A.灾难发生后,信息系统或业务功能从停顿到必须恢复的时间
B.灾难发生后,信息系统或业务功能项恢复的范围
C.灾难发生后,系统和数据必须恢复到的时间点要求
D.灾难发生后,关键数据能被复原的范围
A.在地震尚未发生时,向社会发出警报的预报系统
B.地震发生后利用地震波与无线电波的“时间差”向尚未受到地震波及的预警目标区发出紧急警报的系统
C.地震发生后通过地震预警信息自动处理对重要设施采取紧急安全处置的系统
D.一种地震预测系统
A.准备、检测、遏制、根除、恢复和跟踪总结
B. 准备、检测、遏制、根除、跟踪总结和恢复
C. 准备、检测、遏制、跟踪总结、恢复和根除
D. 准备、检测、遏制、恢复、跟踪总结和根除
A.上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担,主要负责提供网络信息与安全日志
B.客户设备是网络信息与安全日志的生产者
C.联动策略执行设备由交换机来承担,主要负责安全时间发生后的设备联动部分的安全响应,是执行阻断或引流策略的设备
D.Agile Controller的安全协防组件负责对日志的采集,处理、事件关联、安全态势展现、安全响应
A.预警是指根据掌握系统的脆弱性和犯罪趋势,预测未来可能受到的攻击和危害
B.保护是指采用手段保障信息的保密性、完整性、可用性、可控性和不可否认性
C.检测是指利用工具检查系统存在的可能提供黑客攻击、犯罪、病毒泛滥脆弱性
D.恢复是指对危及安全的事件、行为、过程及时作出响应处理,杜绝危害的进一步蔓延扩大,力求系统尚能提供正常服务
A.国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练
B.负责关键信息基础设施安全保护工作的部门,应当在全国范围内发行的报纸上公布按照规定报送网络安全监测预警信息
C.网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施
D.负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练
B、对“证据”的“捕获”按优先顺序进行,也就是从最易变化的证据开始到最不易变化的证据结束(这在很大程度上取决于信息安全事件的性质)
C、尽可能恢复已发现的被删除文件和其他数据
D、揭示IP地址、主机名、Web站点信息
E、提取应用软件和操作系统使用的隐藏、临时和交换文件的内容
案件风险信息报送流程规定:案件风险信息的报送时点是案件风险事件发生后()小时以内。
A.36
B.48
C.72
D.24