事件日志包含入侵和保密人员的数据，应该采取适当的隐私保护措施。（)

A.对于Web入侵事件，可以先对Web目录进行webshell查杀。找到webshell后可以在日志提取webshell访问日志，进而定位攻击者IP。

B.应急过程中可与相关人员交流，根据提供的信息进行事件判断。

C.Web入侵事件应急时首先需要保护好第一现场，备份操作系统日志、应用日志。

D.根据异常现象发生时间、安全设备告警时间、后门文件时间等可以大致定位攻击者入侵事件，进而分析对应事件范围内日志可以减少很多不必要的工作

A.数据和信息计划使用的目的和范围

B.用于保护其数据隐私和安全的措施，以及任何相关的隐私风险

C.所采取措施的局限性，以及尽管采取了保护措施仍可能存在的隐私风险

D.以上三项都应告知