首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
During what stage of incident response is it determined if the source of the incident was internal or external, and how the offe
During what stage of incident response is it determined if the source of the incident was internal or external, and how the offe
admin
2013-12-19
39
问题
During what stage of incident response is it determined if the source of the incident was internal or external, and how the offender penetrated and gained access to the asset?
选项
A、Analysis
B、Containment
C、Tracking
D、Follow-up
答案
C
解析
C正确。应急响应开始于分类。分类过程会对该事故的范围和严重程度进行评估。如果确定某个事故已经真的发生了,那么应急响应团队立刻进入调查阶段。这个阶段包括数据收集,以及对这些数据进行分析、解释、反应和恢复。下一个阶段是遏制。应急响应团队会隔离事故所涉及的系统,为进行全面调查赢得时间。在分析过程中,会收集并分析更多的数据,进而确定事故发生的根本原因。一旦在分析阶段获得了足够多的信息,并能解答足够多的问题,那么我们便能进入跟踪阶段。此时,可确定事故源于内部还是外部、入侵者是如何渗入并访问有价值的资源的。
A不正确。因为在分析阶段,收集数据(审计口志、视频捕捉、人的活动记录、系统活动)是为了试图找出事故发生的根本原因。
B不正确。因为遏制的目的是隔离事故从而避免遭受进一步损失,并且为事故响应团队赢得时间来展开调查。
D不正确。因为跟进或恢复阶段出现在事故被了解之后。跟进或恢复阶段涉及实施必要的修复策略以确保这类事故不会再次发生。这可能需要阻止某些端口、停用某些脆弱的服务或功能、切换到另外一个处理设备或者打上补丁等。这就是所谓的“遵循恢复流程”,因为随意改变环境可能会带来更多问题。恢复流程可能会指明需要安装新映像、备份的数据需要还原、系统需要进行测试、所有的配置要正确设置等。
转载请注明原文地址:https://jikaoti.com/ti/BhO7FFFM
0
CISSP认证
相关试题推荐
Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb
[A]Meetingdifferentneeds[B]Smallerisbetter[C]Betterproductmakesgreaterquantity[D]Qualityvsquantity[E]Chillyc
Menandwomendothinkdifferently,atleastwheretheanatomyofthebrainisconcerned,accordingtoanewstudy.Thebrainis
Menandwomendothinkdifferently,atleastwheretheanatomyofthebrainisconcerned,accordingtoanewstudy.Thebrainis
VirtualDriverDrivinginvolvessharpeyesandkeenears,analyzingwithabrain,andcoordinationbetweenhands,feetandb
Itishardtomakemoneypeddlingsocialmediaanywhere.Duringtheirfirstfewyearsinbusiness,FacebookandTwitterlostpo
[A]Enduringproblemssuchaswar,poverty,andviolenceultimatelyspringfromhumannature,whichnotechnologicalinnovation
Fewthingssay"forgetI’mhere"quitesoeloquentlyastheposeoftheshy—theavertedgaze,thehunchedshoulders,thebodypi
Writeanessayof160-200wordsbasedonthefollowingdrawings.Inyouressay,youshould1)describethedrawingsbriefly,
Familiarasitmayseem,gravityremainsamysterytomodernphysics.Despiteseveraldecadesoftrying,scientistshavefailed
随机试题
PAA的含义是()
从E—R模型向关系模型转换,一个m:n的联系转换成一个关系模式时,该关系模式的主键为_______。
肝硬化病人引起肝肾综合征的因素中,下列哪项不正确
A、停经后先出现少量阴道流血,量比月经少,伴有轻微下腹痛。妇科检查发现子-宫大小与停经周数相符,宫颈口未开,胎膜未破,妊娠产物未排出,HCG(+)B、停经后阴道流血量增多,阵发性腹痛加重。妇科检查发现子宫大小与停经周数相符或略小,宫颈口已扩张,见
患者,5岁女孩,自幼身体瘦弱,易患感冒,查体:心前区稍隆起,未触及震颤,胸骨左缘第2肋问可闻及3级收缩期杂音,P2亢进,固定分裂。诊断考虑为()
甲公司已进入稳定增长状态,固定股利增长率4%,股东必要报酬率10%。公司最近一期每股股利0.75元,预计下一年的股票价格是()元。
医疗急救是指对日常生活中发生的危急重症伤病,以及意外事故与灾害中的受难者快速实施必要的救护,制止和降低可能发生的死亡或危害,以维持基本生命体征和减轻痛苦,为继续救治创造条件的活动。根据上述定义,下列不属于医疗急救的是:
下列有关汉朝法律制度的表述,正确的有()。
在考生文件夹下,打开文档word2.docx,按照要求完成下列操作并以该文件名(word2.docx)保存文档。【文档开始】选修课程名称一系选修人数二系选修人数三系选修人数计算方法67
A、年纪轻B、喜欢玩儿C、喜欢设计D、有天赋C冯易进说“我非常喜欢设计,一个自己非常喜欢的事情,肯定会做好”,所以选C。
最新回复
(
0
)
