多项选择题
在应急处置中,关于根除阶段,下面说法正确的是()
A.因为在进行清除工作过程中,由于事情繁多很容易就忽略一两个至关重要的细节,而忽略任何细节都有可能导致另一起突发的事件、法律证据留有缺陷或受到破坏
B.通常这一阶段需要借助软件,我们在准备阶段就预备了各种安全工具,此时应该用它们对系统进行彻底的清理
C.被恶意程序感染的文件最好格式化处理,并用确保干净的备份加以替代
D.对机密的环境来说,快速格式化则更加彻底一些
E.根除阶段的操作因不同的系统和网络环境而异,受害者和响应者在平时都应该准备好相关的知识储备,按照既定的流程加以根除
点击查看答案
相关考题
-
多项选择题
应急处置中,建议一般用户遇到异常情况时,遵守以下这些行为规范:()
A.在没有向专家咨询之前不要关闭系统或者从网络上断开
B.按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象
C.继续监控并记录可疑的现象,直到处理该类安全事件的人员到达
D.不要修改系统或应用软件
E.除非得到管理层同意,不要告诉媒体任何信息 -
多项选择题
基于在准备阶段制定好的应急响应报告信息策略,IRT应及时、如实地向权威机构报告。报告的信息一般包括()以及关键时刻的可利用资源
A.关于事件的基本信息
B.关于攻击源的信息
C.攻击的结果
D.威胁程度
E.当前的事态 -
多项选择题
应急处置中,当发生安全事件时,初步动作和响应的步骤包括()
A.选择检测工具,分析收集的信息,确定事件的性质
B.激活和增强审计功能
C.迅速备份完整系统
D.按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象
E.记录所发生事件
