安全事件响应的跟进阶段的作用是()A、有助于从安全事件中吸取经验教训,提高技能B、有助于评判应急响应组织的事件响应能力C、找出事件的根源并彻底根除它D、把所有被攻破的系统或网络设备还原到它们正常的任务状态
安全事件响应的跟进阶段的作用是()
- A、有助于从安全事件中吸取经验教训,提高技能
- B、有助于评判应急响应组织的事件响应能力
- C、找出事件的根源并彻底根除它
- D、把所有被攻破的系统或网络设备还原到它们正常的任务状态
相关考题:
下列不属于对安全事件处理流程的是()。A.事故处理的目标和动机,安全事件的处理,安全事件的通告B.对安全事件的处理,调查与法律,安全事件的评估C.事故处理的目标和动机,安全事件的评估,对安全事件的响应D.对安全事件的响应,调查与法律,安全事件的通告
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警
审计系统包括( )三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警
下列不属于对安全事件处理流程的是()。A、事故处理的目标和动机,安全事件的处理,安全事件的通告B、对安全事件的处理,调查与法律,安全事件的评估C、事故处理的目标和动机,安全事件的评估,对安全事件的响应D、对安全事件的响应,调查与法律,安全事件的通告
事件响应方法学定义了安全事件处理的流程,这个流程的顺序是:()A、准备-抑制-检测-根除-恢复-跟进B、准备-检测-抑制-恢复-根除-跟进C、准备-检测-抑制-根除-恢复-跟进D、准备-抑制-根除-检测-恢复-跟进
安全事件应急的准备阶段应关注的信息有()A、基于所有威胁建立具体的安全保障措施B、建立有针对性的安全事件应急响应预案,并进行应急演练C、为安全事件应急响应提供足够的资源和人员D、建立支持事件响应活动管理体系
应急方法学定义了安全事件处理的流程,这个流程的顺序是()。A、准备-抑制-检测-根除-恢复-跟进B、准备-检测-抑制-恢复-根除-跟进C、准备-检测-抑制-根除-恢复-跟进D、准备-抑制-根除-检测-恢复-跟进
关于信息安全应急响应管理过程描述不正确的是:()A、基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时组织混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降到最低B、应急响应方法和过程并不是唯一的C、一种被广为接受的应急响应方法是将应急响应管理过程分为准备,检测,遏制,根除,恢复和跟踪总结总结6个阶段D、一种被广为接受的应急响应方法是将应急响应管理过程分为准备,检测,遏制,根除,恢复和跟踪总结6个阶段,这6个阶段的响应方法一定能确保事件处理的的成功
关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
单选题应急方法学定义了安全事件处理的流程,这个流程的顺序是()。A准备-抑制-检测-根除-恢复-跟进B准备-检测-抑制-恢复-根除-跟进C准备-检测-抑制-根除-恢复-跟进D准备-抑制-根除-检测-恢复-跟进
多选题在应急处置中,关于回顾总结阶段,下面说法正确的是()A最后一个阶段是回顾总结,也常称为跟踪,其目标是回顾并整合发生事件的相关信息B回顾总结阶段对于圆满完成响应任务、提供有助于法律行动的信息以及完善响应者的知识、经验体系与响应能力是相当重要的C回顾总结阶段最重要的是投入充足的精力与时间对事件进行一次事后的剖析,整理事件与此次响应在技术、过程与其他层面上的信息与收获D回顾总结阶段应该作一份关于损失的报告并重新进行风险评估以及提出新的安全建议E回顾总结阶段应基于应急响应过程中的经验和教训重新评估和修改响应者的应急响应过程
单选题下面哪一项不是ISMS Check阶段的工作?()A安全事件响应B安全内部审核C管理评审D更新安全计划