在安全事件应急响应的抑制阶段,抑制策略可能包含以下内容:()。
A.修改所有的防火墙和路由器的过滤规则
B.从网络上断开主机或部分网络
C.封锁或删除被攻击的登陆账号
D.关闭受攻击系统或其他相关系统的部分服务
A.修改所有的防火墙和路由器的过滤规则
B.从网络上断开主机或部分网络
C.封锁或删除被攻击的登陆账号
D.关闭受攻击系统或其他相关系统的部分服务
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测,报告及信息收集
C.遏制措施可能会因为时间的类别和级别不同而完全不同,常见的遏制措施有:完全关闭所有系统,拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和回复步骤,顺次恢复相关的系统
A.重新安装操作系统之前要确定所有资料己经备份。备份的资料要保证是没有被攻击者改变的干净的资料
B.恢复系统的应用和数据的时候,要对应用和数据进行检查,以免其中存在的漏洞随着数据恢复被安装在系统上
C.系统在安装和安全配置没有全部做好之前,必要时可以连接网络
D.在进行安全加固后,应做好系统的安全快照
A.应急响应是指组织为了应对突发/重大网络安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C.对网络安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据网络安全事件的分级参考要素,可将网络安全事件划分为4个级别:特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)
A.信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同
B.对信息安全件进行分类和分级管理,是有效防范和响应信息安全事件的基础
C.能够使事前准备、事中应对和事后处理的各项相关工作更具针对性和有效性
D.我国早期的计算机安全实践的应急响应工作主要括计算机病毒防范和“千年虫”问题的解决,关于网络安全应急响应的起步最早
A.人身防范、保护设备和应急程序
B.环境防范措施
C.抑制和清理的方法和材料
D.无不恰当的技术内容
A.预防
B.准备
C.响应
D.恢复
在运动技能形成的分化阶段,大脑皮质运动中枢的兴奋和抑制逐渐集中,内抑制过程减弱。()
A.正确
B.错误
A.应建立自动化审计系统,监测记录个人信息处理活动
B.审计过程形成的记录应能对安全事件的处置、应急响应等提供支撑
C.应及时记录审计时发现的个人信息违规使用等情况并向涉事主体追责
D.应防止非授权访问、篡改或删除审计记录
A.人身防范、保护设备和应急程序
B.环境防范措施
C.抑制和清理的方法和材料
D.无不恰当的技术内容