有关信息安全事件的描述不正确的是

A．信息安全事件的处理应该分类、分级

B．信息安全事件的数量可以反映企业的信息安全管控水平

C．某个时期内企业的信息安全事件的数量为零，这意味着企业面临的信息安全风险很小

D．信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯，以吸取教训、总结经验，防止类似事情再次发生

[单选题]有关信息安全事件的描述不正确的是（）A . 信息安全事件的处理应该分类、分级B . 信息安全事件的数量可以反映企业的信息安全管控水平C . 某个时期内企业的信息安全事件的数量为零，这意味着企业面临的信息安全风险很小D . 信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯，以吸取教训、总结经验，防止类似事情再次发生

[名词解释] 信息安全事件

[单选题]我国信息安全事件分级分为以下哪些级别（）A . 特别重大事件-重大事件-较大事件-一般事件B . 特别重大事件-重大事件-严重事件-较大事件-一般事件C . 特别严重事件-严重事件-重大事件-较大事件-一般事件D . 特别严重事件-严重事件-较大事件-一般事件

[单选题]依据GB/Z20986,、信息安全事件的分级为( )A.特别严重事件、严重事件、一般事件B.特别重大事件,重大事件、较大事件、一般事件C.I级、II级

[单选题]以下对信息安全描述不正确的是（）A . 信息安全的基本要素包括保密性、完整性和可用性B . 信息安全就是保障企业信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性C . 信息安全就是不出安全事故/事件D . 信息安全不仅仅只考虑防止信息泄密就可以了

[单选题]信息安全事件管理须包括：（）A.拿.件升级流程B.事.件报告和处理流程以及事件类型的定义C.事.态和脆弱性发现者立即对其进行测试和处理的规则D.事.态

[单选题]对于信息安全风险的描述不正确的是？（）A . 企业信息安全风险管理就是要做到零风险B . 在信息安全领域，风险（Risk）就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C . 风险管理（RiskManagement）就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程。D . 风险评估（RiskAssessment）就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。

[单选题]应急响应流程一般顺序是A．信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B．信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C．应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D．信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置

[单选题]以下有关信息安全管理员职责的叙述，不正确的是()A．信息安全管理员应该对网络的总体安全布局进行规划B．信息安全管理员应该对信息系统安全事件进行处理C．信息安全管理员应该负责为用户编写安全应用程序D．信息安全管理员应该对安全设备进行优化配置

[多选题]在信息安全事件管理中，( )是员工应该完成的活动。A.报告安全方面的漏洞或弱点B.对漏洞进行修补C.发现并报告安全事件D.发现立即处理安全事件