应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性,事先创定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降到最低。应急响应方法和过程并不是唯一的。一种被广为接受的应急响应方法是将应急响应管理过程分为6个阶段,为准备→检测→遏制→根除→恢复→跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误的是()
A: 确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B: 在检测阶段,首先要进行监测、报告及信息收集
C: 遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D: 应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A: 确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B: 在检测阶段,首先要进行监测、报告及信息收集
C: 遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D: 应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
举一反三
- 信息安全应急响应,是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的,通常应急响应管理过程为: A: 准备、检测、遏制、根除、恢复和跟踪总结 B: 准备、检测、遏制、根除、跟踪总结和恢复 C: 准备、检测、遏制、跟踪总结、恢复和根除 D: 准备、检测、遏制、恢复、跟踪总结和根除
- 专技天下: 信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。
- 突发公共卫生事件的响应阶段包括:() A: 风险控制、预警准备、应急响应、后期处置、响应终止 B: 监测预警、应急准备、应急响应、响应终止、恢复重建 C: 风险控制,应急准备,应急响应、后期处置、响应终止 D: 风险排查、监测预警,应急响应,响应终止、恢复重建
- 应急响应系统包括入侵检测、系统响应、应急恢复和__。
- 事故应急响应程序按过程可分为接警、( )应急、启动、救援行动、应急恢复和应急结束等。 A: 信息收集 B: 应急队伍的建设 C: 事故损失评估 D: 响应级别确定