A.报告安全方面的漏洞或弱点
B.对漏洞进行修补
C.发现并报告安全事件
D.发现立即自理安全事件
[多选题]在信息安全事件管理中,( )是员工应该完成的活动。A.报告安全方面的漏洞或弱点B.对漏洞进行修补C.发现并报告安全事件D.发现立即处理安全事件
[单选题]信息安全风险管理应该()。A.将所有的信息安全风险都消除B.在风险评估之前实施C.基于可接受的成本采取相应的方法和措施D.以上说法都不对
[单选题]信息安全风险管理应该()。A.将所有的信息安全风险都消除B.在风险评估之前实施C.基于可接受的成本采取相应的方法和措施D.以上说法都不对
[问答题]某公司的体系文件中包含《信息安全事件管理程序》,审核员在询问某员工在信息安全事件管理中的职责时,该员工说:“我们没有发生过信息安全事件,所以也没有人让
[单选题]信息安全风险评估应该()A.只需要实施一次就可以B.根据变化了的情况定期或不定期的适时地进行C.不需要形成文件化评估结果报告D.仅对网络做定期的扫描就
[单选题]信息安全风险评估应该()。A.只需要实施一次就可以B.根据变化的情况定期或不定期的适时地进行C.不需要形成文件化评估结果报告D.仅对网络做定期的扫描就
[单选题]信息安全风险评估应该()。A.只需要实施一次就可以B.根据变化的情况定期或不定期的适时地进行C.不需要形成文件化评估结果报告D.仅对网络做定期的扫描就
[单选题]以下属于信息安全事件的情况是:()A.通信线路出现未知的干扰噪声B.邮件通信被捆绑垃圾邮件C.监视系统侦测到未遂的尝试破解密码行为D.B+C
[单选题]信息安全事态、事件和事故的关系是()A.事态一定是事件,事件-定是事故B.事件一定是事故,事故-定是事态C.事态一定是事故,事故一定是事件D.事故一定
[多选题]以下属于信息安全事件的是( )A.软件自身故障B.硬件或外围保障设施自身故障C.人为破坏设备设施事故D.计划的系统维护期间的业务停止