A.对于Web入侵事件,可以先对Web目录进行webshell查杀。找到webshell后可以在日志提取webshell访问日志,进而定位攻击者IP。
B.应急过程中可与相关人员交流,根据提供的信息进行事件判断。
C.Web入侵事件应急时首先需要保护好第一现场,备份操作系统日志、应用日志。
D.根据异常现象发生时间、安全设备告警时间、后门文件时间等可以大致定位攻击者入侵事件,进而分析对应事件范围内日志可以减少很多不必要的工作
A.其中2个
B.其中1个
C.所有
D.主要的
A.应对—级或二级重大危险源装备紧急停车系统
B.对辨别确认的重大危险源,应当及时报送县应急管理部门逐项登记建档
C.对重大危险源现场处置方案,应当每年组织一次事故应急演练并记录在档
D.应当告知有关人员在紧急情况下采取的应急措施
E.应当将本单位重大危险源及有关安全措施报有关地方人民政府审批