單項(xiàng)選擇題

關(guān)于信息安全應(yīng)急響應(yīng)管理過(guò)程描述不正確的是（）

A.基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性，事先制定出事件應(yīng)急響應(yīng)方法和過(guò)程，有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降至最低
B.應(yīng)急響應(yīng)方法和過(guò)程并不是唯一的
C.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過(guò)程分為準(zhǔn)備、檢測(cè)、遏制、恢復(fù)和跟蹤總結(jié)6個(gè)階段
D.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急管理過(guò)程分為準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)6個(gè)階段，這6個(gè)階段的響應(yīng)方法一定能確保事件處理的成功

你可能感興趣的試題

單項(xiàng)選擇題

某信息安全公司的團(tuán)隊(duì)某款名為“紅包快搶”的外掛進(jìn)行分析，發(fā)現(xiàn)此外掛是一個(gè)典型的木馬后門(mén)，使黑客能夠獲得受害者電腦的訪問(wèn)權(quán)，該后門(mén)程序?yàn)榱诉_(dá)到長(zhǎng)期駐留在受害都的計(jì)算機(jī)中，通過(guò)修改注冊(cè)表啟動(dòng)項(xiàng)來(lái)達(dá)到后門(mén)程序隨受害者計(jì)算機(jī)系統(tǒng)啟動(dòng)而啟動(dòng)，這防范此類(lèi)木馬后門(mén)的攻擊，以下做法無(wú)用的是（）

A.不下載，不執(zhí)行、不接收來(lái)厲明的軟件
B.不隨意打開(kāi)來(lái)歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)站
C.使用共享文件夾
D.安裝反病毒軟件和防火墻，安裝專(zhuān)門(mén)的木馬防治軟件

單項(xiàng)選擇題

某電子商務(wù)網(wǎng)戰(zhàn)在開(kāi)發(fā)設(shè)計(jì)時(shí)，使用了威脅建模方法來(lái)分析電子商務(wù)網(wǎng)站所面臨的威脅，STRIDE是微軟SDL中提出的威脅建模方法，將威脅分為六類(lèi)，為每一類(lèi)威脅提供了標(biāo)準(zhǔn)的消減措施，Spoofing是STRIDE中欺騙類(lèi)的威脅，以下威脅中哪個(gè)可以歸入此類(lèi)威脅（）

A.網(wǎng)站竟?fàn)帉?duì)手可能雇傭攻擊者實(shí)施DDOS攻擊，降低網(wǎng)站訪問(wèn)速度
B.網(wǎng)站使用HTTP協(xié)議進(jìn)行瀏覽等操作，未對(duì)數(shù)據(jù)進(jìn)行加密，可能導(dǎo)致用戶(hù)傳輸信息泄漏，例如購(gòu)買(mǎi)的商品金額等
C.網(wǎng)站使用HTTP協(xié)議進(jìn)行瀏覽等操作，無(wú)法確認(rèn)數(shù)據(jù)與用戶(hù)發(fā)出的是否一致辭，可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶(hù)名、密碼進(jìn)行登錄驗(yàn)證，攻擊者可能會(huì)利用弱口令或其他方式獲得用戶(hù)密碼，以該用戶(hù)身份登錄修改用戶(hù)訂單等信息