题目内容
(请给出正确答案)
[多选题]
应急响应事件中,以下哪些行为属于抑制阶段()
A.把服务器恢复到网络中
B.报警
C.从网络中断开服务器
D.服务器重装系统
E.加强对服务器的监控
查看答案
如果结果不匹配,请 联系老师 获取答案
A.把服务器恢复到网络中
B.报警
C.从网络中断开服务器
D.服务器重装系统
E.加强对服务器的监控
A.为安全事件应急响应提供足够的资源和人员
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象
D.建立支持事件响应活动管理体系
E.基于威胁建立合理的安全保障措施
A.(1)(3)(5)(4)(2)(6)
B.(1)(4)(2)(5)(3)(6)
C.(1)(3)(5)(2)(4)(6)
D.(1)(2)(3)(4)(5)(6)
A.入侵分析功能(数据分析、事件合并等)
B.入侵响应功能(安全告警、告警方式、定制响应等)
C.数据探测功能(数据收集、协议分析、行为检测、流量监测)
D.入侵防御功能(攻击阻断等)