题目
A:事件处理目标:包括保护信息网络、保护信息、恢复运行、降低影响等。
B:事件识别:事件的类型和性质。
C:信息控制:如何发布相关的消息。
D:响应:检测、阻断和跟踪。
E:授权:接相关人员的授权。
F:文档:预案和事件的总结。
第1题
A.激活和增强审计功能
B.迅速备份完整系统
C.按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象
D.记录所发生事件
第2题
A.策略制定-事件采集-时间响应-事件分析-结果汇总
B.策略制定-事件采集-事件分析-时间响应-结果汇总
C.事件采集-事件分析-时间响应-策略制定-结果汇总
D.时间响应-事件采集-事件分析-策略制定-结果汇总
第3题
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测,报告及信息收集
C.遏制措施可能会因为时间的类别和级别不同而完全不同,常见的遏制措施有:完全关闭所有系统,拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和回复步骤,顺次恢复相关的系统
第4题
A.确定重要产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遇到遏制可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有:完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优选顺序和恢复步骤,顺次恢复相关的系统
第5题
A.从网络上断开主机或部分网络;
B.修改所有的防火墙和路由器的过滤规则
C.建立支持事件响应活动管理体系
D.封锁或删除被攻击的登陆账号
第6题
B.应急响应方法和过程并不是唯一的
C.一种被广为接受的应象响应方法是将应急响应管理过程分为准备、检测、遏制、根除,恢复和跟踪总结6个阶段
D.一种被广为接受的成急响应方法是将应急响应管理过程分为准备,检测,遏制、根除、恢复和跟踪总结6个阶段,这6个阶的响应方法一定确保事件处理的成功
第7题
A.上报日志设备是有网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担,主要负责提供网络信息与安全日志
B.客户设备是网络信息与安全日志的产生者
C.联动策略执行设备由交换机来承担,主要负责安全时间发生后的设备联动部分的安全响应,是执行阻断或引流策略的设备
D.gile Controller的安全协防组件负责对日志采集、处理、事件关联、安全态势展现、安全响应
第8题
A.上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担,主要负责提供网络信息与安全日志
B.客户设备是网络信息与安全日志的生产者
C.联动策略执行设备由交换机来承担,主要负责安全时间发生后的设备联动部分的安全响应,是执行阻断或引流策略的设备
D.Agile Controller的安全协防组件负责对日志的采集,处理、事件关联、安全态势展现、安全响应
第10题
A.应急事件中响应及时加1分/次1分/次
B.应急事件中响应不及时扣1分/次
C.应急信息隐瞒不报5分/次
D.综治事件及时处置妥当加1分/次
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!