安全事件应急响应准备阶段需要做的工作有哪些()
A.为安全事件应急响应提供足够的资源和人员
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象
D.建立支持事件响应活动管理体系
E.基于威胁建立合理的安全保障措施
A.为安全事件应急响应提供足够的资源和人员
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象
D.建立支持事件响应活动管理体系
E.基于威胁建立合理的安全保障措施
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所的准备、以及在事件发生所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、快复、报告和跟踪6个阶段
C对信息安全事件的分级主要参考信息系统的要程度、系统损失和社会影响三方重因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别,特别重大事件(I级),重大件(I级),较大事件(III级)和一般事件(IV级)
A.有助于快速抑制事件影响
B.有助于从安全事件中吸取经验教训,提高技能
C.有助于彻底解决安全问题
D.有助于评判应急响应组织的事件响应能力
A.信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同
B.对信息安全件进行分类和分级管理,是有效防范和响应信息安全事件的基础
C.能够使事前准备、事中应对和事后处理的各项相关工作更具针对性和有效性
D.我国早期的计算机安全实践的应急响应工作主要括计算机病毒防范和“千年虫”问题的解决,关于网络安全应急响应的起步最早
A.应急响应计划的编制准备
B.编制应急响应计划文档
C.风险评估
D.应急响应计划的测试、培训、演练和维护