安全事件应急响应分为（）个阶段A、6B、5C、4D、3

第1题：

在编制一个单位的信息安全响应计划时，以下哪一项的内容是最全面的（）

• A、角色与职责、预防和预警机制、应急响应流程、应急响应保障措施
• B、角色与职责、预防和预警机制、应急响应流程、应急响应联络措施
• C、应急组织架构、预防和预警机制、应急响应流程、人力保障、技术保障
• D、应急组织架构、事件检测机制、事件预警通报机制、应急响应流程、人力保障、技术保障

第2题：

响应支持服务根据响应前提的不同，分为事件驱动响应、服务请求响应以及应急响应。

第3题：

4个功能单元——风险预控、（）、事件管理和评审与考核，按照“风险预控为主，应急管理为辅，事件管理为补”的方式，实现安全管理的“事前、事中、事后”三阶段控制，以评审与考核实现安全管理的“闭环”控制。

• A、应急管理
• B、应急响应
• C、应急预案
• D、应急处置

第4题：

在安全事件的准备阶段应关注的信息不包括（）。

• A、从网络上断开主机或部分网络；
• B、建立支持事件响应活动管理体系
• C、为安全事件应急响应提供足够的资源和人员
• D、基于威胁建立合理的安全保障措施

第5题：

安全事件应急响应中完成跟进阶段的原因有（）

• A、有助于从安全事件中吸取经验教训，提高技能；
• B、有助于快速抑制事件影响
• C、有助于评判应急响应组织的事件响应能力
• D、有助于彻底解决安全问题。

第6题：

应急管理的四个阶段中，（　）是应对突发事件的关键阶段、实战阶段。

• A、预防
• B、准备
• C、响应
• D、恢复

第7题：

应急响应流程一般顺序是（）。

• A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
• B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
• C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
• D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置

第8题：

关于信息安全事件管理和应急响应，以下说法错误的是：（）

• A、应急响应是指组织为了应对突发／重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施
• B、应急响应方法，将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段
• C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素
• D、根据信息安全事件的分级参考要素，可将信息安全事件划分为4个级别：特别重大事件（Ⅰ级）.重大事件（Ⅱ级）.较大事件（Ⅲ级）和一般事件（Ⅳ级）

第9题：

第10题：

第11题：

第12题：

第13题：

非航空器突发事件的应急救援响应分为三个等级。（）

第14题：

应急响应按照事件级别和响应范围分为（）级别。

• A、四个
• B、三个
• C、五个
• D、二个

第15题：

安全事件应急响应的阶段有（）

• A、抑制、根除阶段
• B、恢复、跟进阶段
• C、总结阶段
• D、准备、检测阶段

第16题：

安全事件应急的准备阶段应关注的信息有（）

• A、基于所有威胁建立具体的安全保障措施
• B、建立有针对性的安全事件应急响应预案，并进行应急演练
• C、为安全事件应急响应提供足够的资源和人员
• D、建立支持事件响应活动管理体系

第17题：

以综合应对突发事件为目的，应急管理基本流程可分为（）。

• A、预防阶段
• B、准备阶段
• C、响应阶段
• D、管理阶段
• E、恢复阶段

第18题：

请简要描述安全事件应急响应的目标。

第19题：

关于信息安全应急响应管理过程描述不正确的是：（）

• A、基于应急响应工作的特点和事件的不规则性，事先制定出事件应急响应方法和过程，有助于一个组织在事件发生时组织混乱的发生或是在混乱状态中迅速恢复控制，将损失和负面影响降到最低
• B、应急响应方法和过程并不是唯一的
• C、一种被广为接受的应急响应方法是将应急响应管理过程分为准备，检测，遏制，根除，恢复和跟踪总结总结6个阶段
• D、一种被广为接受的应急响应方法是将应急响应管理过程分为准备，检测，遏制，根除，恢复和跟踪总结6个阶段，这6个阶段的响应方法一定能确保事件处理的的成功

第20题：

第21题：

第22题：

第23题：