(单选题)
某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()
A使用此信息发动攻击
B转发安全警报
C实施各自的解决方案
D无法真正地了解威胁
正确答案
答案解析
组织的CSIRT应向用户公布最近出现的威胁、安全准则和安全更新,帮助他们了解可能出现错误和遗漏的安全风险。但这样做也可能带来风险,用户可能会利用此信息发动直接或间接攻击。IS审计师应确保CSIRT主动与用户沟通,协助用户降低安全故障带来的风险,并预防同一威胁所引发的其他安全事件。转发安全警报不会对组织造成伤害。实施各自的解决方案这种情况不可能发生,而且用户无法真正的了解威胁也不是非常严重的问题。
相似试题
(单选题)
以下哪一项是判断计算机安全事故应对团队是否起作用的指标?()
(单选题)
从长期看,以下哪项对改善安全事故应对流程最具潜力?()
(单选题)
为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()
(单选题)
在何种情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()
(单选题)
有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事故”,应对这类安全事件最有效的方法是()
(单选题)
计算机安全事故发生时,下列哪些人不被通知或者最后才被通知?()
(单选题)
解决计算机犯罪问题需要采用团队方式,团队中以下哪一个角色的职责是最清晰的()。
(单选题)
某组织的信息系统策略规定,终端用户的ID 在该用户终止后90天内失效。组织的信息安全内审核员应()。
(单选题)
谁应对组织的业务连续性计划负责(Accountability)()。
