你可能感兴趣的试题
尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件 找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估 收集信息安全事件信息,为开展调查.总结提供证据 采取系统还原.安全加固等措施,尽快将信息系统恢复至原始状态并正常运行
业务信息安全 系统服务安全 系统运维安全 系统建设安全
违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的 违反计算机信息系统国际联网备案制度的 有危害计算机信息系统安全的其他行为的 不按照规定时间报告计算机信息系统中发生的案件的 接到公安机关要求改进安全状况的通知后,在限期内拒不改进的
对危及安全的事件做出处理,杜绝危害的进一步扩大 系统遭到破坏后,可尽快恢复系统功能 保障信息的保密性、完整性、可用性 检测系统存在的安全漏洞,阻止网络攻击
监督、检查、指导计算机信息系统安全保护工作 查处危害计算机信息系统安全的违法犯罪案件 履行计算机信息系统安全保护工作的其他监督职责 就涉及计算机信息系统安全的特定事项发布专项通令
违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的 违反计算机信息系统国际联网备案制度的 按照规定时间报告计算机信息系统中发生的案件的 接到公安机关要求改进安全状况的通知后,在限期内拒不改进的
事件树和决策树 事件树和事故树 事故树和故障树 危害树和危险树
查处危害计算机的外设存储设备 监督、检查、指导计算机信息系统安全保护工作 查处危害计算机信息系统安全的违法犯罪案件 履行计算机信息系统安全保护工作的其他监督职责
监督、检查、指导计算机信息系统安全保护工作 查处危害计算机信息系统安全的违法犯罪案件 履行计算机信息系统安全保护工作的其他监督职责
互联接口区、核心生产区、日常维护管理区(维护终端)、第三方接入区(漫游区)、DMZ区 集团网管系统安全子域、省公司网管系统安全子域、地市分公司的网管系统安全子域 业务支撑系统安全域、网管系统安全域、企业信息化系统安全域
信息科技系统生产运行 信息科技系统应用开发 信息科技系统安全管理 软件产品、硬件设备 服务提供商
操作系统安全 数据库系统安全 网络管理系统安全 通信系统安全
违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的 违反计算机信息系统国际联网备案制度的 有危害计算机信息系统安全的其他行为的 不按照规定时间报告计算机信息系统中发生的案件的E接到公安机关要求改进安全状况的通知后,在限期内拒不改进的
规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。