关于安全事件应急响应的恢复阶段,下列说法错误的是()。
A.重新安装操作系统之前要确定所有资料己经备份。备份的资料要保证是没有被攻击者改变的干净的资料
B.恢复系统的应用和数据的时候,要对应用和数据进行检查,以免其中存在的漏洞随着数据恢复被安装在系统上
C.系统在安装和安全配置没有全部做好之前,必要时可以连接网络
D.在进行安全加固后,应做好系统的安全快照
A.重新安装操作系统之前要确定所有资料己经备份。备份的资料要保证是没有被攻击者改变的干净的资料
B.恢复系统的应用和数据的时候,要对应用和数据进行检查,以免其中存在的漏洞随着数据恢复被安装在系统上
C.系统在安装和安全配置没有全部做好之前,必要时可以连接网络
D.在进行安全加固后,应做好系统的安全快照
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A.应急响应通常遵循“积极预防、及时发现、快速反应、确保恢复”的方针。
B.应急响应包括为应对各种网络安全事件的发生所做的准备,以及在事件发生后所采取的措施,其对象通常是网络中各种攻击。
C.应急响应主要包括两个方面:一是“未雨绸缪”,二是“亡羊补牢”。
A.重大事故的应急管理只限于事故发生后的应急救援行动
B.事故的应急管理贯穿事故发生前、中、后的各个过程
C.事故应急管理是一个动态的过程
D.应急管理包括准备、响应、行动和恢复四个阶段
E.应急管理包括预防、准备、响应和恢复四个阶段
A.统一指挥是应急机制的基础,也是整个应急体系的基础
B.公众动员机制是指在初级响应到扩大应急的过程中实行的分级响应的机制
C.分级响应是应急活动的基本原则
D.属地为主强调“第一反应”的思想和以现场应急、现场指挥为主的原则
A.重大变乱的应急办理只限于变乱发生后的应急救援步履
B.变乱的应急办理贯穿变乱发生前、中、后的各个过程
C.变乱应急办理是一个动态的过程
D.应急办理包罗筹办、响应、步履和恢复四个阶段
E.应急办理包罗预防、筹办、响应和恢复四个阶段
应急响应规范适用于以下哪一种情况
a) 自然灾害引起的对信息系统损毁的恢复响应
b) 重要信息系统的应急支撑
c) 业务需要对信息系统的升级改造
d) 信息安全事件的处置