证据链
跟踪工时
记录时间偏移
捕获视频流量
第1题:
事件响应策略中,信息网络发生安全事件是不可避免的,我们的目的是为了降低发生的概率和频率,但无法避免发生。在发生了安全事件后,单位对安全事件进行何种响应,采取什么样的响应策略直接关系到单位因事件而导致的损失。对事件应做事前准备、事中响应与检测、及事后追究与
A:事件处理目标:包括保护信息网络、保护信息、恢复运行、降低影响等。
B:事件识别:事件的类型和性质。
C:信息控制:如何发布相关的消息。
D:响应:检测、阻断和跟踪。
E:授权:接相关人员的授权。
F:文档:预案和事件的总结。
第2题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
第3题:
A.事件产生器、事件分析器、事件数据库和响应单元
B.事件产生器、事件分析器、事件数据库
C.异常记录、事件分析器、事件数据库和响应单元
D.规则处理引擎、异常记录、事件数据库和响应单元
第4题:
第5题:
第6题:
●在入侵检测技术中, (42)负责判断并产生警告信息。
(42)
A.事件产生器
B.事件分析器
C.事件数据库
D.响应单元
第7题:
A、安全事件分类
B、安全事件管理
C、安全事件分级
D、安全事件响应
答案:B
解析:安全事件应急管理是指对应对各类系统编制突发事件应急响应方案,并定期组织演练,更新和维护应急响应方案,确保安全事件发生后顺利启动。在发生突发事件后,政府根据事先制定的应急预案,采取应急行动,控制或者消除正在发生的危机事件。减轻危机带来的损失,保护人民群众生命和财产安全。
第8题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
第9题:
第10题:
以下对windows系统日志的描述错误的是()。