信息安全事件发生后采取以下哪些措施是正确的？（)

A.根据应急预案采取技术处置措施

B.信息安全事件发生后应该按照监管要求和公司要求进行外部报告和内部通告

C.无论信息系统发生任何故障，都必须立即切换至灾备系统

D.信息安全事件发生后，为逃避处罚，而向监管部门隐瞒事件

A．应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施

B．应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段

C．对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素

D．根据信息安全事件的分级参考要素，可将信息安全事件划分为4个级别：特别重大事件（I级）、重大事件（II级）、较大事件（III级）和一般事件（IV级）

A.国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练

B.负责关键信息基础设施安全保护工作的部门，应当在全国范围内发行的报纸上公布按照规定报送网络安全监测预警信息

C.网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施

D.负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练

A.正确

B.不正确

A.事件的责任人

B.事件的死亡人数

C.事件中发生了什么

D.事件发生后正在采取的措施

A.管理措施

B.流程处理

C.安全措施

D.应急处置措施

A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。

C.我国信息安全事件预警等级分为四级：Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般)，依次用红色、橙色、黄色和蓝色表示。

D.当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。