安全事件相应中抑制阶段的抑制策略可能不包含()A、从网络上断开主机或部分网络B、修改所有的防火墙和路由器的过滤规则C、建立支持事件响应活动管理体系D、封锁或删除被攻击的登陆账号
题目
安全事件相应中抑制阶段的抑制策略可能不包含()
- A、从网络上断开主机或部分网络
- B、修改所有的防火墙和路由器的过滤规则
- C、建立支持事件响应活动管理体系
- D、封锁或删除被攻击的登陆账号
相似考题
参考答案和解析
更多“安全事件相应中抑制阶段的抑制策略可能不包含()A、从网络上断开主机或部分网络B、修改所有的防火墙和路由器的过滤规则C、建立支持事件响应活动管理体系D、封锁或删除被攻击的登陆账号”相关问题
-
第1题:
为了保证网络的安全,常常使用防火墙技术。防火墙是()
- A、为控制网络访问而配置的硬件设备
- B、为防止病毒攻击而编制的软件
- C、指建立在内外网络边界上的过滤封锁机制
- D、为了避免发生火灾专门为网络机房建造的隔离墙
正确答案:C -
第2题:
下列有关ISA策略的叙述错误的是()。
- A、如果一条系统策略规则和一条防火墙策略规则同时匹配某个客户发起的请求,那么总是会应用系统策略规则
- B、防火墙策略包含了两种规则类型:访问规则和发布规则
- C、防火墙中有一条预定义的默认规则,拒绝所有用户发起的从所有网络到所有网络的所有协议的访问
- D、对于系统策略可以根据实际情况进行修改或者删除,加强了ISA防火墙的灵活性
正确答案:D -
第3题:
网络安全事件管理需要关注的内容有()。
- A、网络上发生过的网络攻击事件
- B、网络上检测到ARP病毒
- C、网络中设备机房中断
- D、网络设备机房发生火灾
正确答案:A,B,C -
第4题:
安全事件应急的准备阶段应关注的信息有()
- A、基于所有威胁建立具体的安全保障措施
- B、建立有针对性的安全事件应急响应预案,并进行应急演练
- C、为安全事件应急响应提供足够的资源和人员
- D、建立支持事件响应活动管理体系
正确答案:B,C,D -
第5题:
在安全事件应急响应的抑制阶段,抑制策略可能包含以下内容:()。
- A、从网络上断开主机或部分网络
- B、封锁或删除被攻击的登陆账号
- C、修改所有的防火墙和路由器的过滤规则
- D、关闭受攻击系统或其他相关系统的部分服务
正确答案:A,B,C,D -
第6题:
()在内部网络和外部网络之间建立了一个被隔离的子网。
- A、屏弊路由器防火墙
- B、双宿主机防火墙
- C、屏弊主机防火墙
- D、屏弊子网防火墙
正确答案:B -
第7题:
防火墙体系结构包括过滤路由器、双宿主主机、被屏蔽主机、被屏蔽子网,下列关于这四种描述正确的是()。
- A、过滤路由器:如果攻击者进入屏蔽主机内,内网中的就会受到很大威胁
- B、双宿主主机:一旦入侵者侵入堡垒主机,则无法保证内部网络的安全
- C、被屏蔽主机:一旦被攻陷后很难发现,而且不能识别不同的用户
- D、被屏蔽子网:如果攻击者试图进入内网或者子网,就必须攻破过滤路由器和双宿主主机,然后才能进入子网主机
正确答案:A,B,C,D -
第8题:
信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()
- A、有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
- B、网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
- C、网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
- D、网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
正确答案:A -
第9题:
单选题安全事件相应中抑制阶段的抑制策略可能不包含()A从网络上断开主机或部分网络
B修改所有的防火墙和路由器的过滤规则
C建立支持事件响应活动管理体系
D封锁或删除被攻击的登陆账号
正确答案: C解析: 暂无解析 -
第10题:
多选题入侵检测应用的目的是()。A按时检测网络流量和主机事件
B数据包过滤
C在发现攻击事件时及时反映
D数据包转发
正确答案: B,C解析: 暂无解析 -
第11题:
多选题路由器的过滤策略通常包括()。A拒绝或允许来自某主机或某网段的所有连接
B拒绝或允许来自某主机或某网段的指定端口的连接
C拒绝或允许所有主机或所有网络与本地主机或网络的所有连接
D拒绝或允许本地主机或本地网络与其他主机或网络的所有连接
正确答案: B,C解析: 暂无解析 -
第12题:
单选题安全事件应急处理准备阶段要做的是()。A基于威胁建立合理的安全保障措施
B完全关闭所有系统
C从网络上断开主机或部分网络
D修改所有的防火墙和路由器的过滤规则
正确答案: D解析: 暂无解析 -
第13题:
安全事件应急处理准备阶段要做的是()。
- A、基于威胁建立合理的安全保障措施
- B、完全关闭所有系统
- C、从网络上断开主机或部分网络
- D、修改所有的防火墙和路由器的过滤规则
正确答案:A -
第14题:
在安全事件的准备阶段应关注的信息不包括()。
- A、从网络上断开主机或部分网络;
- B、建立支持事件响应活动管理体系
- C、为安全事件应急响应提供足够的资源和人员
- D、基于威胁建立合理的安全保障措施
正确答案:A -
第15题:
安全事件相应中抑制阶段的抑制策略可能包含以下内容()
- A、完全关闭所有系统;
- B、从网络上断开主机或部分网络;
- C、修改所有的防火墙和路由器的过滤规则
- D、封锁或删除所有账号
正确答案:A,B,C -
第16题:
安全事件应急响应中完成跟进阶段的原因有()
- A、有助于从安全事件中吸取经验教训,提高技能;
- B、有助于快速抑制事件影响
- C、有助于评判应急响应组织的事件响应能力
- D、有助于彻底解决安全问题。
正确答案:A,C -
第17题:
安全事件响应的跟进阶段的作用是()
- A、有助于从安全事件中吸取经验教训,提高技能
- B、有助于评判应急响应组织的事件响应能力
- C、找出事件的根源并彻底根除它
- D、把所有被攻破的系统或网络设备还原到它们正常的任务状态
正确答案:A,B -
第18题:
由IDC提供服务的网站或托管主机感染病毒、木马和僵尸恶意代码,或被利用实施网络攻击、网络仿冒等网络安全事件的情况,属于()需要报送的安全事件。
- A、基础电信业务经营者
- B、跨省经营的增值电信业务经营者
- C、互联网域名注册管理机构
- D、互联网域名注册服务机构
正确答案:B -
第19题:
入侵检测应用的目的是()。
- A、按时检测网络流量和主机事件
- B、数据包过滤
- C、在发现攻击事件时及时反映
- D、数据包转发
正确答案:A,C -
第20题:
路由器的过滤策略通常包括()。
- A、拒绝或允许来自某主机或某网段的所有连接
- B、拒绝或允许来自某主机或某网段的指定端口的连接
- C、拒绝或允许所有主机或所有网络与本地主机或网络的所有连接
- D、拒绝或允许本地主机或本地网络与其他主机或网络的所有连接
正确答案:A,B,D -
第21题:
单选题信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
B网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
C网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
D网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
正确答案: A解析: 暂无解析 -
第22题:
单选题在安全事件的准备阶段应关注的信息不包括()。A从网络上断开主机或部分网络;
B建立支持事件响应活动管理体系
C为安全事件应急响应提供足够的资源和人员
D基于威胁建立合理的安全保障措施
正确答案: D解析: 暂无解析 -
第23题:
单选题关于应急处置的抑制阶段,下面说法错误的是()A在没有向专家咨询之前不要关闭系统或者从网络上断开
B按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象
C继续监控并记录可疑的现象,直到处理该类安全事件的人员到达
D不用得到管理同意,迅速向媒体公开信息,获取广泛的帮助
正确答案: B解析: 暂无解析