多项选择题
应急处置中,当发生安全事件时,初步动作和响应的步骤包括()
A.选择检测工具,分析收集的信息,确定事件的性质
B.激活和增强审计功能
C.迅速备份完整系统
D.按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象
E.记录所发生事件
点击查看答案
相关考题
-
多项选择题
应急处置的收集信息阶段,使用技术机制是主要的渠道之一。技术机制包括()
A.入侵检测
B.防火墙技术
C.防病毒技术
D.网络流量与数据分析技术
E.使用服务的顾客的报告 -
多项选择题
下列选项属于应急响应所需要的基本资源的是()
A.需要支出的劳务费用
B.漏洞扫描设备
C.内部的通信列表
D.网络协议、网络流量分析设备
E.与执法机关(公安、国安、保密)的协调沟通 -
多项选择题
针对风险合理的防御/控制措施也包括一些技术上的工作,如()
A.合理规划并实施整个系统的构架,包括网络拓扑
B.加强网络的安全
C.加固主机系统
D.增强应用程序的抗攻击能力
E.收集系统的审核日志
