关于信息安全事件管理和应急响应，以下说法错误的是（）

A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施

B.应急响应方法，将应急响应管理过程分为遏制､ 根除､ 处置､ 恢复､报告和跟踪6个阶段

C.对信息安全事件的分级主要参考信息系统的重要程度､ 系统损失和社会影响三方面因素

D.根据信息安全事件的分级参考要素，可将信息安全事件划分为4个级别：特别重大事件（Ⅰ级）､ 重大事件（Ⅱ级）､ 较大事件（Ⅲ级）和一般事件（Ⅳ级）

A.信息安全事件，是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信 息系统造成危害，或在信息系统内发生对社会造成负面影响的事件

B.对信息安全事件进行有效管理和响应，最小化事件所造成的损失和负面影响，是 组织信息安全战略的一部分

C.应急响应是信息安全事件管理的重要内容

D.通过部署信息安全策略并配合部署防护措施，能够对信息及信息系统提供保护， 杜绝信息安全事件的发生

A.确定重要资产和风险，实施针对风险的防护措施是信息安全应急响应规划过程中最关键 的步骤

B.在检测阶段，首先要进行监测、报告及信息收集

C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所 有系统、拔掉网线等

D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤，顺次恢复相关的系统

A.公司自身拥有优秀的技术人员系也是自已开发的，无进行应满练工作，因此今年的仅制定了应急演练相关流程及文档，为了不影响业务应急演练工作不举行

B.公司制定的应急演练流程包括应急事件通报.确定应急事件优先级.应急响应启动实施.应急响应事件后期运维.更新现有应急预案五个阶段，流程完善可用

C.公司应急预案包括了基础环境类.业务系统类.安全事件类和其他类，基本覆盖了各类应急事件类型

D.公司应急预案对时间分类依据GB20986-2007《信息安全技术信息安全事件分类分级指南》分为7个基本类别，预案符合国家相关标准

A.有利于锻炼本单位应急管理团队，从而提高应对突发事件的能力

B.有利于强化对信息系统的预防预警能力，从而切实降低发生此类事件的概率

C.模拟突发信息安全事件后的实际状况，有利于对现有应急预案效能进行评估

D.有利于验证信息系统备机备件的完备情况

A.自然灾害

B.事故灾难

C.公共卫生事件

D.社会安全事件

A.重大突发环境事件预案

B.综合应急预案

C.专项应急预案

D.现场应急处置预案

A.应急逃生

B.客运组织

C.应急预案

D.应急演练

A.环境事件的类型

B.事件发生的时间

C.事件发生的地点

D.事件主要污染物

E.事件处理的过程