题目内容
(请给出正确答案)
A.抑制、根除阶段
B.恢复、跟进阶段
C.总结阶段
D.准备、检测阶段
参考答案
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
网友提供的答案
更多“安全事件应急响应的阶段有()A.抑制、根除阶段B.恢复、跟进阶段C.总结阶段D.准备、检测阶段”相关的问题
A.网络应急响应的活动应该主要包括两个方面:第一是未雨绸缪,第二是亡羊补牢
B.事前的计划和准备为事件发生后的响应动作提供了指导框架
C.事后的响应可能发现事前计划的不足,从而吸取教训,进一步完善安全计划
D.目前网络安全应急响应相关工作满足实际工作需求,网络安全应急标准体系已经完善
A.信息安全事件是指人为的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件
B.信息安全事件应急响应是指在处置信息安全事件时提供紧急现场或远程援助的一系列技术或非技术的措施和行动,以降低安全事件给用户造成的损失或影响
C.进行应急响应处理应遵循保密性原则、规范性原则以及最小影响原则
D.应急响应分为准备、检测、抑制、根除、恢复以及总结六个阶段
关于应急处置的抑制阶段,下面说法错误的是()。
A.在没有向专家咨询之前不要关闭系统或者从网络上断开
B.按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象
C.继续监控并记录可疑的现象,直到处理该类安全事件的人员到达
D.不用得到管理同意,迅速向媒体公开信息,获取广泛的帮助
B.系统维护人员、安全技术人员和第三方安全事件应急服务人员共同测试应急处理方案验证效果
C.系统维护人员、安全技术人员和第三方安全事件应急服务人员共同测试应急处理方案是否影响系统运行,对系统的影响程度不可接受时返回检测阶段
D.实施应急处理方案
A.基于威胁建立合理的安全保障措施
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.为安全事件应急响应提供足够的资源和人员
D.建立支持事件响应活动管理体系
A.从网络上断开主机或部分网络;
B.基于威胁建立合理的安全保障措施
C.为安全事件应急响应提供足够的资源和人员
D.建立支持事件响应活动管理体系
A.为安全事件应急响应提供足够的资源和人员
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象
D.建立支持事件响应活动管理体系
E.基于威胁建立合理的安全保障措施
警告:系统检测到您的账号存在安全风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
