题目内容
(请给出正确答案)
A.对于Web入侵事件,可以先对Web目录进行webshell查杀。找到webshell后可以在日志提取webshell访问日志,进而定位攻击者IP。
B.应急过程中可与相关人员交流,根据提供的信息进行事件判断。
C.Web入侵事件应急时首先需要保护好第一现场,备份操作系统日志、应用日志。
D.根据异常现象发生时间、安全设备告警时间、后门文件时间等可以大致定位攻击者入侵事件,进而分析对应事件范围内日志可以减少很多不必要的工作
如果结果不匹配,请 联系老师 获取答案
更多“在Web入侵事件分析及处置过程中,下列哪个说法存在错误()。”相关的问题
B、对“证据”的“捕获”按优先顺序进行,也就是从最易变化的证据开始到最不易变化的证据结束(这在很大程度上取决于信息安全事件的性质)
C、尽可能恢复已发现的被删除文件和其他数据
D、揭示IP地址、主机名、Web站点信息
E、提取应用软件和操作系统使用的隐藏、临时和交换文件的内容
A.应当由A省公安厅负责应对处置工作
B.公安机关应当立即出动警力,对现场所有人采取强制性措施
C.根据事件的性质和特点,公安机关可以封锁有关场所、道路
D.在处置过程中,不得向单位和个人征用应急救援所需设备、设施、场地、交通工具和其他物资
报警受理系统具有准确记录、方便检索()及相关声音、图像的功能。
A.管理权限
B.入侵事件
C.客户电话
D.系统日志
A.安全区域边界内容包括边界保护、访问控制、可信验证
B.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份与恢复管理、安全事件处置
C.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复
D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
