單項(xiàng)選擇題

一個(gè)專門用于存儲和處理敏感信息的服務(wù)器被rootkit，導(dǎo)致敏感數(shù)據(jù)泄露。下列哪種事件響應(yīng)程序最適合恢復(fù)服務(wù)器？（）

A.擦拭存儲，從原始介質(zhì)重新安裝操作系統(tǒng)，并從上次已知的安全備份中恢復(fù)數(shù)據(jù)。
B.保留數(shù)據(jù)分區(qū)，從最新的備份還原操作系統(tǒng)，并運(yùn)行完整的系統(tǒng)防病毒軟件掃描
C.格式化存儲并從最新的備份重新安裝操作系統(tǒng)和數(shù)據(jù)。
D.擦除存儲，從最近一次的備份重新安裝操作系統(tǒng)，只恢復(fù)未受到損害的數(shù)據(jù)。

你可能感興趣的試題

單項(xiàng)選擇題

事件響應(yīng)小組已收到以下電子郵件信息。
To：security@company.com Subject：版權(quán)侵權(quán)
在九點(diǎn)五十分IP地址13.10.66.5GMT觸發(fā)了版權(quán)侵權(quán)警報(bào)查看IP13.10.66.5的網(wǎng)絡(luò)日志，團(tuán)隊(duì)無法識別事件相關(guān)。

下列哪項(xiàng)是最可能的原因，使得事件響應(yīng)小組無法確定關(guān)聯(lián)事件？（）

A.日志損壞，不適用于法律取證。
B.事件的流量日志不可用。
C.保管鏈未妥善保管。
D.事件與時(shí)間不匹配。

單項(xiàng)選擇題

安全管理員正在審查公司的連續(xù)性計(jì)劃。該計(jì)劃指定的RTO為六個(gè)小時(shí)，RPO為兩天。下列哪個(gè)描述是正確的？（）

A.系統(tǒng)應(yīng)在六小時(shí)內(nèi)恢復(fù)，不遲于事件發(fā)生后兩天。
B.系統(tǒng)應(yīng)在兩天內(nèi)恢復(fù)，至少應(yīng)持續(xù)六小時(shí)。
C.系統(tǒng)應(yīng)在六小時(shí)內(nèi)恢復(fù)至少兩天的數(shù)據(jù)。
D.系統(tǒng)應(yīng)在兩天內(nèi)恢復(fù)，最少六小時(shí)的數(shù)據(jù)。

一個(gè)專門用于存儲和處理敏感信息的服務(wù)器被rootkit，導(dǎo)致敏感數(shù)據(jù)泄露。下列哪種事件響應(yīng)程序最適合恢復(fù)服務(wù)器？（）

你可能感興趣的試題

安全管理員正在審查公司的連續(xù)性計(jì)劃。該計(jì)劃指定的RTO為六個(gè)小時(shí)，RPO為兩天。下列哪個(gè)描述是正確的？（）

一個(gè)專門用于存儲和處理敏感信息的服務(wù)器被rootkit，導(dǎo)致敏感數(shù)據(jù)泄露。下列哪種事件響應(yīng)程序最適合恢復(fù)服務(wù)器？（）

安全管理員正在審查公司的連續(xù)性計(jì)劃。該計(jì)劃指定的RTO為六個(gè)小時(shí)，RPO為兩天。下列哪個(gè)描述是正確的？（）