网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在安全事件应急响应的抑制阶段,抑制策略可能包含以下内容:()。

  • A、从网络上断开主机或部分网络
  • B、封锁或删除被攻击的登陆账号
  • C、修改所有的防火墙和路由器的过滤规则
  • D、关闭受攻击系统或其他相关系统的部分服务

参考答案

更多 “在安全事件应急响应的抑制阶段,抑制策略可能包含以下内容:()。A、从网络上断开主机或部分网络B、封锁或删除被攻击的登陆账号C、修改所有的防火墙和路由器的过滤规则D、关闭受攻击系统或其他相关系统的部分服务” 相关考题
考题 应急响应的抑制阶段的目的是找出事件根源并加以抑制。此题为判断题(对,错)。

考题 以下哪项描述是错误的A、应急响应计划与应急响应这两个方面是相互补充与促进的关系B、应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程C、应急响应可能发现事前应急响应计划的不足D、应急响应必须完全依照应急响应计划执行

考题 ()指应对各类系统编制突发事件应急响应方案,并定期组织演练,更新和维护应急响应方案,确保安全事件发生后顺利启动。 A、安全事件分类B、安全事件管理C、安全事件分级D、安全事件响应

考题 ( )是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。 A.风险评估 B.业务影响分析 C.制订应急响应策略 D.制定网络安全预警流程

考题 信息安全应急响应计划的制定是一个周而复始的、持续改进的过程,以下哪个阶段不在其中()A、应急响应需求分析和应急响应策略的制定B、编制应急响应计划文档C、应急响应计划的测试、培训、演练和维护D、应急响应计划的废弃与存档

考题 在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的漏洞,修改安全策略,加强防范措施,格式化被感染恶意程序的介质等。请问,按照PDCERF应急响应方法,这个动作应处于以下哪个阶段:()A、准备阶段B、检测阶段C、遏制阶段D、根除阶段

考题 IDS对所检测到的网络安全事件的反应方式称为响应。响应的阶段分为()。A、日常阶段和提醒阶段;B、准备阶段和检测阶段;C、抑制阶段和根除阶段;D、恢复阶段和总结阶段。

考题 下面哪项在事件响应调查中授权事件发现者进行调查?()A、事件响应计划planB、事件响应策略policyC、内审D、安全操作中心

考题 安全事件相应中抑制阶段的抑制策略可能不包含()A、从网络上断开主机或部分网络B、修改所有的防火墙和路由器的过滤规则C、建立支持事件响应活动管理体系D、封锁或删除被攻击的登陆账号

考题 安全事件应急响应的阶段有()A、抑制、根除阶段B、恢复、跟进阶段C、总结阶段D、准备、检测阶段

考题 在安全事件的准备阶段应关注的信息不包括()。A、从网络上断开主机或部分网络;B、建立支持事件响应活动管理体系C、为安全事件应急响应提供足够的资源和人员D、基于威胁建立合理的安全保障措施

考题 事件响应方法学定义了安全事件处理的流程,这个流程的顺序是:()A、准备-抑制-检测-根除-恢复-跟进B、准备-检测-抑制-恢复-根除-跟进C、准备-检测-抑制-根除-恢复-跟进D、准备-抑制-根除-检测-恢复-跟进

考题 安全事件相应中抑制阶段的抑制策略可能包含以下内容()A、完全关闭所有系统;B、从网络上断开主机或部分网络;C、修改所有的防火墙和路由器的过滤规则D、封锁或删除所有账号

考题 安全事件应急的准备阶段应关注的信息有()A、基于所有威胁建立具体的安全保障措施B、建立有针对性的安全事件应急响应预案,并进行应急演练C、为安全事件应急响应提供足够的资源和人员D、建立支持事件响应活动管理体系

考题 安全事件应急响应中完成跟进阶段的原因有()A、有助于从安全事件中吸取经验教训,提高技能;B、有助于快速抑制事件影响C、有助于评判应急响应组织的事件响应能力D、有助于彻底解决安全问题。

考题 关于信息安全应急响应管理过程描述不正确的是:()A、基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时组织混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降到最低B、应急响应方法和过程并不是唯一的C、一种被广为接受的应急响应方法是将应急响应管理过程分为准备,检测,遏制,根除,恢复和跟踪总结总结6个阶段D、一种被广为接受的应急响应方法是将应急响应管理过程分为准备,检测,遏制,根除,恢复和跟踪总结6个阶段,这6个阶段的响应方法一定能确保事件处理的的成功

考题 关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)

考题 安全事件应急响应分为()个阶段A、6B、5C、4D、3

考题 单选题信息安全应急响应计划的制定是一个周而复始的、持续改进的过程,以下哪个阶段不在其中()A 应急响应需求分析和应急响应策略的制定B 编制应急响应计划文档C 应急响应计划的测试、培训、演练和维护D 应急响应计划的废弃与存档

考题 单选题安全事件相应中抑制阶段的抑制策略可能不包含()A 从网络上断开主机或部分网络B 修改所有的防火墙和路由器的过滤规则C 建立支持事件响应活动管理体系D 封锁或删除被攻击的登陆账号

考题 单选题()是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。A 风险评估B 业务影响分析C 制订应急响应策略D 制定网络安全预警流程

考题 多选题安全事件应急响应的阶段有()A抑制、根除阶段B恢复、跟进阶段C总结阶段D准备、检测阶段

考题 单选题关于应急处置的抑制阶段,下面说法错误的是()A 在没有向专家咨询之前不要关闭系统或者从网络上断开B 按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象C 继续监控并记录可疑的现象,直到处理该类安全事件的人员到达D 不用得到管理同意,迅速向媒体公开信息,获取广泛的帮助

考题 单选题关于应急处置的抑制阶段,下面说法正确的是()A 迅速关闭系统或者从网络上断开B 按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象C 自己动手解决安全问题D 不用得到管理同意,迅速向媒体公开信息,获取广泛的帮助

考题 单选题建立和训练一个高效率的专业应急响应团队是应急响应()阶段的目标A 准备B 检测C 收集信息D 抑制

考题 单选题以下哪项描述是错误的?()A 应急响应计划与应急响应这两个方面是相互补充与促进的关系B 应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程C 应急响应可能发现事前应急响应计划的不足D 应急响应必须完全依照应急响应计划执行

考题 单选题准备相关的资源是应急响应()阶段的目标A 准备B 检测C 收集信息D 抑制