188/516.在事件响应的阶段中,以下安全人员需要做的是哪项()
A.执行根本原因分析
B.重建系统
C.控制事件
D.收集证据
A.执行根本原因分析
B.重建系统
C.控制事件
D.收集证据
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A.为安全事件应急响应提供足够的资源和人员
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象
D.建立支持事件响应活动管理体系
E.基于威胁建立合理的安全保障措施
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所的准备、以及在事件发生所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、快复、报告和跟踪6个阶段
C对信息安全事件的分级主要参考信息系统的要程度、系统损失和社会影响三方重因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别,特别重大事件(I级),重大件(I级),较大事件(III级)和一般事件(IV级)
A.有助于快速抑制事件影响
B.有助于从安全事件中吸取经验教训,提高技能
C.有助于彻底解决安全问题
D.有助于评判应急响应组织的事件响应能力
以下叙述中,错误的是()。
A.在Visual Basic中,对象所能响应的事件是由系统定义的
B.对象的任何属性既可以通过属性窗口设定,也可以通过程序语句设定
C.VisualBasic中允许不同对象使用相同名称的方法
D.VisualBasic中的对象具有自己的属性和方法
A.响应时间是计算机从识别-一卜外部事件到做出响应的时间
B.吞吐量是指在给定的时间内,系统可以处理的事件总数
C.生存时间是数据有效等待时间,在这段时间内数据是有效的
D.单纯使用绝对的响应时间长短就可以衡量系统的实时性