题目
A.泄密发现人员在第一时间先就泄密事件本身保密
B.如已掌握涉密情况,则选择具有相应涉密级别的人员进行报告或直接报告医院信息安全领导小组组长
C.如未掌握涉密情况,应向上一级信息安全主管报告
D.向信息部门其他人员通报
E.处置过程保密
第1题
A.A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C.C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)
第2题
A.信息系统的重要程度
B.信息系统的用户数量
C.事件造成的系统损失
D.事件造成的社会影响
第3题
A.A.明确处理安全事件的工作职责和工作流程是应急响应工作中非常重要的一项内容
B.B.仅仅处理好紧急事件不是应急工作的全部,通过信息安全事件进行总结和学习也是很重要的
C.C.对安全事件的报告和对安全弱点的报告都是信息安全事件管理的重要内容
D.D.作为一个单位的信息安全主管,在安全事件中主要任务是排除事件的负面影响,而取证和追查完全是执法机关的事情
第5题
A.基于威胁建立合理的安全保障措施
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.为安全事件应急响应提供足够的资源和人员
D.建立支持事件响应活动管理体系
第7题
A.信息安全全流程系统性保障制度主要包括技术性安全文件体系和安全管理制度。
B.技术性安全文件体系主要对信息系统技术要求、物理安全、网络安全、数据安全、主机安全和应用安全提出构建要求和基本配置要素
C.安全管理制度包括医疗机构安全管理机构制度、安全管理制度、信息操作人员安全管理、
系统建设管理制度、系统运行维护管理制度体系和安全应急预案
D.管理制度之下应建立标准化操作规程作为补充
E.系统性保障制度必须关注信息系统“六类”安全,包括真实性、完整性、保密性、可用性、可靠性和可控性。增强信息系统安全防护能力、隐患发现能力和应急响应能力
F.医疗机构主要负责人或者由主要负责人指定1名主管副院长,是信息安全管理第一责任人
第8题
A.国家及地方相关法律法规.税务系统相关规定及要求
B.信息安全风险评估的结果,尤其是残余风险
C.以往信息安全事件的经验教训
D.现有的安全措施和机制情况
第9题
A.基于威胁建立合理的安全保障措施
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.为安全事件应急响应提供足够的资源和人员
D.建立支持事件响应活动管理体系
第10题
A.按季度组织相关人员排查安全隐患
B.每年至少两次组织内部和相关人员进行应急响应培训和应急演练
C.制定个人信息安全事件应急预案
D.发生个人安全事件后及时记录事件内容
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!