事件响应策略中，信息网络发生安全事件是不可避免的，我们的目的是为了降低发生的概率和频率，

A.激活和增强审计功能

B.迅速备份完整系统

C.按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象

D.记录所发生事件

A.策略制定-事件采集-时间响应-事件分析-结果汇总

B.策略制定-事件采集-事件分析-时间响应-结果汇总

C.事件采集-事件分析-时间响应-策略制定-结果汇总

D.时间响应-事件采集-事件分析-策略制定-结果汇总

A.确定重要资产和风险，实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤

B.在检测阶段，首先要进行监测，报告及信息收集

C.遏制措施可能会因为时间的类别和级别不同而完全不同，常见的遏制措施有：完全关闭所有系统，拔掉网线等

D.应按照应急响应计划中事先制定的业务恢复优先顺序和回复步骤，顺次恢复相关的系统

A.确定重要产和风险，实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤

B.在检测阶段，首先要进行监测、报告及信息收集

C.遇到遏制可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有：完全关闭所有系统、拔掉网线等

D.应按照应急响应计划中事先制定的业务恢复优选顺序和恢复步骤，顺次恢复相关的系统

A.从网络上断开主机或部分网络;

B.修改所有的防火墙和路由器的过滤规则

C.建立支持事件响应活动管理体系

D.封锁或删除被攻击的登陆账号

B.应急响应方法和过程并不是唯一的

C.一种被广为接受的应象响应方法是将应急响应管理过程分为准备、检测、遏制、根除，恢复和跟踪总结6个阶段

D.一种被广为接受的成急响应方法是将应急响应管理过程分为准备，检测，遏制、根除、恢复和跟踪总结6个阶段，这6个阶的响应方法一定确保事件处理的成功

A.上报日志设备是有网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担，主要负责提供网络信息与安全日志

B.客户设备是网络信息与安全日志的产生者

C.联动策略执行设备由交换机来承担，主要负责安全时间发生后的设备联动部分的安全响应，是执行阻断或引流策略的设备

D.gile Controller的安全协防组件负责对日志采集、处理、事件关联、安全态势展现、安全响应

A.上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担，主要负责提供网络信息与安全日志

B.客户设备是网络信息与安全日志的生产者

C.联动策略执行设备由交换机来承担，主要负责安全时间发生后的设备联动部分的安全响应，是执行阻断或引流策略的设备

D.Agile Controller的安全协防组件负责对日志的采集，处理、事件关联、安全态势展现、安全响应

A.分析业务功能和相关资源配置

B.制订应急响应策略

C.确定信息安全事件影响

D.确定应急响应的恢复目标

A.应急事件中响应及时加1分/次1分/次

B.应急事件中响应不及时扣1分/次

C.应急信息隐瞒不报5分/次

D.综治事件及时处置妥当加1分/次