單項選擇題在某次信息安全應(yīng)急響應(yīng)過程中,小王正在實施如下措施:消除或阻斷攻擊源,找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略,加強防范措施、格式化被感染程序的介質(zhì)等,請問按照/PI/RRP應(yīng)急響應(yīng)方法,這些工作應(yīng)處于以下哪個階段()

A.準備階段
B.檢測階段
C.遏制階段
D.根除階段


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題小王是某大學計算機科學與技術(shù)專業(yè)的學生,最近因為生病缺席了幾堂信息安全課程,這幾次課的內(nèi)容是自主訪問控制與強制訪問控制,為了趕上課程,他向同班的小李借來課堂筆記,進行自學。而小李在聽課時由于經(jīng)常走神,所以筆記會出現(xiàn)一些錯誤。下列選項是小李筆記中關(guān)于強制訪問控制模型的內(nèi)容,其中出現(xiàn)錯誤的選項是()

A.強制訪問控制是指主體和客體都有一個固定的安全屬性,系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體
B.安全屬性是強制性的規(guī)定,它由安全管理員或操作系統(tǒng)根據(jù)限定的規(guī)則確定,不能隨意篡改
C.系統(tǒng)通過比較客體和主體的安全屬性來決定主體是否可以訪問客體
D.它是一種對單個用戶執(zhí)行訪問控制的過程控制措施

2.單項選擇題有關(guān)危害國家秘密安全的行為包括()

A.嚴重違反保密規(guī)定行為、定密不當行為、公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為、保密行政管理部門的工作人員的違法行為
B.嚴重違反保密規(guī)定行為、公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為、保密行政管理部門的工作人員的違法行為,但不包括定密不當行為
C.嚴重違反保密規(guī)定行為、定密不當行為、保密行政管理部門的工作人員的違法行為,但不包括公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為
D.嚴重違反保密規(guī)定行為、定密不當行為、公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為,但不包括保密行政管理部門的工作人員的違法行為

3.單項選擇題以下關(guān)于項目的含義,理解錯誤的是()

A.項目是為達到特定的目的、使用一定資源、在確定的期間內(nèi)、為特定發(fā)起人而提供獨特的產(chǎn)品、服務(wù)或成果而進行的一次性努力。
B.項目有明確的開始日期,結(jié)束日期由項目的領(lǐng)導(dǎo)者根據(jù)項目進度來隨機確定。
C.項目資源指完成項目所需要的人、財、物等。
D.項目目標要遵守SMART原則,即項目的目標要求具體(Specific)、可測量(Measurable)、需相關(guān)方的一致同意(Agree to)、現(xiàn)實(Realistic)、有一定的時限(Time-oriented)

4.單項選擇題規(guī)范的實施流程和文檔管理,是信息安全風險評估結(jié)能否取得成果的重要基礎(chǔ),某單位在實施風險評估時,按照規(guī)范形成了若干文檔,其中,下面()中的文檔應(yīng)屬于風險評估中“風險要素識別”階段輸出的文檔。

A.《風險評估方案》,主要包括本次風險評估的目的、范圍、目標、評估步驟、經(jīng)費預(yù)算和進度安排等內(nèi)容
B.《風險評估方法和工具列表》,主要包括擬用的風險評估方法和測試評估工具等內(nèi)容
C.《風險評估準則要求》,主要包括風險評估參考標準、采用的風險分析方法、資產(chǎn)分類標準等內(nèi)容
D.《已有安全措施列表》,主要包括經(jīng)檢查確認后的已有技術(shù)和管理各方面安全措施等內(nèi)容

5.單項選擇題若一個組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標準要求,其信息安全控制措施通常在以下方面實施常規(guī)措施,以下哪個選項的內(nèi)容不屬于常規(guī)控制措施的范圍()

A.信息安全方針、信息安全組織、資產(chǎn)管理
B.人力資源安全、物理和環(huán)境安全、通信安全
C.安全采購、開發(fā)與維護、合規(guī)性
D.安全事件管理、供應(yīng)商關(guān)系、業(yè)務(wù)安全性審計

最新試題

信息安全風險管理過程的模型如圖所示。按照流程訪問信息安全風險管理包括()六個方面的內(nèi)容。()是信息安全風險管理的四個基本步驟,()則貫穿于這四個基本步驟中。

題型:單項選擇題

風險評估的工具中,()是根據(jù)脆弱性掃描工具掃描的結(jié)果進行模擬攻擊測試,判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

題型:單項選擇題

客戶采購和使用云計算服務(wù)的過程可分為四個階段規(guī)劃準備、選擇服務(wù)商與部署、運行監(jiān)管退出服務(wù)。在()階段,客戶應(yīng)分析采用云計算服務(wù)的效益確定自身的數(shù)據(jù)和業(yè)務(wù)類型判定是否適合采用云計算服務(wù)。

題型:單項選擇題

風險評估的過程包括()、()、()和()四個階段。在信息安全風險管理過程中,風險評估建立階段的輸出,形成本階段的最終輸出《風險評估報告》,此文檔為風險處理活動提供輸入。還包括()和()兩個貫穿。

題型:單項選擇題

以下哪些因素屬于信息安全特征()

題型:單項選擇題

()攻擊是建立在人性”弱點”利用基礎(chǔ)上的攻擊,大部分的社會工程學攻擊都是經(jīng)過()才能實施成功的。即使是最簡單的“直接攻擊”也需要進行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個身份所需要的()

題型:單項選擇題

在GSM系統(tǒng)中手機與基站通信時,基站可以對手機的身份進行認證,而手機卻不能對基站的身份進行認證,因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號,攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識別碼等關(guān)鍵信息。GSM所采用的鑒別類型屬于()

題型:單項選擇題

風險處理是依據(jù)(),選擇和實施合適的安全措施。風險處理的目的是為了將()始終控制在可接愛的范圍內(nèi)。風險處理的方式主要有()、()、()和()四種方式。

題型:單項選擇題

隨著時代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻出自己力量,根據(jù)常識可知以下哪項是正確的?()

題型:單項選擇題

物理安全是一個非常關(guān)鍵的領(lǐng)域包括環(huán)境安全、設(shè)施安全與傳輸安全。其中,信息系統(tǒng)的設(shè)施作為直存儲、處理數(shù)據(jù)的載體,其安全性對信息系統(tǒng)至關(guān)重要。下列選項中,對設(shè)施安全的保障的描述正確的是()。

題型:單項選擇題