关于安全事件应急响应的恢复阶段,下列说法错误的是()。
A.重新安装操作系统之前要确定所有资料己经备份。备份的资料要保证是没有被攻击者改变的干净的资料
B.恢复系统的应用和数据的时候,要对应用和数据进行检查,以免其中存在的漏洞随着数据恢复被安装在系统上
C.系统在安装和安全配置没有全部做好之前,必要时可以连接网络
D.在进行安全加固后,应做好系统的安全快照
A.重新安装操作系统之前要确定所有资料己经备份。备份的资料要保证是没有被攻击者改变的干净的资料
B.恢复系统的应用和数据的时候,要对应用和数据进行检查,以免其中存在的漏洞随着数据恢复被安装在系统上
C.系统在安装和安全配置没有全部做好之前,必要时可以连接网络
D.在进行安全加固后,应做好系统的安全快照
第1题
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测,报告及信息收集
C.遏制措施可能会因为时间的类别和级别不同而完全不同,常见的遏制措施有:完全关闭所有系统,拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和回复步骤,顺次恢复相关的系统
第2题
A.应急响应是指组织为了应对突发/重大网络安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C.对网络安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据网络安全事件的分级参考要素,可将网络安全事件划分为4个级别:特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)
第3题
A.重大事故的应急管理只限于事故发生后的应急救援行动
B.事故的应急管理贯穿事故发生前、中、后的各个过程
C.事故应急管理是一个动态的过程
D.应急管理包括准备、响应、行动和恢复四个阶段
E.应急管理包括预防、准备、响应和恢复四个阶段
第4题
A.预防
B.准备
C.响应
D.恢复
第5题
A.修改所有的防火墙和路由器的过滤规则
B.从网络上断开主机或部分网络
C.封锁或删除被攻击的登陆账号
D.关闭受攻击系统或其他相关系统的部分服务
第6题
关于重大事故的应急管理,下列说法有错误的是()。
A.重大事故的应急管理是指事故发生后的应急救援活动
B.应急管理是对重大事故的全过程管理
C.应急管理应贯穿于事故的全过程,体现“预防为主,常备不懈”的应急思想
D.应急管理是一个动态的过程,包括预防、准备、响应和恢复四个阶段
第7题
A.信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同
B.对信息安全件进行分类和分级管理,是有效防范和响应信息安全事件的基础
C.能够使事前准备、事中应对和事后处理的各项相关工作更具针对性和有效性
D.我国早期的计算机安全实践的应急响应工作主要括计算机病毒防范和“千年虫”问题的解决,关于网络安全应急响应的起步最早
第9题
重大事故的应急管理是一个动态的过程,包括四个阶段:()
A.预防、准备、响应、恢复
B.预防、演练、评审、恢复
C.准备、演练、评审、恢复
D.准备、演练、响应、恢复