开发信息安全持续监控(ISCM)计划的第一步是什么()。
A.收集度量、评估和报告所需的安全相关信息。
B.建立一个ISCM计划来确定指标、状态监控频率和控制评估频率。
C.根据风险承受能力定义ISCM策略。
D.建立ISCM技术架构。
A.收集度量、评估和报告所需的安全相关信息。
B.建立一个ISCM计划来确定指标、状态监控频率和控制评估频率。
C.根据风险承受能力定义ISCM策略。
D.建立ISCM技术架构。
A.安全评估报告(SAR)。
B.组织风险承受能力。
C.风险评估报告。
D.信息安全持续监控(ISCM)。
A.信息安全持续监控(ISCM)。
B.风险管理框架(RMF)。
C.信息共享与分析中心(ISAC)。
D.信息安全管理系统(ISMS)。
A.信息进步
B.信息开发
C.信息利用
D.信息共享
A.应急响应需求分析和应急响应策略的制定
B.编制应急响应计划文档
C.应急响应计划的测试、培训、演练和维护
D.应急响应计划的废弃与存档
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
A.安全Ⅰ区的设备包括一体化监控系统主机、Ⅰ区数据通信网关机、数据服务器、操作员站、工程师工作站、保护装置、测控装置、PMU等
B.安全Ⅱ区的设备包括综合应用服务器、计划管理终端、Ⅱ区数据通信网关机、变电设备状态监测装置、视频监控、环境监测等
C.安全Ⅰ区设备与安全Ⅱ区设备之间通信不采用防火墙隔离
D.智能变电站一体化监控系统通过正反向隔离装置向Ⅲ/Ⅳ区数据通信网关机传输数据,实现与其他主站的信息传输