A.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應在3小時內到位，完成問題定位和應急處理工作
B.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應在3小時內完成應急處理工作，并恢復對外運行
C.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災難恢復工作后，系統(tǒng)至少能提供3小時的緊急業(yè)務服務能力
D.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災難恢復工作后，系統(tǒng)至多能丟失3小時的業(yè)務數(shù)據(jù)

A.信息系統(tǒng)自身存在脆弱性是根本原因。信息系統(tǒng)越來越重要，同時自身在開發(fā)、部署和使用過程中存在的脆弱性，導致了諸多的信息安全事件發(fā)生。因此，杜絕脆弱性的存在是解決信息安全問題的根本所在
B.信息系統(tǒng)面臨諸多黑客的威脅，包括惡意攻擊者和惡作劇攻擊者。信息系統(tǒng)應用越來越廣泛，接觸信息系統(tǒng)的人越多，信息系統(tǒng)越可能遭受攻擊。因此，避免有惡意攻擊可能的人接觸信息系統(tǒng)就可以解決信息安全問題
C.信息安全問題產(chǎn)生的根源要從內因和外因兩個方面兩個方面分析，因為信息系統(tǒng)自身存在脆弱性，同時外部又有威脅源，從而導致信息系統(tǒng)可能發(fā)生安全事件。因此，要防范信息安全風險，需從內外因同時著手
D.信息安全問題的根本原因是內因、外因和人三個因素的綜合作用，內因和外因都可能導致安全事件的發(fā)生，但最重要的還是人的因素，外部攻擊者和內部工作人員通過遠程攻擊、本地破壞和內外勾結等手段導致安全事件發(fā)生。因此，對人這個因素的防范應是安全工作重點

A.在防火墻上設置策略，阻止所有的ICMP流量進入（關掉ping）
B.刪除服務器上的ping.exe程序
C.增加帶寬以應對可能的拒絕服務攻擊
D.增加網(wǎng)站服務器以應對即將來臨的拒絕服務攻擊

A.IATF最初由美國國家安全局（NSA）發(fā)布，后來由國際標準化組織（IS0）轉化為國際標準，供各個國家信息系統(tǒng)建設參考使用
B.IATF是一個通用框架，可以用到多種應用場景中，通過對復雜信息系統(tǒng)進行解構和描述，然后再以此框架討論信息系統(tǒng)的安全保護問題
C.IATF提出了深度防御的戰(zhàn)略思想，并提供一個框架進行多層保護，以此防范信息系統(tǒng)面臨的各種威脅
D.強調人、技術和操作是深度防御的三個主要層面，也就是說討論人在技術支持下運行維護的信息安全保障問題

A.GP是涉及過程的管理、測量和制度化方面的活動
B.GP適用于域維中部分過程區(qū)域( Process Areas,PA)的活動而非所有PA的活動
C.在工程實施時,GP應該作為基本實施( Base Practices,BP)的一部分加以執(zhí)行
D.在評估時,GP用于判定工程組織執(zhí)行某個PA的能力