下列属于云安全应急响应工程师岗位要求的是()
A: 熟悉常见渗透手段,包括内网渗透和外网渗透
B: 精通windows和linux相关命令,有相关溯源取证的工作经验
C: 熟悉安全事件应急响应流程,能够针对各类安全问题、安全事件进行跟踪、分析、处理和溯源,输出高质量报告
D: 与其他团队配合处理不同等级安全事件
A: 熟悉常见渗透手段,包括内网渗透和外网渗透
B: 精通windows和linux相关命令,有相关溯源取证的工作经验
C: 熟悉安全事件应急响应流程,能够针对各类安全问题、安全事件进行跟踪、分析、处理和溯源,输出高质量报告
D: 与其他团队配合处理不同等级安全事件
举一反三
- 下列属于云安全应急响应工程师工作职责的是() A: 负责云平台安全事件的应急响应,进行攻击溯源 B: 快速响应云平台客户安全事件,并提供响应的安全解决方案及安全建议 C: 对工作有热情,且责任心强,有良好的团队意识 D: 负责应急响应溯源工具以及响应系统研发
- 信息安全应急响应工作流程主要包括()。 A: 应急处置 B: 事件研判与先期处置 C: 应急结束和后期处理 D: 预防预警
- 下列属于云安全应急演练过程工作任务的有() A: 分析评估 B: 系统恢复 C: 编制应急响应计划 D: 溯源取证
- 关于对信息安全事件进行分类分级管理的原因描述不正确的是() A: 信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同 B: 对信息安全事件进行分类和分级管理,是有效防范和响应信息安全事件的基础 C: 能够使事前准备、事中应对和事后处理的各项相关工作更具有针对性和有效性 D: 我国早期的计算机安全事件的应急响应工作主要包括计算机病毒防范和“千年虫”问题的解决,关于网络安全应急响应的起步最早
- 某IT公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结工作是错误,作为企业的CSO,请你指出存在问题的是哪个总结?() A: 公司自身拥有优势的技术人员,系统也是自己开发的,无需进行应急演练工作,因此今年的仅制定了应急演练相关流程及文档,为了不影响业务,应急演练工作不举行 B: 公司制定的应急演练流程包括应急事件通报、确定应急事件优先级应急响应启动实施、应急响应时间后期运维、更新现在应急预案5个阶段,流程完善可用 C: 公司应急预案包括了基本环境类、业务系统、安全事件类、安全事件类和其他类,基本覆盖了各类应急事件类型 D: 公司应急预案对事件分裂依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,分为7个基本类别,预案符合国家相关标准