安全信息和事件管理(SIEM)系统的管理员必须确保以下哪一项()。
A.所有源都与一个公共时间参考同步。
B.所有来源都以完全相同的可扩展标记语言(XML)格式报告。
C.数据源不包含违反隐私规定的信息。
D.每个来源都使用相同的Internet协议(IP)地址进行报告。
A.所有源都与一个公共时间参考同步。
B.所有来源都以完全相同的可扩展标记语言(XML)格式报告。
C.数据源不包含违反隐私规定的信息。
D.每个来源都使用相同的Internet协议(IP)地址进行报告。
A.信息安全管理系统(ISMS)。
B.配置管理数据库(CMDB)。
C.安全信息和事件管理(SIEM)。
D.信息技术资产管理(ITAM)。
A.用户的移动电话提供商生成的例行报告,详细说明安全事件。
B.应用管理、配置管理(CM)和电话管理的严格集成。
C.安装在用户手机上的管理应用程序,用于跟踪所有应用程序事件和蜂窝流量。
D.企业级安全信息和事件管理(SIEM)仪表板,提供手机活动的完整可见性。
A.确保每个用户都有自己唯一的帐户。
B.允许多个用户共享一个通用帐户。
C.确保将安全信息和事件管理(SIEM)设置为警报。
D.通知用户一次只能有一个用户使用该帐户。
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所的准备、以及在事件发生所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、快复、报告和跟踪6个阶段
C对信息安全事件的分级主要参考信息系统的要程度、系统损失和社会影响三方重因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别,特别重大事件(I级),重大件(I级),较大事件(III级)和一般事件(IV级)
A.信息管控
B.网络管控
C.信息校验
D.网络管理
B.方案文件(包括规程)保存位置的详细信息
C.信息安全事件评估的概述,其中包括具体负责的人员、必须采取的行动以及通知和上报等
D.对信息安全事态发现、报告和相关信息收集的概述,以及如何将这些信息用于确定信息安全事件。概述中不包含对信息安全事态的可能类型,以及如何报告、报告什么、向哪个部门以及向谁报告信息安全事态等内容
E.信息安全事件得到解决后的活动,包括事后总结经验教训和改进过程
A.信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同
B.对信息安全件进行分类和分级管理,是有效防范和响应信息安全事件的基础
C.能够使事前准备、事中应对和事后处理的各项相关工作更具针对性和有效性
D.我国早期的计算机安全实践的应急响应工作主要括计算机病毒防范和“千年虫”问题的解决,关于网络安全应急响应的起步最早