A.确定重要产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遇到遏制可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有:完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优选顺序和恢复步骤,顺次恢复相关的系统
B.应急响应方法和过程并不是唯一的
C.一种被广为接受的应象响应方法是将应急响应管理过程分为准备、检测、遏制、根除,恢复和跟踪总结6个阶段
D.一种被广为接受的成急响应方法是将应急响应管理过程分为准备,检测,遏制、根除、恢复和跟踪总结6个阶段,这6个阶的响应方法一定确保事件处理的成功
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及存事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、重大事件(II级)、较大事件(II级)和一般事件(IV级)
A.有助于快速抑制事件影响
B.有助于从安全事件中吸取经验教训,提高技能
C.有助于彻底解决安全问题
D.有助于评判应急响应组织的事件响应能力
A.信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同
B.对信息安全件进行分类和分级管理,是有效防范和响应信息安全事件的基础
C.能够使事前准备、事中应对和事后处理的各项相关工作更具针对性和有效性
D.我国早期的计算机安全实践的应急响应工作主要括计算机病毒防范和“千年虫”问题的解决,关于网络安全应急响应的起步最早
A.应急响应是指组织为了应对突发/重大网络安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C.对网络安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据网络安全事件的分级参考要素,可将网络安全事件划分为4个级别:特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)
A.培训阶段
B.文档阶段
C.报告阶段
D.检测阶段