A:事件处理目标:包括保护信息网络、保护信息、恢复运行、降低影响等。
B:事件识别:事件的类型和性质。
C:信息控制:如何发布相关的消息。
D:响应:检测、阻断和跟踪。
E:授权:接相关人员的授权。
F:文档:预案和事件的总结。
第1题
A、发生此事件的服务名称
B、发生此事件的主机名
C、事件发生的日期与时间
D、事件内容记录
第2题
A、事件产生器
B、事件分析器
C、响应单元
D、事件数据库
E、防御系统
第3题
是
否
第4题
第5题
第6题
A、确定初始事件
B、判定安全功能
C、发展事件树和简化事件树
D、分析事件树
E、画出故障树
第7题
A、一般性事件的现场报道
B、突发性事件的现场报道
C、非事件性现场报道
D、事件专访
第8题
A、设置审计参数。
B、修改和删除审计网络产生的原始信息(审计信息)。
C、控制审计归档。
D、发生安全事件时的审计。
第9题
A、检测webshell
B、查找隐藏账户
C、查找可疑进程
D、打400电话
第10题
A、中度风险
B、重大风险
C、可容许风险
D、不容许风险
第11题
订单号:
遇到问题请联系在线客服