安全审计主要是对信息系统的各种事件及行为进行：（)。

A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录

B.审计日志中应至少包含前三个月的操作日志

C.应每季度对审计日志进行一次统计分析

D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息

A.A.特别重大事件

B.B.重大事件

C.C.较大事件

D.D.一般事件

A.立即响应

B.法律取证分析

C.随后响应

D.危机求助行动

E.上报问题

A.A.明确处理安全事件的工作职责和工作流程是应急响应工作中非常重要的一项内容

B.B.仅仅处理好紧急事件不是应急工作的全部，通过信息安全事件进行总结和学习也是很重要的

C.C.对安全事件的报告和对安全弱点的报告都是信息安全事件管理的重要内容

D.D.作为一个单位的信息安全主管，在安全事件中主要任务是排除事件的负面影响，而取证和追查完全是执法机关的事情

A.基于威胁建立合理的安全保障措施

B.建立有针对性的安全事件应急响应预案，并进行应急演练

C.为安全事件应急响应提供足够的资源和人员

D.建立支持事件响应活动管理体系

A.信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或者对社会造成负面影响的事件。

B.按照我国信息安全事件分类分级标准，信息安全事件分为7个基本分类，每一类又包含若干个子类。

C.按照我国信息安全事件分类分级标准，信息安全事件分为：有害程序事件、网络攻击事件、信息破坏事件，信息内容安全事件，设备设施故障、灾害性事件和其他信息事件。

D.按照我国信息安全事件分类分级标准，有害程序事件包括拒绝服务攻击，后门攻击，漏洞攻击，网络扫描窃听，网络钓鱼，干扰，他网络攻击。

A.基于威胁建立合理的安全保障措施

B.建立有针对性的安全事件应急响应预案，并进行应急演练

C.为安全事件应急响应提供足够的资源和人员

D.建立支持事件响应活动管理体系

A.①②③

B.②③④

C.①②④

D.①③④