关于信息安全应急响应，以下说法是错误的（）？

【名词&注释】

安全性(safety)、组织机构(organization)、指挥机构(command organization)、意外事件(accident)、业务连续性(business continuity)、妥善处置、安全专业人员、信息系统审计师(information system auditor)

[单选题]关于信息安全应急响应，以下说法是错误的（）？

A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。
B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C. 我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级（一般），依次用红色、橙色、黄色和蓝色表示。
D. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。

查看答案&解析 查看所有试题

学习资料：

[单选题]下列哪一个不是业务连续性计划的组件？（）

A. 采购
B. 准备
C. 响应
D. 应急

[单选题]目前国内对信息安全人员的资格认证为（）。

A. 国际注册信息安全专家（简称CISSP）
B. 国际注册信息系统审计师^{(information system auditor)}（简称CISA.
C. 注册信息安全专业人员（简称CISP）
D. 以上资格都是

[单选题]BLP模型，不属于系统的安全特性的是（）

A. 自主安全性
B. 简单安全性
C. *-特性
D. 强制安全性

本文链接：https://www.51bdks.net/show/xzr994.html