![](https://lstatic.shangxueba.com/jiandati/pc/images/pc_jdt_tittleico.png)
应急响应通常分为准备、事件检测、抑制、根除、恢复、报告等阶段,下列选项中关于网络安全应急响应活动的说法中错误的是()
A.网络应急响应的活动应该主要包括两个方面:第一是未雨绸缪,第二是亡羊补牢
B.事前的计划和准备为事件发生后的响应动作提供了指导框架
C.事后的响应可能发现事前计划的不足,从而吸取教训,进一步完善安全计划
D.目前网络安全应急响应相关工作满足实际工作需求,网络安全应急标准体系已经完善
![](https://lstatic.shangxueba.com/jiandati/pc/images/jdt_panel_vip.png)
A.网络应急响应的活动应该主要包括两个方面:第一是未雨绸缪,第二是亡羊补牢
B.事前的计划和准备为事件发生后的响应动作提供了指导框架
C.事后的响应可能发现事前计划的不足,从而吸取教训,进一步完善安全计划
D.目前网络安全应急响应相关工作满足实际工作需求,网络安全应急标准体系已经完善
A.准备→检测→抑制→根除→恢复→跟踪
B.检测→跟踪→准备→抑制→根除→恢复
C.恢复→检测→抑制→根除→恢复→跟踪
D.跟踪→准备→检测→抑制→根除→恢复
A.准备、检测、遏制、根除、恢复和跟踪总结
B. 准备、检测、遏制、根除、跟踪总结和恢复
C. 准备、检测、遏制、跟踪总结、恢复和根除
D. 准备、检测、遏制、恢复、跟踪总结和根除
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键 的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所 有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A.A.准备-抑制-检测-根除-恢复-跟进
B.B.准备-检测-抑制-恢复-根除-跟进
C.C.准备-检测-抑制-根除-恢复-跟进
D.D.准备-抑制-根除-检测-恢复-跟进
A.信息安全事件是指人为的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件
B.信息安全事件应急响应是指在处置信息安全事件时提供紧急现场或远程援助的一系列技术或非技术的措施和行动,以降低安全事件给用户造成的损失或影响
C.进行应急响应处理应遵循保密性原则、规范性原则以及最小影响原则
D.应急响应分为准备、检测、抑制、根除、恢复以及总结六个阶段
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!