题目内容
(请给出正确答案)
[多选题]
在安全事件应急响应的抑制阶段,抑制策略可能包含以下内容:()。
A.修改所有的防火墙和路由器的过滤规则
B.从网络上断开主机或部分网络
C.封锁或删除被攻击的登陆账号
D.关闭受攻击系统或其他相关系统的部分服务
答案
查看答案
A.修改所有的防火墙和路由器的过滤规则
B.从网络上断开主机或部分网络
C.封锁或删除被攻击的登陆账号
D.关闭受攻击系统或其他相关系统的部分服务
第1题
A.有助于快速抑制事件影响
B.有助于从安全事件中吸取经验教训,提高技能
C.有助于彻底解决安全问题
D.有助于评判应急响应组织的事件响应能力
第3题
A.为安全事件应急响应提供足够的资源和人员
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象
D.建立支持事件响应活动管理体系
E.基于威胁建立合理的安全保障措施
第5题
A.重新安装操作系统之前要确定所有资料己经备份。备份的资料要保证是没有被攻击者改变的干净的资料
B.恢复系统的应用和数据的时候,要对应用和数据进行检查,以免其中存在的漏洞随着数据恢复被安装在系统上
C.系统在安装和安全配置没有全部做好之前,必要时可以连接网络
D.在进行安全加固后,应做好系统的安全快照
第7题
A.应急响应领导小组
B.应急响应技术保障小组
C.应急响应专家小组
D.应急响应实施小组
第9题
A.最小限度地减小安全事件对系统运行造成影响的可能性
B.不确保安全事件被及时发现并得到有效处理
C.最大限度地减小安全事件对系统运行造成影响的可能性
D.建立安全事件应急发现和处理管理
第11题
A.人身防范、保护设备和应急程序
B.环境防范措施
C.抑制和清理的方法和材料
D.无不恰当的技术内容