信息安全事件是由（)意外或有害的信息安全事态所组成的，极有可能危害（)和威胁（)。

A.A.信息安全风险

B.B.信息安全漏洞

C.C.信息安全事态

D.D.信息安全事件

B.方案文件(包括规程)保存位置的详细信息

C.信息安全事件评估的概述，其中包括具体负责的人员、必须采取的行动以及通知和上报等

D.对信息安全事态发现、报告和相关信息收集的概述，以及如何将这些信息用于确定信息安全事件。概述中不包含对信息安全事态的可能类型，以及如何报告、报告什么、向哪个部门以及向谁报告信息安全事态等内容

E.信息安全事件得到解决后的活动，包括事后总结经验教训和改进过程

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.事件发现者

B.事件报告者

C.事件响应小组(IRT)

D.领导

A.对可能引发特别重大信息安全事件的情形红色预警发布建议

B.对可能引发重大信息安全事件的情形发布黄色预警

C.对可能引发较大信息安全事件的情形发布黄色预警

D.对可能引发一般信息安全事件的情形发布蓝色预警

A.A.信息安全演练

B.B.威胁信息共享

C.C.恶意代码防范与处理

D.D.信息安全审计

A.强化着重信息安全事件的处置

B.强化调查的证据

C.提高安全保障水平

D.降低对业务的负面影响，例如由信息安全事件所导致的破坏和经济损失

E.有利于预算和资源合理利用

A.资产

B.脆弱性

C.威胁

D.安全事件

A.效率

B.作用

C.后果

D.影响

A.设备处理或流动的信息的完整性和保密性

B.抵御各种危害存储或流动的敏感资产的外部攻击

C.仅设备处理或流动的信息的完整性

D.抵御设定的危害存储或流动的敏感资产的外部攻击