信息安全管理包含两个流程，“安全事件管理”和“物理环境管理”（）

A.资产信息管理

B.脆弱性管理

C.威胁监控

D.事件处置

E.应急处置

F.红蓝对抗

A.事件管理

B.信息安全管理

C.问题管理

D.服务资产和配置管理

A.上报事件的目的是为了找到引发事件的人

B.上报事件不如解决事件重要

C.上报安全事件主要是为了从中吸取教训

D.每个人都应严格遵守安全事件上报流程

A．交付给客户的资产（如软硬件等），需经过现场项目TD或其指定人员审核，要有完整的资产信息记录并根据实际情形定期更新。 涉及到资产的传递、转移处理时，应严格按照客户或项目组要求在授权范围内进行处理

B．在进行数据或文档管理时，文档所有者或文档管理负责人需对信息和对应存放的介质进行分类标记，并遵从相关安全规定。其中，包含个人数据的介质或打印副本必须包含机密的分类标识

C．机密纸质文件不再使用时，应放置在客户或项目组指定的文件柜中并上锁

D．在所有涉及打印的场景时，打印机旁应安排人值守。打印结束后，文档应立即从打印机中取出

E．所有调测或维护过程中产生的输出物，如报告、日志、管理流程、事件响应动作等需要完整、准确的保存下来，并根据公司合规要求进行存储，以便应对客户或外部审查

A、不存在目标解决时间

B、针对影响度低的事件

C、必须诊断原因的情形

D、针对信息安全事件

A．不存在目标解决时间

B．针对影响度低的事件

C．必须诊断原因的情形

D．针对信息安全事件

A.SOC是技术、流程和人的有机结合

B.SOC能够对各类安全事件进行收集、过滤、合并和查询

C.SOC只能够收集各类防火墙，IDS，IPS等网络设备的信息

D.SOC能够协助管理员进行事件分析、风险分析、预警管理和应急响应处理等

A.对于重大生产安全事件，在事故发生后，项目部需立即（事故发生1小时内）上报集团安全管理部总经理

B.对于一般生产安全事件，项目部每周上报区域安全管理部总经理

C.对于重大生产安全事件，在事故发生后，项目部需立即（事故发生2小时内）上报集团安全管理部总经理

D.对于一般生产安全事件，项目部每周上报集团安全管理部总经理

E.对于区级以上安全生产监督部门（包含区级）对现场检查，须由项目总经理或建设单位对接检查人接到检查通知后1小时内以电话形式如实上报区域安全管理部总经理处

A.信息安全事件管理对于组织的重要性，以及高级管理层对信息安全事件管理及其相关方案作出的承诺

B.方案文件(包括规程)保存位置的详细信息

C.信息安全事件评估的概述，其中包括具体负责的人员、必须采取的行动以及通知和上报等

D.对信息安全事态发现、报告和相关信息收集的概述，以及如何将这些信息用于确定信息安全事件。概述中不包含对信息安全事态的可能类型，以及如何报告、报告什么、向哪个部门以及向谁报告信息安全事态等内容

E.信息安全事件得到解决后的活动，包括事后总结经验教训和改进过程