(单选题)
从长期看,以下哪项对改善安全事故应对流程最具潜力?()
A对事故应对流程执行穿行性审查
B由事故应对团队执行事件后审查
C不断地对用户进行安全培训
D记录对事件的响应
正确答案
答案解析
事件后审查用于查找实际事故应对流程中的不足和缺点,有助于随时间逐渐改善流程。选项A.C和D虽然是可取的行为,但事件后审查是改善安全事故应对流程最可靠地机制。
相似试题
(单选题)
项目管理是信息安全工程的基本理论,以下哪项对项目管理的理解是正确的?()
(单选题)
以下哪一项是判断计算机安全事故应对团队是否起作用的指标?()
(单选题)
以下哪一项对安全风险的描述是准确的?()
(单选题)
以下哪一项对安全风险的描述是准确的()。
(单选题)
系统工程是信息安全工程的基础学科,钱学森说:“系统工程时组织管理系统规划,研究、制造、实验,科学的管理方法,使一种对所有系统都具有普遍意义的科学方法,以下哪项对系统工程的理解是正确的?()
(单选题)
以下哪项在员工离职流程不正确()。
(单选题)
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()
(单选题)
某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()
(单选题)
有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事故”,应对这类安全事件最有效的方法是()