下面对事件管理描述正确的是()
A.发现并报告事件,同时生成一个事件记录
B.一旦找到了解决方案,问题便能得到解决
C.询问用户对问题的解决过程和结果是否满意,如果满意的话,将事件终止
D.根据事件的类型、状态、影响度、紧急度、优先级、SLA等来对其进行编码
E.如果不存在已知的解决方案则需要对事件进行调查
A.发现并报告事件,同时生成一个事件记录
B.一旦找到了解决方案,问题便能得到解决
C.询问用户对问题的解决过程和结果是否满意,如果满意的话,将事件终止
D.根据事件的类型、状态、影响度、紧急度、优先级、SLA等来对其进行编码
E.如果不存在已知的解决方案则需要对事件进行调查
第1题
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事件发生后的应对措施
B.应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C.应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结
D.应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
第2题
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所釆取的防范措施,既包括预防性措施,也包括事业发生后的应对措施
B.应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C.应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结
D.应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性
第3题
A、发现突发公共卫生事件后分析以后在进行报告
B、预警建议
C、行政部门领导指示与部门之间信息交流
D、回顾性收集用于所研究事件描述的数据
E、根据需要前瞻性对研究事件的资料的收集
第4题
此题为判断题(对,错)。
第5题
A.最小限度地减小安全事件对系统运行造成影响的可能性
B.不确保安全事件被及时发现并得到有效处理
C.最大限度地减小安全事件对系统运行造成影响的可能性
D.建立安全事件应急发现和处理管理
第6题
A.SOC是技术、流程和人的有机结合
B.SOC能够对各类安全事件进行收集、过滤、合并和查询
C.SOC只能够收集各类防火墙,IDS,IPS等网络设备的信息
D.SOC能够协助管理员进行事件分析、风险分析、预警管理和应急响应处理等
第7题
A.ansible不支持自定义模块
B.ansible支持自定义模块
C.anible支持对windows进行自动化管理
D.ansible是基于ssh架构
第8题
A.执行层安全策略是对管理层安全策略的翻译和细化
B.是依照决策层和管理层信息安全策略的具体可落地的安全技术和管理要求
C.执行层安全策略描述安全设备或安全事件具体操作规则
D.包括设备安全运行管理措施、设备资产使用规则、信息系统安全巡检、维护管理细则等
第10题
A.预测是根据已有经验和知识,推测观察现象背后的可能原因
B.假设是根据对已有信息的分析对未来事件做出推测
C.实验的主要技能,包括制定计划、确认和控制变量、运用操作性定义、通过实验操作收集数据和整理数据等
D.解释数据是对数据分析过程中发现的变量之间相关性做出预测好的