以下哪项描述是错误的
A.应急响应计划与应急响应这两个方面是相互补充与促进的关系
B.应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程
C.应急响应可能发现事前应急响应计划的不足
D.应急响应必须完全依照应急响应计划执行
A.应急响应计划与应急响应这两个方面是相互补充与促进的关系
B.应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程
C.应急响应可能发现事前应急响应计划的不足
D.应急响应必须完全依照应急响应计划执行
A.角色与职责、预防和预警机制、应急响应流程、应急响应保障措施
B.角色与职责、预防和预警机制、应急响应流程、应急响应联络措施
C.应急组织架构、预防和预警机制、应急响应流程、人力保障、技术保障
D.应急组织架构、事件检测机制、事件预警通报机制、应急响应流程、人力保障、技术保障
A.冷备份很好地解决了备份时并发更新带来的数据丢失问题
B.用户需要等待很长的时间,服务器将不能及时响应用户的需求
C.冷备份指当执行备份操作时,服务器将不接收来自用户与应用对数据的更新
D.冷备份数据恢复时间比较长,但投资较少
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A.应急响应计划的编制准备
B.编制应急响应计划文档
C.风险评估
D.应急响应计划的测试、培训、演练和维护
A.建立防御体系,指定控制措施
B.评价应急预案的执行情况,并提出后续改进计划
C.判断隔离措施的有效性
D.正确应急响应组织成员进行评价
A.业务影响分析为恢复策略的制定提供基本的依据
B.应急运营中心采用恢复策略进行危机管理
C.恢复策略是设计业务持续计划测试方案的产物
D.恢复策略为应急响应程序的编制提供了一个方法和途径
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所釆取的防范措施,既包括预防性措施,也包括事业发生后的应对措施
B.应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C.应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结
D.应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性