单项选择题
在事件解决之后,ISIRT管理者或其代表应该评审所发生的一切以进行评估,从而量化对信息安全事件整体响应的效果。这是在事件管理流程的()阶段应该做的事
A.评审
B.规划和准备
C.使用
D.改进
点击查看答案
相关考题
-
单项选择题
评审阶段的()应该以结构化的方式进行,应该确定哪些内容可以用作证据,进而确定哪些证据可以用于内部处罚,哪些证据可以用于法律诉讼。
A.法律取证分析
B.总结经验教训
C.确定信息安全的改进
D.确定信息安全事件管理方案的改进 -
单项选择题
关于使用阶段的关键过程,下面说法错误的是()
A.发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)
B.收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报
C.由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用
D.在整个阶段按要求进行上报,以便进一步评估和/或决策 -
单项选择题
由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果(),则采取危机求助活动并召集相关人员。
A.不在控制下
B.处于控制下
C.以上都是
D.以上都不是
