关于安全审计目的的描述,正确的是()
A: 识别和分析未经授权的动作或攻击
B: 记录用户活动和系统管理
C: 将动作归结到为其负责的实体
D: 实现对安全事件的应急响应
A: 识别和分析未经授权的动作或攻击
B: 记录用户活动和系统管理
C: 将动作归结到为其负责的实体
D: 实现对安全事件的应急响应
举一反三
- 安全审计是对与系统有关的用户活动或者系统所产生的一系列安全事件进行分析和记录。
- 下列不是入侵检测系统的功能的是 A: 对异常行为统计分析,识别攻击类型,并向网络管理人员报警 B: 记录网络攻击事件,采取相应措施 C: 对操作系统进行审计、跟踪管理,识别违反授权的用户活动 D: 监控、分析用户以及系统的行为,检查系统的配置和漏洞
- 下列属于云安全应急响应工程师工作职责的是() A: 负责云平台安全事件的应急响应,进行攻击溯源 B: 快速响应云平台客户安全事件,并提供响应的安全解决方案及安全建议 C: 对工作有热情,且责任心强,有良好的团队意识 D: 负责应急响应溯源工具以及响应系统研发
- 下列哪项属于网络安全应急响应中在根除阶段要采取的动作()。 A: 查找病毒木马,非法授权,系统漏洞,并及时处理 B: 根据发生的安全事件修订安全策略,启用安全审计 C: 阻断正在发起攻击的行为,降低影响范围 D: 确认安全事件造成的损害程度,上报安全事件
- 关于对信息安全事件进行分类分级管理的原因描述不正确的是() A: 信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同 B: 对信息安全事件进行分类和分级管理,是有效防范和响应信息安全事件的基础 C: 能够使事前准备、事中应对和事后处理的各项相关工作更具有针对性和有效性 D: 我国早期的计算机安全事件的应急响应工作主要包括计算机病毒防范和“千年虫”问题的解决,关于网络安全应急响应的起步最早