信息篡改事件
信息泄漏事件
信息假冒事件
信息窃取事件
第1题:
下面关于信息安全事件类型的描述正确的是()
第2题:
根据国家标准《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007),对信息安全事件进行分级需考虑的主要因素中,说法不正确的是()
第3题:
应急处置的目标包括()
第4题:
关于信息安全事件和应急响应的描述不正确的是()。
第5题:
下列属于提供侵入、非法控制计算机信息系统程序、工具罪中规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”的是()。
第6题:
信息系统自身的重要程度
对信息系统及数据遭破坏而导致损失的程度
该事件对社会造成影响的范围和程度
建造和运维该信息系统的经费数额
第7题:
对
错
第8题:
对
错
第9题:
信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件
对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分
应急响应是信息安全事件管理的重要内容
通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
第10题:
降低信息安全事件对其他网络或信息系统的影响
尽快使信息系统恢复正常,通过安全加固避免事件再次发生
找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估
收集信息安全事件信息,为事件调查、总结提供证据
第11题:
信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在
信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者。信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
信息安全问题产生的根源要从内因和外因两个方面两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手
信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点
第12题:
对
错
第13题:
()是指广东农合机构重要信息系统所承载业务对客户提供服务的时间。
第14题:
在信息安全中,保证信息及信息系统确实为授权者所使用的特性是()
第15题:
随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是()。
第16题:
操作风险事件中的IT系统事件是指因()等因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件。
第17题:
第18题:
计算机病毒事件、特洛伊木马事件、蠕虫事件、僵尸网络事件、网络钓鱼事件、混合攻击程序事件均属于有害程序事件
设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等四大类
信息内容安全事件是指通过网络或其它技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件
信息泄露事件是指未经授权用户利用可能的技术手段主动获取信息系统中信息而导致的信息安全事件
第19题:
信息篡改事件
信息泄漏事件
信息假冒事件
信息窃取事件
第20题:
尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件
找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估
收集信息安全事件信息,为开展调查.总结提供证据
采取系统还原.安全加固等措施,尽快将信息系统恢复至原始状态并正常运行
第21题:
信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。
至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。
应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。
应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
第22题:
信息篡改事件
信息泄漏事件
信息假冒事件
信息窃取事件
第23题:
对
错
第24题:
信息科技系统生产运行
信息科技系统应用开发
信息科技系统安全管理
软件产品、硬件设备
服务提供商