进一步进行法律取证分析
检测并报告信息安全事态
评估并决定是否将事态归类为信息安全事件
建立ISIRT
对信息安全事件做出响应,其中包括法律取证分析
第1题:
系统定级阶段
安全规划设计阶段
安全实施阶段
安全运行维护阶段
第2题:
规划和准备
使用
评审
改进
第3题:
对
错
第4题:
机场使用细则资料的变更
安全生产建议
影响运行安全的事件或隐患
与安全生产有关的信息
第5题:
评审
规划和准备
使用
验收
第6题:
规划和准备
使用
评审
改进
第7题:
规划和准备
使用
评审
改进
第8题:
对信息系统中使用的信息安全产品实行按等级管理
对信息安全从业人员实行按等级管理
对信息系统中发生的信息安全事件按照等级进行响应和处置
对信息安全违反行为实行按等级惩处
第9题:
执行
评审
规划和准备
改进
第10题:
从网络上断开主机或部分网络;
建立支持事件响应活动管理体系
为安全事件应急响应提供足够的资源和人员
基于威胁建立合理的安全保障措施
第11题:
系统定级阶段
安全规划设计阶段
安全实施阶段
安全运行维护阶段
第12题:
规划和准备
使用
评审
改进
第13题:
建设项目预算阶段的管理
建设项目决策阶段的开发管理
施工过程中人员流动的管理
实施阶段的项目管理
使用阶段的设施管理中开发和应用信息技术
第14题:
对
错
第15题:
对
错
第16题:
信息安全风险分析和管理的改进
信息安全状态的改善
信息安全事件管理方案的改进
其他信息安全的相关改进
人员组成的改进
第17题:
对
错
第18题:
规划和准备
使用
评审
改进
第19题:
规划和准备
使用
评审
改进
第20题:
评审
规划和准备
使用
改进
第21题:
规划和准备
使用
评审
改进
第22题:
系统定级阶段
安全规划设计阶段
安全实施阶段
安全运行维护阶段
第23题:
对
错