在安全事件的应急响应中,对绝大多数的系统可以通过下列哪三项的关联分析来确定系统是否异常,即系统是否被入侵:
A.日志
B.用户
C.关键文件签名
D.进程和服务
E.网络连接
A.日志
B.用户
C.关键文件签名
D.进程和服务
E.网络连接
A.确定重要产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遇到遏制可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有:完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优选顺序和恢复步骤,顺次恢复相关的系统
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测,报告及信息收集
C.遏制措施可能会因为时间的类别和级别不同而完全不同,常见的遏制措施有:完全关闭所有系统,拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和回复步骤,顺次恢复相关的系统
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A.最大限度地减小安全事件对系统运行造成影响的可能性
B.最小限度地减小安全事件对系统运行造成影响的可能性
C.不确保安全事件被及时发现并得到有效处理
D.建立安全事件应急发现和处理管理
A.在根除阶段不能彻底恢复配置和清除系统上的恶意文件或不能肯定系统是否经过根除后已干净时,那么就一定要彻底的重装系统
B.抑制和根除阶段的应急处理方案不需要获得授权
C.跟进阶段是应急响应的最后一个阶段,主要任务是确认系统有没有被再入侵
D.安全事件应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动
A.应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时的正确指挥、事件发生后全面总结
B.应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C.应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要
D.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施即包括预防性措施,也包括事件发生后的应对措施
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所釆取的防范措施,既包括预防性措施,也包括事业发生后的应对措施
B.应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C.应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结
D.应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性
A.要始终高度重视辐照装置运营单位辐射安全管理
B.要加强对公众的辐射安全知识的宣传教育
C.要增强事故应急管理与响应能力
D.以上都是
A.集团政策实施。
B.SCADA网络延迟。
C.对系统的物理访问。
D.数据的波动性。