事件响应策略中，信息网络发生安全事件是不可避免的，我们的目的是为了降低发生的概率和频率，但无法避免发生。在发生了安全事件后，单位对安全事件进行何种响应，采取什么样的响应策略直接关系到单位因事件而导致的损失。对事件应做事前准备、事中响应与检测、及事后追究与

A：事件处理目标：包括保护信息网络、保护信息、恢复运行、降低影响等。

B：事件识别：事件的类型和性质。

C：信息控制：如何发布相关的消息。

D：响应：检测、阻断和跟踪。

E：授权：接相关人员的授权。

F：文档：预案和事件的总结。

A、发生此事件的服务名称

B、发生此事件的主机名

C、事件发生的日期与时间

D、事件内容记录

A、事件产生器

B、事件分析器

C、响应单元

D、事件数据库

E、防御系统

是

否

是

否

A、确定初始事件

B、判定安全功能

C、发展事件树和简化事件树

D、分析事件树

E、画出故障树

A、一般性事件的现场报道

B、突发性事件的现场报道

C、非事件性现场报道

D、事件专访

A、设置审计参数。

B、修改和删除审计网络产生的原始信息(审计信息)。

C、控制审计归档。

D、发生安全事件时的审计。

A、检测webshell

B、查找隐藏账户

C、查找可疑进程

D、打400电话

A、中度风险

B、重大风险

C、可容许风险

D、不容许风险