信息安全事件发生后，（)对信息安全事件进行评估，确定信息安全事件的类别与级别。

A.在服务中有效地管理信息安全

B.满足顾客对信息安全管理的要求

C.确保不发生安全事件

D.确保在安全事件发生后能及时有效地应对

A.6，10

B.5，8

C.8，12

D.2，9

A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施

B.应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段

C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素

D.根据信息安全事件的分级参考要素，可将信息安全事件划分为4个级别：特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)

A.首报要快

B.续报要准

C.终报要全

D.快报事实

E.慎报原因

F.2.0G、3.0

A．应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施

B．应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段

C．对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素

D．根据信息安全事件的分级参考要素，可将信息安全事件划分为4个级别：特别重大事件（I级）、重大事件（II级）、较大事件（III级）和一般事件（IV级）

A.信息安全应急响应，通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施

B.应急响应工作有其鲜明的特点：具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性，以及需要广泛的协调与合作

C.应急响应是组织在处置应对突发/重大信息安全事件时的工作，其主要包括两部分工作：安全事件发生时正确指挥、事件发生后全面总结

D.应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关，基于该事件，人们更加重视安全事件的应急处置和整体协调的重要性

A.根据应急预案采取技术处置措施

B.信息安全事件发生后应该按照监管要求和公司要求进行外部报告和内部通报

C.无论信息系统发生任何故障，都必须立即切换至灾备系统

D.信息安全事件发生后，为逃避处罚，而向监管部门隐瞒事件

A.4个

B.3个

C.2个

D.1个

A.根据应急预案采取技术处置措施

B.信息安全事件发生后应该按照监管要求和公司要求进行外部报告和内部通告

C.无论信息系统发生任何故障，都必须立即切换至灾备系统

D.信息安全事件发生后，为逃避处罚，而向监管部门隐瞒事件