信息安全事件解决完毕并经各方同意结束处理过程后,还须进一步进行法律取证分析和评审,以确定有哪些经验教训需要汲取以及组织的整体安全和信息安全事件管理方案有哪些地方需要改进。()
- · 有6位网友选择 对,占比66.67%
- · 有3位网友选择 错,占比33.33%
A.检测并报告信息安全事态
B.评估并决定是否将事态归类为信息安全事件
C.建立 ISIRT
D.对公司及系统/服务/网络安全进行风险分析和管理,更
E.进一步进行法律取证
A.如有违规事件发生,总分行法律与合规部门有权对该违规事件进行了解
B. 如有违规事件发生,总分行法律与合规部门有权参与对该违规事件的处理过程
C. 合规部门不参与对违规事件的处理
D. 负责处理违规事件的行内有关部门在处理工作结束后应对该违规事件的经验教训进行总结,并提出合规建议
A.突发事件发生原因、过程
B.处理措施
C.造成的人员伤亡及财产损失情况
D.事件结果
E.事件的经验教训
A.发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)
B.收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报
C.由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完
D.在整个阶段按要求进行上 报,以便进一步评估和/或决策
B、对“证据”的“捕获”按优先顺序进行,也就是从最易变化的证据开始到最不易变化的证据结束(这在很大程度上取决于信息安全事件的性质)
C、尽可能恢复已发现的被删除文件和其他数据
D、揭示IP地址、主机名、Web站点信息
E、提取应用软件和操作系统使用的隐藏、临时和交换文件的内容
A.应在隐蔽工程完毕,并经验收后进行
B.应在全部工程完毕,并经验收后进行
C.应在涂料工程完毕,并经验收后进行
D.应在油漆工程完毕,并经验收后进行
E.应在油漆工程完毕后进行
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!