A.信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或者对社会造成负面影响的事件。
B.按照我国信息安全事件分类分级标准,信息安全事件分为7个基本分类,每一类又包含若干个子类。
C.按照我国信息安全事件分类分级标准,信息安全事件分为:有害程序事件、网络攻击事件、信息破坏事件,信息内容安全事件,设备设施故障、灾害性事件和其他信息事件。
D.按照我国信息安全事件分类分级标准,有害程序事件包括拒绝服务攻击,后门攻击,漏洞攻击,网络扫描窃听,网络钓鱼,干扰,他网络攻击。
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及存事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、重大事件(II级)、较大事件(II级)和一般事件(IV级)
A.严重程度大小
B.持续时间
C.事件等级高低
D.事件发生时间
A.特别重要信息系统
B.重要信息系统
C.一般信息系统
D.关键信息系统
A.按量化程度,分为定性安全评价方法和定量安全评价方法
B.安全检查表法是以提问或打分的形式进行,属于定量安全评价方法
C.故障树分析法既可以定性,也可以是定量,是自下而上的归纳推理评价法
D.事件树分析法是自左至右的发展的一种演绎推理方法
B.网络攻击事件、拒绝服务攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
C网络攻击事件,网络钓鱼事件,信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
D.网络攻击事件、网络扫描窃听事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
A.一般事件是指不满足特别重大/重大/较大事件条件的信息安全事件,会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;产生一般的社会影响
B.特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,会使特别重要信息系统、或使重要信息系统遭受特别严重的系统损失;产生特别严重的社会影响
C.重大事件是指能够导致较严重影响或破坏的信息安全事件,会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;产生重大的社会影响
D.较大事件是指能够导致严重影响或破坏的信息安全事件,会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;产生的较大的社会影响
A.SOC是技术、流程和人的有机结合
B.SOC能够对各类安全事件进行收集、过滤、合并和查询
C.SOC只能够收集各类防火墙,IDS,IPS等网络设备的信息
D.SOC能够协助管理员进行事件分析、风险分析、预警管理和应急响应处理等