安全事件应急响应准备阶段需要做的工作有哪些（)

A.网络应急响应的活动应该主要包括两个方面：第一是未雨绸缪，第二是亡羊补牢

B.事前的计划和准备为事件发生后的响应动作提供了指导框架

C.事后的响应可能发现事前计划的不足，从而吸取教训，进一步完善安全计划

D.目前网络安全应急响应相关工作满足实际工作需求，网络安全应急标准体系已经完善

A.收集证据

B.重建系统

C.控制事件

D.执行根本原因分析

A、安全事件分类

B、安全事件管理

C、安全事件分级

D、安全事件响应

A.按季度组织相关人员排查安全隐患

B.每年至少两次组织内部和相关人员进行应急响应培训和应急演练

C.制定个人信息安全事件应急预案

D.发生个人安全事件后及时记录事件内容

A.应急部署

B.应急排查

C.应急演练

A.在根除阶段不能彻底恢复配置和清除系统上的恶意文件或不能肯定系统是否经过根除后已干净时，那么就一定要彻底的重装系统

B.抑制和根除阶段的应急处理方案不需要获得授权

C.跟进阶段是应急响应的最后一个阶段，主要任务是确认系统有没有被再入侵

D.安全事件应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动

A.记录事件内容

B.评估事件可能造成的影响

C.按有关规定及时上报

D.告知安全事件

E.记录事件时间

A.《国家网络安全事件应急预案》

B.《个人信息安全规范》

C.《国家网络安全事件应急响应预案》

D.《网络安全法》