关于安全事件应急响应的恢复阶段,下列说法错误的是()。
A.重新安装操作系统之前要确定所有资料己经备份。备份的资料要保证是没有被攻击者改变的干净的资料
B.恢复系统的应用和数据的时候,要对应用和数据进行检查,以免其中存在的漏洞随着数据恢复被安装在系统上
C.系统在安装和安全配置没有全部做好之前,必要时可以连接网络
D.在进行安全加固后,应做好系统的安全快照
A.重新安装操作系统之前要确定所有资料己经备份。备份的资料要保证是没有被攻击者改变的干净的资料
B.恢复系统的应用和数据的时候,要对应用和数据进行检查,以免其中存在的漏洞随着数据恢复被安装在系统上
C.系统在安装和安全配置没有全部做好之前,必要时可以连接网络
D.在进行安全加固后,应做好系统的安全快照
第1题
A.在根除阶段不能彻底恢复配置和清除系统上的恶意文件或不能肯定系统是否经过根除后已干净时,那么就一定要彻底的重装系统
B.抑制和根除阶段的应急处理方案不需要获得授权
C.跟进阶段是应急响应的最后一个阶段,主要任务是确认系统有没有被再入侵
D.安全事件应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动
第2题
A.关键时刻的可利用资源
B.关于事件的基本信息
C.关于攻击源的信息
D.关于事件的恢复指南
第3题
A.最后一个阶段是回顾总结,也常称为跟踪,其目标是回顾并整合发生事件的相关信息
B.回顾总结阶段对于圆满完成响应任务、提供有助于法律行动的信息以及完善响应者的知识、经验体系与响应能力是相当重要的
C.回顾总结阶段最重要的是投入充足的精力与时间对事件进行一次事后的剖析,整理事件与此次响应在技术、过程与其他层面上的信息与收获
D.回顾总结阶段应该作一份关于损失的报告并重新进行风险评估以及提出新的安全建议
E.回顾总结阶段应基于应急响应过程中的经验和教训重新评估和修改响应者的应急响应过程
第4题
A.在没有向专家咨询之前不要关闭系统或者从网络上断开
B.按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象
C.继续监控并记录可疑的现象,直到处理该类安全事件的人员到达
D.不用得到管理同意,迅速向媒体公开信息,获取广泛的帮助
第5题
A.把一个漏洞百出的系统暴露在攻击之下, 而去追求强大的应急响应能力,显然是愚蠢的
B.只强调强大的控制和防御而不考虑应急响应能力也是天真的
C.针对风险合理的防御/控制措施只包含技术上的工作,不包含信息安全管理方面的工作
D.建立防御和控制还有另外一方面的考虑——确保用于事件应急处理的系统和工具本身也是需要抗攻击的
第6题
A.健全国家应急预案体系,完善国家突发公共事件总体和专项应急预案,以及与之相衔接配套的各级各类突发事件应急预案
B.加强突发事件监测预警、信息报告、应急响应、恢复重建、调查评估等机制建设
C.健全规范应急处置收集、使用个人信息机制制度,切实保护公民个人信息
D.增强风险防范意识,强化各地区各部门防范化解本地区本领域重大风险责任
第9题
A.封锁或删除被攻击的登陆账号
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.建立支持事件响应活动管理体系
D.为安全事件应急响应提供足够的资源和人员
第10题
A.安全等级保护
B.安全风险评估
C.安全事件应急响应
D.灾难备份及恢复