单选

有关信息安全事件的描述不正确的是

A.信息安全事件的处理应该分类、分级
B.信息安全事件的数量可以反映企业的信息安全管控水平
C.某个时期内企业的信息安全事件的数量为零，这意味着企业面临的信息安全风险很小
D.信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯，以吸取教训、总结经验，防止类似事情再次发生

试题出自试卷《cisp认证考试题库试题(1)》

参考答案

查看试卷详情

相关试题

有关信息安全事件的描述不正确的是
- A.信息安全事件的处理应该分类、分级
- B.信息安全事件的数量可以反映企业的信息安全管控水平
- C.某个时期内企业的信息安全事件的数量为零，这意味着企业面临的信息安全风险很小
- D.信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯，以吸取教训、总结经验，防止类似事情再次发生
点击查看答案
由于病毒攻击、非法入侵等原因，校园网部分楼宇出现网络瘫痪，或者FTP及部分网站服务器不能响应用户请求，属于以下哪种级别事件
- A.特别重大事件
- B.重大事件
- C.较大事件
- D.一般事件
点击查看答案
校园网内由于病毒攻击、非法入侵等原因，200台以内的用户主机不能正常工作，属于以下哪种级别事件
- A.特别重大事件
- B.重大事件
- C.较大事件
- D.一般事件
点击查看答案
由于病毒攻击、非法入侵等原因，校园网部分园区瘫痪，或者邮件、计费服务器不能正常工作，属于以下哪种级别事件
- A.特别重大事件
- B.重大事件
- C.较大事件
- D.一般事件
点击查看答案
由于病毒攻击、非法入侵等原因，校园网整体瘫痪，或者校园网络中心全部DNS、主WEB服务器不能正常工作;由于病毒攻击、非法入侵、人为破坏或不可抗力等原因，造成校园网出口中断，属于以下哪种级别事件
- A.特别重大事件
- B.重大事件
- C.较大事件
- D.一般事件
点击查看答案
由于独立的信息系统增加，一个国有房产公司要求在发生重大故障后，必须保证能够继续提供IT服务。需要实施哪个流程才能提供这种保证性?
- A.可用性管理
- B.IT服务连续性管理
- C.服务级别管理
- D.服务管理
点击查看答案
在信息处理设施(IPF)的硬件更换之后，业务连续性流程经理首先应该实施下列哪项活动?
- A.验证与热门站点的兼容性
- B.检查实施报告
- C.进行灾难恢复计划的演练
- D.更新信息资产清单
点击查看答案
在一家企业的业务持续性计划中，什么情况被宣布为一个危机没有被定义。这一点关系到的主要风险是：
- A.对这种情况的评估可能会延迟
- B.灾难恢复计划的执行可能会被影响
- C.团队通知可能不会发生
- D.对潜在危机的识别可能会无效
点击查看答案
一个组织具有的大量分支机构且分布地理区域较广。以确保各方面的灾难恢复计划的评估，具有成本效益的方式，应建议使用：
- A.数据恢复测试
- B.充分的业务测试
- C.前后测试
- D.预案测试
点击查看答案
组织的灾难恢复计划应该:
- A.减少恢复时间，降低恢复费用
- B.增加恢复时间，提高恢复费用
- C.减少恢复的持续时间，提高恢复费用
- D.对恢复时间和费用都不影响
点击查看答案