A.网络应急响应的活动应该主要包括两个方面:第一是未雨绸缪,第二是亡羊补牢
B.事前的计划和准备为事件发生后的响应动作提供了指导框架
C.事后的响应可能发现事前计划的不足,从而吸取教训,进一步完善安全计划
D.目前网络安全应急响应相关工作满足实际工作需求,网络安全应急标准体系已经完善
第1题
A.在根除阶段不能彻底恢复配置和清除系统上的恶意文件或不能肯定系统是否经过根除后已干净时,那么就一定要彻底的重装系统
B.抑制和根除阶段的应急处理方案不需要获得授权
C.跟进阶段是应急响应的最后一个阶段,主要任务是确认系统有没有被再入侵
D.安全事件应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动
第4题
A.为安全事件应急响应提供足够的资源和人员
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象
D.建立支持事件响应活动管理体系
E.基于威胁建立合理的安全保障措施
第6题
A.重大事故的应急管理只限于事故发生后的应急救援行动
B.事故的应急管理贯穿事故发生前、中、后的各个过程
C.事故应急管理是一个报考的过程
D.应急管理包括准备、响应、行动和恢复四个阶段
E.应急管理包括预防、准备、响应和恢复四个阶段
第7题
A.网络安全领域的应急保障需要依靠自动化的现代分析工具,实现对不同来源海量信息的自动采集、识别和关联分析
B.网络安全日常管理与应急响应之间没有区别,业务类型相同,响应流程也相同
C.在实现网络与信息安全应急指挥业务的过程中,应注重用信息化手段建立完整的业务流程
D.研判、处置重大网络信息安全事件,需要多个单位、部门和应急队伍进行支撑和协调
第8题
A.企业网络最关注的是系统或软件漏洞引发的网络与信息安全问题
B.企业既面临程序开发导致的漏洞,也有协议架构或系统管理流程上的漏洞,还有硬件上的漏洞
C.企业网络安全应急响应不需要关注DDoS攻击事件的应急响应
D.对于跨区域大型企业,由于其内部网络的复杂度高,将使企业信息系统安全应急响应复杂度、隐患排查难度大大提高
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!