在安全事件的应急响应中,对绝大多数的系统可以通过下列哪三项的关联分析来确定系统是否异常,即系统是否被入侵:
A.日志
B.用户
C.关键文件签名
D.进程和服务
E.网络连接
- · 有4位网友选择 E,占比50%
- · 有2位网友选择 B,占比25%
- · 有2位网友选择 D,占比25%
A.日志
B.用户
C.关键文件签名
D.进程和服务
E.网络连接
A.为安全事件应急响应提供足够的资源和人员
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象
D.建立支持事件响应活动管理体系
E.基于威胁建立合理的安全保障措施
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键 的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所 有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)
A.确定重要产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遇到遏制可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有:完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优选顺序和恢复步骤,顺次恢复相关的系统
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测,报告及信息收集
C.遏制措施可能会因为时间的类别和级别不同而完全不同,常见的遏制措施有:完全关闭所有系统,拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和回复步骤,顺次恢复相关的系统
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所的准备、以及在事件发生所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、快复、报告和跟踪6个阶段
C对信息安全事件的分级主要参考信息系统的要程度、系统损失和社会影响三方重因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别,特别重大事件(I级),重大件(I级),较大事件(III级)和一般事件(IV级)
A.基于威胁建立合理的安全保障措施
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.为安全事件应急响应提供足够的资源和人员
D.建立系统备份
A.明确处理安全事件的工作职责和工作流程是应急响应工作中非常重要的
B.仅仅处理好紧急事件不是应急工作的的全部,通过信息安全事件进行总结和学习是很重要
C.对安全事件的报告和对安全弱点的报告都是信息安全事件管理的重要内容
D.作为一个单位的信息安全主管,在安全事件中主要任务完全是执法机构的事
A.最小限度地减小安全事件对系统运行造成影响的可能性
B.不确保安全事件被及时发现并得到有效处理
C.最大限度地减小安全事件对系统运行造成影响的可能性
D.建立安全事件应急发现和处理管理
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!