在安全事件应急响应的抑制阶段,抑制策略可能包含以下内容:()。A、从网络上断开主机或部分网络B、封锁或删除被攻击的登陆账号C、修改所有的防火墙和路由器的过滤规则D、关闭受攻击系统或其他相关系统的部分服务
在安全事件应急响应的抑制阶段,抑制策略可能包含以下内容:()。
- A、从网络上断开主机或部分网络
- B、封锁或删除被攻击的登陆账号
- C、修改所有的防火墙和路由器的过滤规则
- D、关闭受攻击系统或其他相关系统的部分服务
相关考题:
以下哪项描述是错误的A、应急响应计划与应急响应这两个方面是相互补充与促进的关系B、应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程C、应急响应可能发现事前应急响应计划的不足D、应急响应必须完全依照应急响应计划执行
信息安全应急响应计划的制定是一个周而复始的、持续改进的过程,以下哪个阶段不在其中()A、应急响应需求分析和应急响应策略的制定B、编制应急响应计划文档C、应急响应计划的测试、培训、演练和维护D、应急响应计划的废弃与存档
在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的漏洞,修改安全策略,加强防范措施,格式化被感染恶意程序的介质等。请问,按照PDCERF应急响应方法,这个动作应处于以下哪个阶段:()A、准备阶段B、检测阶段C、遏制阶段D、根除阶段
事件响应方法学定义了安全事件处理的流程,这个流程的顺序是:()A、准备-抑制-检测-根除-恢复-跟进B、准备-检测-抑制-恢复-根除-跟进C、准备-检测-抑制-根除-恢复-跟进D、准备-抑制-根除-检测-恢复-跟进
安全事件应急的准备阶段应关注的信息有()A、基于所有威胁建立具体的安全保障措施B、建立有针对性的安全事件应急响应预案,并进行应急演练C、为安全事件应急响应提供足够的资源和人员D、建立支持事件响应活动管理体系
关于信息安全应急响应管理过程描述不正确的是:()A、基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时组织混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降到最低B、应急响应方法和过程并不是唯一的C、一种被广为接受的应急响应方法是将应急响应管理过程分为准备,检测,遏制,根除,恢复和跟踪总结总结6个阶段D、一种被广为接受的应急响应方法是将应急响应管理过程分为准备,检测,遏制,根除,恢复和跟踪总结6个阶段,这6个阶段的响应方法一定能确保事件处理的的成功
关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
单选题信息安全应急响应计划的制定是一个周而复始的、持续改进的过程,以下哪个阶段不在其中()A应急响应需求分析和应急响应策略的制定B编制应急响应计划文档C应急响应计划的测试、培训、演练和维护D应急响应计划的废弃与存档
单选题关于应急处置的抑制阶段,下面说法错误的是()A在没有向专家咨询之前不要关闭系统或者从网络上断开B按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象C继续监控并记录可疑的现象,直到处理该类安全事件的人员到达D不用得到管理同意,迅速向媒体公开信息,获取广泛的帮助
单选题关于应急处置的抑制阶段,下面说法正确的是()A迅速关闭系统或者从网络上断开B按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象C自己动手解决安全问题D不用得到管理同意,迅速向媒体公开信息,获取广泛的帮助
单选题以下哪项描述是错误的?()A应急响应计划与应急响应这两个方面是相互补充与促进的关系B应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程C应急响应可能发现事前应急响应计划的不足D应急响应必须完全依照应急响应计划执行
单选题准备相关的资源是应急响应()阶段的目标A准备B检测C收集信息D抑制