应急响应考试题库及答案大全.pdfVIP

应急响应考试题库及答案

选择题：

应急响应考试题库及答案选择题在网络安全事件应急响应中以下哪项不是标准中定义的应急响应阶段准备阶段检测阶段遏制阶段恢复阶段答案标准定义的应急响应阶段包括准备检测遏制根除和恢复不包括单独的检测阶段检测属于准备阶段的一部分在应急响应过程中以下哪项

1.在网络安全事件应急响应中，以下哪项不是NISTSP

80061标准中定义的应急响应阶段？

A.准备阶段

B.检测阶段

C.遏制阶段

D.恢复阶段

洞更改密码等根除威胁彻底清除系统中的恶意软件恢复系统到安全状态恢复系统从干净的备份恢复系统或重新安装操作系统验证恢复全面测试系统确保威胁已被根除系统正常运行总结改进分析事件原因制定改进措施更新安全策略防止类似事件再次发生在应急响应过程中如何

答案：B。NISTSP80061标准定义的应急响应阶段包括准

备、检测、遏制、根除和恢复，不包括单独的检测阶段，检测

属于准备阶段的一部分。

2.在应急响应过程中，以下哪项是首要任务？

A.恢复系统正常运行

B.