A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A.预算是一个过程管理工具
B.编制预算不是预算管理的全部
C.好的预算在于执行,通过执行预算发现和解决问题,才能真正发挥预算的作用
D.编制好预算是预算成功的关键,预算执行得好坏对预算成功没有影响
A.建立组织的六西玛管理愿景
B.负责六西格玛管理实施中的沟通与协调
C.识别过程改进机会并选择最有效的工具与技术实现改进
D.为绿带提供项目指导
E.协调与指导跨职能的六西格玛项目说明:大纲要求熟悉六西格玛管理中的关键角色与职
A.在所辖业务信息系统下线或设备退网时,由数据维护单位(相关业务主管部门或系统维护部门)提交数据下线申请,应重点明确退服设备中存储的保密数据范围与位置;
B.接到数据下线申请后,系统维护部门制定下线方案
C.由系统维护管理部门组织数据维护部门,对数据下线申请及具体数据下线方案进行审核确认;重点核对下线申请中对关键数据的范围是否完整,数据下线的离线保存方案和下线销毁方案是否满足数据保护需求;
D.系统维护部门严格按照数据下线方案,实施数据下线操作。在系统数据离线保存、数据销毁等操作实施完毕后应记录操作执行情况输出数据下线处理复核结果