![](https://static.youtibao.com/asksite/comm/pc/images/content_title_q.png)
关于安全事件应急响应,下列说法错误的是()。
A.在根除阶段不能彻底恢复配置和清除系统上的恶意文件或不能肯定系统是否经过根除后已干净时,那么就一定要彻底的重装系统
B.抑制和根除阶段的应急处理方案不需要获得授权
C.跟进阶段是应急响应的最后一个阶段,主要任务是确认系统有没有被再入侵
D.安全事件应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动
![](https://static.youtibao.com/asksite/comm/pc/images/content_title_a.png)
A.在根除阶段不能彻底恢复配置和清除系统上的恶意文件或不能肯定系统是否经过根除后已干净时,那么就一定要彻底的重装系统
B.抑制和根除阶段的应急处理方案不需要获得授权
C.跟进阶段是应急响应的最后一个阶段,主要任务是确认系统有没有被再入侵
D.安全事件应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动
第1题
A.最大限度地减小安全事件对系统运行造成影响的可能性
B.最小限度地减小安全事件对系统运行造成影响的可能性
C.不确保安全事件被及时发现并得到有效处理
D.建立安全事件应急发现和处理管理
第2题
A.制定个人金融信息安全事件应急预案,明确处置流程和岗位职责
B.定期组织相关人员进行个人金融信息保护应急预案培训和应急演练
C.发生个人金融信息安全事件后无需告知受影响的个人金融信息主体
D.建立投诉与申诉管理机制,并在规定的时间内对投诉、申诉进行响应
第4题
A.病原微生物实验室的设立单位应当建立和完善安全保卫制度,采取安全保卫措施,保障实验室及其病原微生物的安全
B.国家建立除病原微生物实验室人员以外的其他人员进入审核制度,对可能影响实验室生物安全的,不予批准
C.病原微生物实验室的设立单位应当制定生物安全事件应急预案,定期组织开展人员培训和应急演练
第5题
A.建立ISIRT的目的是为评估和响应信息安全事件并从中总结经验教训等工作提供具备合格人员的组织结构,并提供这方面工作所必要的协调、管理、反馈和沟通
B.SIRT的规模、结构和组成应该与组织的规模和结构相适应
C.ISIRT可以组成一个独立的小组或部门,但其成员还可以兼任其他职务
D.ISIRT仅可以降低信息安全事件带来的物理和经济损失
第6题
A.网点水、电、气、火等方面无安全隐患,配备灭火器等消防设施
B.网点内各类设施与物品无安全隐患,适当位置设置必要的安全风险提示标识,切实保障消费者的人身和财产安全
C.确保录像监控覆盖网点自属管辖区域,客户活动均在监控范围内
D.24小时自助服务区域内设置一台应急呼叫装置(按钮)即可,位置合理,标识醒目,响应及时
第7题
A.实战演练是指事先设置突发事件情景及其后续发展情景,针对应急预案中的部分或所有应急功能,通过实际决策、行动和操作,完成真实应急响应的过程
B.实战演练可检验和提高相关人员的临场组织指挥、队伍调动、应急处置和后勤保障等应急能力
C.实战演练方法成本低,针对性强,是应急行动单位为应对生产安全事故做准备常采用的一种有效方式
D.实战演练可分为预知型演练与非预知型演练
第10题
A.公司应当事先制定反洗钱信息安全事件应急预案,并定期组织相关人员进行应急响应培训和应急演练,确保人员能熟练掌握应急处置策略和规程
B.发生反洗钱信息安全事件时,事发机构和部门应立即逐级报告至总公司洗钱风险管理工作领导小组及本机构洗钱风险管理工作领导小组,及时采取必要措施控制事态
C.事发机构须按照应急预案要求,采取损失最小化原则,消除隐患,评估事件影响,及时、全面、准确报告事件相关情况,按照法律法规或监管规定要求报告至监管机构、反洗钱行政主管机构、公安机关等机构
D.应急处置工作结束后,事发机构应立即展开内部整改、分析总结、责任追究等工作,确保避免类似案件再次发生
第11题
A.不需报告主管部门
B.保护现场,不要碰抢劫者可能留下指纹的物品
C.确保自身安全的情况下,立即拨打“110”报警电话
D.记录抢劫的过程,积极协助公安人员调查