理安全事件

[多选题]在信息安全事件管理中，( )是所有员工应该完成的活动A.报告安全方面的漏洞或弱点B.对漏洞进行修补C.发现并报告安全事件D.发现立即自理安全事件

[单选题]在信息安全领导小组中，信息内容审核员的职责有：()。A．：审核发布的信息内容是否符合国家的法律、法规和政策要求。B．：露国家、单位的秘密信息，个人的隐私信息。C．：产生对社会及单位的负面影响，是否会造成对个人的伤害。D．：信息的发布

[单选题]信息安全事件管理须包括：（）A.拿.件升级流程B.事.件报告和处理流程以及事件类型的定义C.事.态和脆弱性发现者立即对其进行测试和处理的规则D.事.态

[问答题]审核员在某公司的体系文件中看到了需要报告所发生的信息安全和脆弱性，询问信息管理部长，回答每个管理员中，各人发现个人解决，不需要向我报告。

[问答题]查某公司信息安全事件处理时，有好几份处理报告的原因都是感染计算机病毒，负责人说我们严格的杀毒软件下载应用规程，不知道为什么没有效，估计其它方法更没用了

[单选题]信息安全管理体系策略文件中第一层文件是?A．信息安全工作程序B．信息安全方针政策C．信息安全作业指导书D．信息安全工作记录

[名词解释] 信息安全事件

[单选题]事件响应策略中，信息网络发生安全事件是不可避免的，我们的目的是为了降低发生的概率和频率，但无法避免发生。在发生了安全事件后，单位对安全事件进行何种响应，采取什么样的响应策略直接关系到单位因事件而导致的损失。对事件应做事前准备、事中响应与检测、及事后追究与A．：事件处理目标：包括保护信息网络、保护信息、恢复运行、降低影响等。B．：事件识别：事件的类型和性质。C．：信息控制：如何发布相关的消息。D．：响应：检测、阻断和跟踪。E．：授权：接相关人员的授权。F．：文档：预案和事件的总结。

[多选题]IT服务管理中，监视信息安全事件与故障时，正确的做法是（）A.须对已成功的安全违规的类型.数量和影响予以量化和监视B.须统计和分析未遂的安全违规的类型