信息安全事件管理制度考试

信息安全事件管理制度考试

您的姓名：

信息系统事件有哪些（）

A、信息系统故障

B、一般信息系统事件

C、严重信息系统事件

通信电路和设备故障、服务器故障、网络设备（各类网络交换机、路由器、防火墙等）、电源故障运行中断达4小时，是（）

A、信息系统故障

B、一般信息系统事件

C、严重信息系统事件

计算机、服务器或网络设备损坏造成直接经济损失达1000元以上不足1万元者或数据存储介质失窃造成直接经济损失不足1万元，是（）

A、信息系统故障

B、一般信息系统事件

C、严重信息系统事件

发生传播有害数据、发布虚假信息、滥发商业广告、随意侮辱诽谤他人、滥用信息技术等信息污染和滥用，网络地址和用户身份信息的窃取、盗用，是（）

A、信息系统故障

B、一般信息系统事件

C、严重信息系统事件

泄密事件分为哪些等级（）

A、一般泄密事件

B、严重泄密事件

所有事件均应由公司经营管理部填写《信息安全事件报告》，报告应包括内容（）

A、事件发生的时间、地点、部门

B、事件简述、损失初步情况

C、事件发生原因的初步判断

重大信息安全事件应填写《信息安全事件报告书》，由公司经营管理部在事件发生后的（）天内报送信息安全管理委员会。

A、3

B、5

C、7

通信电路和设备故障、服务器故障、网络设备（各类网络交换机、路由器、防火墙等）、电源故障运行中断，不能为80％以下注册用户提供服务，持续服务中断时间达24小时。

对

错

计算机重要数据损坏或丢失，或信息系统数据损坏或丢失，数据量在时间上连续超过（）小时，为一般信息系统事件

A、6

B、8

C、12

计算机数据损坏或丢失，或信息系统数据损坏或丢失，数据量在时间上连续4小时，为一般信息系统事假

对

错

计算机病毒感染、内外部黑客入侵和攻击，影响5%以下用户终端，为一般信息系统事假

对

错

发生计算机程序、系统参数和数据被删改等信息攻击和破坏或计算机病毒导致信息系统不能提供正常服务，影响10%以上用户终端，为一般信息系统事假

对

错

严重泄密事件：发生重要和核心商业秘密信息被窃取、盗用、发布等泄密事件

对

错

公司各部门发生信息安全事件时，应即时采用电话、传真、电子邮件等方式向公司经营管理部报告，其中一般信息安全事件的报告最迟不超过二十四小时，重大信息安全事件的报告最迟不超过四小时。

对

错

事件责任部门应对事件原因进行分析，必要时，采取纠正措施，事件的原因及采取措施的结果要予以记录。

对

错

经营管理部应协调其他部门制定信息系统信息安全事件发生时的应急预案，以快速、合理、有效地方式处理事件，减少影响范围。建立和规范信息安全事件的发现、通报、分析、预警及处置的工作机制，有效杜绝重大信息安全事件。

对

错

事件整体处理超出规定能够承受的受理时间和处理时间，以及出现力所不能及、资源协调存在问题、无解决方案或方案不确认等情况，均须升级至重大信息安全事件。

对

错

信息安全事件是指危及公司发展与业务运作，威胁公司信息安全的其他情况，可能与信息安全相关的现象、活动、系统、服务或网络状态等处于异常情况。对达到一定严重程度，或造成一定损失的信息安全事件，本程序定义为严重事件。

对

错

系统（硬、软件）损坏或丢失，造成较小的直接经济损失，为一般信息系统事件

对

错

经营管理部接到报告后应在不迟于二小时内报告公司信息安全管理委员会，同时应立即做出响应，并在最迟不超过