关于安全事件应急响应的恢复阶段,下列说法错误的是()。
A.重新安装操作系统之前要确定所有资料己经备份。备份的资料要保证是没有被攻击者改变的干净的资料
B.恢复系统的应用和数据的时候,要对应用和数据进行检查,以免其中存在的漏洞随着数据恢复被安装在系统上
C.系统在安装和安全配置没有全部做好之前,必要时可以连接网络
D.在进行安全加固后,应做好系统的安全快照
A.重新安装操作系统之前要确定所有资料己经备份。备份的资料要保证是没有被攻击者改变的干净的资料
B.恢复系统的应用和数据的时候,要对应用和数据进行检查,以免其中存在的漏洞随着数据恢复被安装在系统上
C.系统在安装和安全配置没有全部做好之前,必要时可以连接网络
D.在进行安全加固后,应做好系统的安全快照
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
B.应急响应方法和过程并不是唯一的
C.一种被广为接受的应象响应方法是将应急响应管理过程分为准备、检测、遏制、根除,恢复和跟踪总结6个阶段
D.一种被广为接受的成急响应方法是将应急响应管理过程分为准备,检测,遏制、根除、恢复和跟踪总结6个阶段,这6个阶的响应方法一定确保事件处理的成功
A.应急准备是指为有效应对实发事件而事先采取的各种措施的总称,包括意识、组织、机制、预案、队伍、资源培训演练等各种准备
B.应急准备工作涵盖了应急管理工作的全过程
C.从应急管理的阶段看,其组织、机制、资源等方面的准备贯穿整个应急管理过程
D.应急准备并不仅仅针对应急响应,它为预防、监测预警、应急响应和恢复等各项应急管理工作提供支撑,贵穿应急管理工作的整个过程
A.重大变乱的应急办理只限于变乱发生后的应急救援步履
B.变乱的应急办理贯穿变乱发生前、中、后的各个过程
C.变乱应急办理是一个动态的过程
D.应急办理包罗筹办、响应、步履和恢复四个阶段
E.应急办理包罗预防、筹办、响应和恢复四个阶段
A.统一指挥是应急机制的基础,也是整个应急体系的基础
B.分级响应是应急活动的基本原则
C.属地为主强调“第一反应”的思想和以现场应急、现场指挥为主的原则
D.公众动员机制是指在初级响应到扩大应急的过程中实行的分级相应的机制
A.有助于快速抑制事件影响
B.有助于从安全事件中吸取经验教训,提高技能
C.有助于彻底解决安全问题
D.有助于评判应急响应组织的事件响应能力
A.准备、跟踪、确认、遏制、恢复、根除
B.准备、跟踪、确认、遏制、根除、恢复
C.准备、确认、遏制、恢复、根除、跟踪
D.准备、确认、遏制、根除、恢复、跟踪
A.根据应急处理方案中列明所有系统变化, 删除并恢复所有变化, 实施安全加固
B.如果存在应急处理方案中未列明的系统变化,备份重要数据,低级格式化磁盘
C.严格按照系统的初始化安全策略安装和加固
D.以上都是
A.修改所有的防火墙和路由器的过滤规则
B.从网络上断开主机或部分网络
C.封锁或删除被攻击的登陆账号
D.关闭受攻击系统或其他相关系统的部分服务