下面哪项在事件响应调查中授权事件发现者进行调查?()
第1题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
第2题:
下图为DARPA提出的公共入侵检测框架示意图,该系统由4个模块组成。其中模块①~④分别是(9)。
A.事件产生器、事件数据库、事件分析器、响应单元
B.事件分析器、事件产生器、响应单元、事件数据库
C.事件数据库、响应单元、事件产生器、事件分析器
D.响应单元、事件分析器、事件数据库、事件产生器
第3题:
下列不属于对安全事件处理流程的是()。
A.事故处理的目标和动机,安全事件的处理,安全事件的通告
B.对安全事件的处理,调查与法律,安全事件的评估
C.事故处理的目标和动机,安全事件的评估,对安全事件的响应
D.对安全事件的响应,调查与法律,安全事件的通告
第4题:
下列不属于对安全事件处理流程的是()。
第5题:
第6题:
以下哪项描述是错误的
A、应急响应计划与应急响应这两个方面是相互补充与促进的关系
B、应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程
C、应急响应可能发现事前应急响应计划的不足
D、应急响应必须完全依照应急响应计划执行
第7题:
A、安全事件分类
B、安全事件管理
C、安全事件分级
D、安全事件响应
答案:B
解析:安全事件应急管理是指对应对各类系统编制突发事件应急响应方案,并定期组织演练,更新和维护应急响应方案,确保安全事件发生后顺利启动。在发生突发事件后,政府根据事先制定的应急预案,采取应急行动,控制或者消除正在发生的危机事件。减轻危机带来的损失,保护人民群众生命和财产安全。
第8题:
事件响应策略中,信息网络发生安全事件是不可避免的,我们的目的是为了降低发生的概率和频率,但无法避免发生。在发生了安全事件后,单位对安全事件进行何种响应,采取什么样的响应策略直接关系到单位因事件而导致的损失。对事件应做事前准备、事中响应与检测、及事后追究与
A:事件处理目标:包括保护信息网络、保护信息、恢复运行、降低影响等。
B:事件识别:事件的类型和性质。
C:信息控制:如何发布相关的消息。
D:响应:检测、阻断和跟踪。
E:授权:接相关人员的授权。
F:文档:预案和事件的总结。
第9题:
第10题:
安全事件响应系统的最终目标是()。