A.建立ISIRT的目的是为评估和响应信息安全事件并从中总结经验教训等工作提供具备合格人员的组织结构,并提供这方面工作所必要的协调、管理、反馈和沟通
B.SIRT的规模、结构和组成应该与组织的规模和结构相适应
C.ISIRT可以组成一个独立的小组或部门,但其成员还可以兼任其他职务
D.ISIRT仅可以降低信息安全事件带来的物理和经济损失
A.安全准入管理、访问控制
B.入侵检测、病毒防护
C.恶意代码过滤、补丁管理
D.事件管理、桌面资产审计
A.{T(1)≥to}
B.{T(2)≥to}
C.{T(3)≥to}
D.{T(4)≥to}
A.监察部门
B.安全部门
C.人力资源部门
D.党委工作部门
A.部门经理
B.综合技术室
C.党群部
D.安全监察部
信息系统开发的风险很多,其中涉及技术、管理和安全的风险为()
A.自然事件风险 B.突发事件风险
C.流程重组风险 D.用户使用风险
A.安全生产责任制度
B.重大事故隐患管理制度
C.安全卫生认证制度
D.伤亡事故报告和处理制度