判断题
由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用
错误
判断题 在使用阶段所有收集到的与信息安全事态或事件相关的信息应保存在由ISIRT管理的信息安全事态/事件数据库中
判断题 运行中的信息安全事件管理由使用和评审这两个主要阶段组成
判断题 运行中的信息安全事件管理由使用和改进这两个主要阶段组成
