题目内容
(请给出正确答案)
[单选题]
网络攻击事件发生后,根据预案设置隔离区域、汇总数据以及估计损失,上述动作属于网络安全应急响应中哪个阶段中的工作内容()
A.准备阶段
B.检测阶段
C.抑制阶段
D.恢复阶段
查看答案
如果结果不匹配,请 联系老师 获取答案
A.准备阶段
B.检测阶段
C.抑制阶段
D.恢复阶段
A.影响范围、危害程度
B.危害程度、影响范围
C.危害范围、影响程度
D.影响程度、危害范围
A.网络安全事件应急预案
B.网络安全事件补救措施
C.网络安全事件应急演练方案
D.网络安全违章制度
A.防火墙能有效记录网络上的访问活动
B.防火墙不能防止来自内部的攻击
C.防火墙可以隔离风险区域与内部网络的连接,但不妨碍对风险区域的访问
D.防火墙不能限制外部对内部网络的访问
A.网络诱捕技术在识别到攻击事件后,能够直接将攻击源快速隔离,在攻击造成破坏前阻断威胁,保护真实系统
B.网络诱捕的优势在于能够提前防御威胁、客户损失小
C.网络诱捕系统利用网络混淆技术,通过展现虚假资源、欺骗网络探测行为、从而发现攻击者
D.网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图
A.低权力高利益
B.低权力高动态
C.高权力低利益
D.高权力低动态
A.设置专门安全管理机构和安全管理负责人,并对负责人和关键岗位的人员进行安全背景审查
B.定期对从业人员进行网络安全教育、技术培训和技能考核
C.对重要系统和数据库进行容灾备份
D.制定网路安全事件应急预案,并定期进行演练
E.法律、行政法规规定的其他义务
A.检测中心主要是根据安全管理中心的控制策略进行攻击流量牵引并清洗,把清洗后的正常流量注回到客户网络,发送到真正的目的地
B.管理中心主要完成对攻击事件的处理、控制清洗中心的引流策略和清洗策略,并对各种攻击事件和攻击流量分类查看,产生报表
C.青洗中心的主要作用是对镜像或者分光过来的流量进行DDoS攻击流量的检测和分析,将分析数据提供给管理中心进行判断
D.防火墙只能做检测设备