B、对“证据”的“捕获”按优先顺序进行,也就是从最易变化的证据开始到最不易变化的证据结束(这在很大程度上取决于信息安全事件的性质)
C、尽可能恢复已发现的被删除文件和其他数据
D、揭示IP地址、主机名、Web站点信息
E、提取应用软件和操作系统使用的隐藏、临时和交换文件的内容
A.质量管理数据库信息
B.市场行情数据
C.自然灾害事件数据
D.客户信用数据库信息
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A.将数据备份到磁带并定期发送到异地,从中可以恢复所有数据灾难事件
B.整个系统的完整副本,在发生灾难时可以将所有流量引导到该系统
C.将关键系统存储为模板,如果出现,可以从中扩展资源灾害
D.仅在您需要时始终运行的业务关键型系统的重复版本在发生灾难时将工作量转移给他们