思科安全事件响应团队的一个主要职能是什么?
A、设计多态恶意软件
B、设计不容易遭受网络攻击的下一代路由器和交换机
C、为新的加密技术提供标准
D、确保公司、系统和数据安全
D
A、设计多态恶意软件
B、设计不容易遭受网络攻击的下一代路由器和交换机
C、为新的加密技术提供标准
D、确保公司、系统和数据安全
D
A.他应该首先用心的时间表修改甘特图
B.他应该首先与筹划指导委员会联系并与新的团队一起开始工作
C.他应该首先对现有的团队表示同情,然后推迟一周在决策
D.他应该检查项目计划的有关资源的应急措施并与该职能经理谈话
A.培训阶段
B.文档阶段
C.报告阶段
D.检测阶段
A.在根除阶段不能彻底恢复配置和清除系统上的恶意文件或不能肯定系统是否经过根除后已干净时,那么就一定要彻底的重装系统
B.抑制和根除阶段的应急处理方案不需要获得授权
C.跟进阶段是应急响应的最后一个阶段,主要任务是确认系统有没有被再入侵
D.安全事件应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动
B.应急响应方法和过程并不是唯一的
C.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶
D.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段的响应方法一定能确保事件处理的成功
A.上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担,主要负责提供网络信息与安全日志
B.客户设备是网络信息与安全日志的生产者
C.联动策略执行设备由交换机来承担,主要负责安全时间发生后的设备联动部分的安全响应,是执行阻断或引流策略的设备
D.Agile Controller的安全协防组件负责对日志的采集,处理、事件关联、安全态势展现、安全响应
A.建立ISIRT的目的是为评估和响应信息安全事件并从中总结经验教训等工作提供具备合格人员的组织结构,并提供这方面工作所必要的协调、管理、反馈和沟通
B.SIRT的规模、结构和组成应该与组织的规模和结构相适应
C.ISIRT可以组成一个独立的小组或部门,但其成员还可以兼任其他职务
D.ISIRT仅可以降低信息安全事件带来的物理和经济损失
A.后勤管理科定期巡视病区环境(如地板、灯光、标示等)
B.设备科定期维护和检查转运工具(病床、平车、轮椅等)的性能
C.医务科督促医疗团队共同协作,做好患者的防跌倒宣教
D.爱玛客人员定时巡视患者