关于安全事件应急响应的恢复阶段,下列说法错误的是()。
A.重新安装操作系统之前要确定所有资料己经备份。备份的资料要保证是没有被攻击者改变的干净的资料
B.恢复系统的应用和数据的时候,要对应用和数据进行检查,以免其中存在的漏洞随着数据恢复被安装在系统上
C.系统在安装和安全配置没有全部做好之前,必要时可以连接网络
D.在进行安全加固后,应做好系统的安全快照
A.重新安装操作系统之前要确定所有资料己经备份。备份的资料要保证是没有被攻击者改变的干净的资料
B.恢复系统的应用和数据的时候,要对应用和数据进行检查,以免其中存在的漏洞随着数据恢复被安装在系统上
C.系统在安装和安全配置没有全部做好之前,必要时可以连接网络
D.在进行安全加固后,应做好系统的安全快照
第1题
A.在根除阶段不能彻底恢复配置和清除系统上的恶意文件或不能肯定系统是否经过根除后已干净时,那么就一定要彻底的重装系统
B.抑制和根除阶段的应急处理方案不需要获得授权
C.跟进阶段是应急响应的最后一个阶段,主要任务是确认系统有没有被再入侵
D.安全事件应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动
第2题
第3题
B.应急响应方法和过程并不是唯一的
C.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶
D.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段的响应方法一定能确保事件处理的成功
第4题
A.重大事故的应急管理只限于事故发生后的应急救援行动
B.事故的应急管理贯穿事故发生前、中、后的各个过程
C.事故应急管理是一个动态的过程
D.应急管理包括准备、响应、行动和恢复四个阶段
E.应急管理包括预防、准备、响应和恢复四个阶段
第5题
A.最大限度地减小安全事件对系统运行造成影响的可能性
B.最小限度地减小安全事件对系统运行造成影响的可能性
C.不确保安全事件被及时发现并得到有效处理
D.建立安全事件应急发现和处理管理
第6题
A.统一指挥是应急机制的基础,也是整个应急体系的基础
B.分级响应是应急活动的基本原则
C.属地为主强调“第一反应”的思想和以现场应急、现场指挥为主的原则
D.公众动员机制是指在初级响应到扩大应急的过程中实行的分级相应的机制
第7题
A.培训阶段
B.文档阶段
C.报告阶段
D.检测阶段
第9题
A.制定个人金融信息安全事件应急预案,明确处置流程和岗位职责
B.定期组织相关人员进行个人金融信息保护应急预案培训和应急演练
C.发生个人金融信息安全事件后无需告知受影响的个人金融信息主体
D.建立投诉与申诉管理机制,并在规定的时间内对投诉、申诉进行响应
第10题
A.着重事中“监测遏制恢复”、“事后”回溯修补,建设应急响应机制
B.出现数据窃取外泄、DDOS攻击、供应链攻击等多重混合模式
C.实施数据破坏、窃取战略机密、谋取政治诉求等多重复杂企图
D.将零信任技术整合至安全架构,利用Al实现勒索特征识别检测
第11题
A.根据应急处理方案中列明所有系统变化, 删除并恢复所有变化, 实施安全加固
B.如果存在应急处理方案中未列明的系统变化,备份重要数据,低级格式化磁盘
C.严格按照系统的初始化安全策略安装和加固
D.以上都是