事件响应方法学定义了安全事件处理的流程，这个流程的顺序是：（

【名词&注释】

有效性(effectiveness)、可行性、陌生人(stranger)、信息安全策略(information security policy)、面面俱到、内部人员(insider)、邮件附件(mail attachment)

[单选题]事件响应方法学定义了安全事件处理的流程，这个流程的顺序是：（）

A. 准备－抑制－检测－根除－恢复－跟进
B. 准备－检测－抑制－恢复－根除－跟进
C. 准备－检测－抑制－根除－恢复－跟进
D. 准备－抑制－根除－检测－恢复－跟进

查看答案&解析 查看所有试题

学习资料：

[单选题]企业从获得良好的信息安全管控水平的角度出发，以下哪些行为是适当的（）

A. 只关注外来的威胁，忽视企业内部人员^(insider)的问题
B. 相信来自陌生人的邮件，好奇打开邮件附件^{(mail attachment)}
C. 开着电脑离开，就像离开家却忘记关灯那样
D. 及时更新系统和安装系统和应用的补丁

[单选题]对于信息安全策略的描述错误的是？（）

A. 信息安全策略是以风险管理为基础，需要做到面面俱到，杜绝风险的存在。
B. 信息安全策略是在有限资源的前提下选择最优的风险管理对策。
C. 防范不足会造成直接的损失；防范过多又会造成间接的损失。
D. 信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。

[单选题]下列对于CC的“评估保证级”（EAL）的说法最准确的是：（）

A. 代表着不同的访问控制强度
B. 描述了对抗安全威胁的能力级别
C. 是信息技术产品或信息技术系统对安全行为和安全功能的不同要求
D. 由一系列保证组件构成的包，可以代表预先定义的保证尺度

本文链接：https://www.51bdks.net/show/o5zwgo.html