2. 计算机
  3. During an incident response, what stage involves mitigating the damage caused by an incident?

During an incident response, what stage involves mitigating the damage caused by an incident?

admin2013-12-19  38
问题 During an incident response, what stage involves mitigating the damage caused by an incident?
选项 A、Investigation
B、Containment
C、Triage
D、Analysis
答案B
解析 B正确。适当的遏制战略(containment strategy)可以为应急响应团队赢得时间以进行彻底调查和判断事故的根本原因。遏制战略应该基于攻击的类型(例如,该攻击是内部攻击还是外部攻击)、受事故影响的资产,以及这些资产的重要性来制定。遏制战略可以是主动的也可以是被动的。哪个更好,则取决于环境和攻击类型。在某些情况下,最好的做法可能是断开受影响的系统与网络之间的连接。断开受影响的系统与网络的连接是被动策略,而不是主动策略。因为系统是受到攻击后才掉线的。如果它在受到攻击前就掉线了(需要有迹象表明该系统将受到攻击),那么这个策略则是主动策略。
A不正确。因为调查(investigation)阶段包括正确地收集相关数据和对这些数据进行分析、解释、反应和恢复。这一阶段的目标是减少事故造成的影响、确定事故发生的原因、尽可能快地恢复公司运营,以及运用所学的知识防止事故再次发生。也正是在这个阶段,计算机取证工作开始进行。管理层必须决定是否应该让执法机构展开调查、是否应该收集证据以备起诉之用或者是否只是把漏洞修补好。
C不正确。因为分类(triage)包括调取这一事故有关的信息、调查事故的严重程度和设置如何应对这一事故的优先级。分类开始于对报告进行初步浏览以判断这是否是一个真正的事故,以及是否应该启动事故处理过程。如果该事件被确定是一个真正的事故,那么它将被识别并被分类。事故应该根据它们潜在的风险级别进行分类,而潜在的风险受到事故类型、源头、它的增长率,以及遏制损失的能力的影响。事故的分类反过来又决定了在事故在逐步升级的过程中需要什么通知,并且设定了调查的范围和过程。
D不正确。因为分析(analysis)阶段包括收集类似审计日志、视频记录、人的活动记录等数据,以试图找出事故的根本原因。这个阶段的目标是确定事故是谁造成的、他们是如何造成的以及什么时候造成的和为什么要这么做。管理层必须不断地了解这些活动的最新状况,因为他们将决定如何处理这个事故。
转载请注明原文地址:https://jikaoti.com/ti/LhO7FFFM
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)