在安全事件的应急响应中，对绝大多数的系统可以通过下列哪三项的关联分析来确定系统是否异常，即系统是否被入侵：

A.为安全事件应急响应提供足够的资源和人员

B.建立有针对性的安全事件应急响应预案，并进行应急演练

C.以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象

D.建立支持事件响应活动管理体系

E.基于威胁建立合理的安全保障措施

A.对安全事件做出的反应不足

B.检测安全事件

C.对安全事件做出过度反应

D.实施提高安全的保护措施

A.应急响应领导小组

B.应急响应技术保障小组

C.应急响应专家小组

D.急响应日常运行小组

A.基于威胁建立合理的安全保障措施

B.建立有针对性的安全事件应急响应预案，并进行应急演练

C.为安全事件应急响应提供足够的资源和人员

D.建立系统备份

A、安全事件分类

B、安全事件管理

C、安全事件分级

D、安全事件响应

A.应急响应是指组织为了应急突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施

B.应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段

C.对信息安全事件的分级主要参考信息系统的重要过程、系统损失和社会影响三方面因素

D.根据信息安全事件的分级参考要素，可将信息安全事件划分为4个级别，特别重大事件（I级）、重大事件（II级）、较大事件（III级）和一般事件（IV级）

A.明确处理安全事件的工作职责和工作流程是应急响应工作中非常重要的

B.仅仅处理好紧急事件不是应急工作的的全部，通过信息安全事件进行总结和学习是很重要

C.对安全事件的报告和对安全弱点的报告都是信息安全事件管理的重要内容

D.作为一个单位的信息安全主管，在安全事件中主要任务完全是执法机构的事

A.有助于快速抑制事件影响

B.有助于从安全事件中吸取经验教训，提高技能

C.有助于彻底解决安全问题

D.有助于评判应急响应组织的事件响应能力

A.公司制定的应急演练流程包括应急事件通报、确定应急事件优先级应急响应启动实施、应 急响应时间后期运维、更新现在应急预案 5 个阶段，流程完善可用

B.公司应急预案包括了基本环境类、业务系统、安全事件类、安全事件类和其他类，基本覆 盖了各类应急事件类型

C.公司应急预案对事件分裂依据 GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》，分为 7 个基本类别，预案符合国家相关标准

D.公司成立了信息安全应急响应组织，该组织由业务和技术人员组织，划分成应急响应领导 小组、实施小组和日常运营小组