单项选择题
评审阶段的()应该以结构化的方式进行,应该确定哪些内容可以用作证据,进而确定哪些证据可以用于内部处罚,哪些证据可以用于法律诉讼。
A.法律取证分析 B.总结经验教训 C.确定信息安全的改进 D.确定信息安全事件管理方案的改进
单项选择题 关于使用阶段的关键过程,下面说法错误的是()
单项选择题 由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果(),则采取危机求助活动并召集相关人员。
单项选择题 运行中的信息安全事件管理由()和评审这两个主要阶段组成
