题目
第4题
A.上报事件的目的是为了找到引发事件的人
B.上报事件不如解决事件重要
C.上报安全事件主要是为了从中吸取教训
D.每个人都应严格遵守安全事件上报流程
第5题
B.在进行数据或文档管理时,文档所有者或文档管理负责人需对信息和对应存放的介质进行分类标记,并遵从相关安全规定。其中,包含个人数据的介质或打印副本必须包含机密的分类标识
C.机密纸质文件不再使用时,应放置在客户或项目组指定的文件柜中并上锁
D.在所有涉及打印的场景时,打印机旁应安排人值守。打印结束后,文档应立即从打印机中取出
E.所有调测或维护过程中产生的输出物,如报告、日志、管理流程、事件响应动作等需要完整、准确的保存下来,并根据公司合规要求进行存储,以便应对客户或外部审查
第8题
A.SOC是技术、流程和人的有机结合
B.SOC能够对各类安全事件进行收集、过滤、合并和查询
C.SOC只能够收集各类防火墙,IDS,IPS等网络设备的信息
D.SOC能够协助管理员进行事件分析、风险分析、预警管理和应急响应处理等
第9题
A.对于重大生产安全事件,在事故发生后,项目部需立即(事故发生1小时内)上报集团安全管理部总经理
B.对于一般生产安全事件,项目部每周上报区域安全管理部总经理
C.对于重大生产安全事件,在事故发生后,项目部需立即(事故发生2小时内)上报集团安全管理部总经理
D.对于一般生产安全事件,项目部每周上报集团安全管理部总经理
E.对于区级以上安全生产监督部门(包含区级)对现场检查,须由项目总经理或建设单位对接检查人接到检查通知后1小时内以电话形式如实上报区域安全管理部总经理处
第10题
B.方案文件(包括规程)保存位置的详细信息
C.信息安全事件评估的概述,其中包括具体负责的人员、必须采取的行动以及通知和上报等
D.对信息安全事态发现、报告和相关信息收集的概述,以及如何将这些信息用于确定信息安全事件。概述中不包含对信息安全事态的可能类型,以及如何报告、报告什么、向哪个部门以及向谁报告信息安全事态等内容
E.信息安全事件得到解决后的活动,包括事后总结经验教训和改进过程
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!