A.擦拭存儲,從原始介質(zhì)重新安裝操作系統(tǒng),并從上次已知的安全備份中恢復(fù)數(shù)據(jù)。 B.保留數(shù)據(jù)分區(qū),從最新的備份還原操作系統(tǒng),并運(yùn)行完整的系統(tǒng)防病毒軟件掃描 C.格式化存儲并從最新的備份重新安裝操作系統(tǒng)和數(shù)據(jù)。 D.擦除存儲,從最近一次的備份重新安裝操作系統(tǒng),只恢復(fù)未受到損害的數(shù)據(jù)。
事件響應(yīng)小組已收到以下電子郵件信息。 To:security@company.com Subject:版權(quán)侵權(quán) 在九點(diǎn)五十分IP地址13.10.66.5GMT觸發(fā)了版權(quán)侵權(quán)警報(bào)查看IP13.10.66.5的網(wǎng)絡(luò)日志,團(tuán)隊(duì)無法識別事件相關(guān)。 下列哪項(xiàng)是最可能的原因,使得事件響應(yīng)小組無法確定關(guān)聯(lián)事件?()
A.日志損壞,不適用于法律取證。 B.事件的流量日志不可用。 C.保管鏈未妥善保管。 D.事件與時(shí)間不匹配。
A.系統(tǒng)應(yīng)在六小時(shí)內(nèi)恢復(fù),不遲于事件發(fā)生后兩天。 B.系統(tǒng)應(yīng)在兩天內(nèi)恢復(fù),至少應(yīng)持續(xù)六小時(shí)。 C.系統(tǒng)應(yīng)在六小時(shí)內(nèi)恢復(fù)至少兩天的數(shù)據(jù)。 D.系統(tǒng)應(yīng)在兩天內(nèi)恢復(fù),最少六小時(shí)的數(shù)據(jù)。