安全應(yīng)急預(yù)案試卷_第1頁
安全應(yīng)急預(yù)案試卷_第2頁
安全應(yīng)急預(yù)案試卷_第3頁
安全應(yīng)急預(yù)案試卷_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

安全應(yīng)急預(yù)案試卷一、選擇題外部黑客可以攻擊內(nèi)部網(wǎng)絡(luò)一般情況下是因為什么原因?A.存在防火墻漏洞B.機密認證協(xié)議不夠嚴密C.系統(tǒng)的程序漏洞D.操作員口令過于簡單答案:C對于數(shù)據(jù)恢復(fù)的步驟,下面哪個順序最合理?A.確認恢復(fù)方案、編寫數(shù)據(jù)恢復(fù)方案、數(shù)據(jù)恢復(fù)B.數(shù)據(jù)恢復(fù)、確認恢復(fù)方案、編寫數(shù)據(jù)恢復(fù)方案C.編寫數(shù)據(jù)恢復(fù)方案、數(shù)據(jù)恢復(fù)、確認恢復(fù)方案D.確認恢復(fù)方案、數(shù)據(jù)恢復(fù)、編寫數(shù)據(jù)恢復(fù)方案答案:A下列哪項不屬于“物理性解決措施”?A.網(wǎng)絡(luò)用戶口令的規(guī)范設(shè)置要求B.后勤保障的安全管理C.門禁系統(tǒng)的合理配置D.外圍宏觀設(shè)防措施答案:A以下哪種前期漏洞預(yù)測方法是可以有效識別未知漏洞?A.市場調(diào)查分析法B.按計劃排定漏洞預(yù)測法C.數(shù)據(jù)庫存檔分析法D.短線推測法答案:D網(wǎng)絡(luò)攻擊有很多手法,下列哪一項是“DoS攻擊”的特點?A.制造大量數(shù)據(jù)包并發(fā)送B.利用系統(tǒng)漏洞進行攻擊C.在被攻擊的機器上安裝木馬D.利用未授權(quán)的用戶口令進行登陸答案:A二、問答題什么是應(yīng)急響應(yīng)計劃?如何制定應(yīng)急響應(yīng)計劃?答:應(yīng)急響應(yīng)計劃是指應(yīng)對安全事故發(fā)生時,為了減小事故帶來的損失、實現(xiàn)盡快恢復(fù)和保護業(yè)務(wù)連續(xù)性而制定的一系列針對性的預(yù)案。應(yīng)急響應(yīng)計劃的制定應(yīng)該按照以下步驟進行:根據(jù)安全風險評估結(jié)果確定響應(yīng)計劃的框架結(jié)構(gòu);建立具體的任務(wù)分工以及任務(wù)執(zhí)行流程;確定應(yīng)急響應(yīng)計劃的應(yīng)用范圍、流程和程序;制定相關(guān)的演練和培訓計劃;檢查響應(yīng)計劃的有效性。安全應(yīng)急響應(yīng)流程中有哪些要素?答:安全應(yīng)急響應(yīng)流程包括安全事件檢測、安全事故預(yù)警、安全事件初步調(diào)查、安全事件詳細調(diào)查、事故處置與恢復(fù)、整理重要經(jīng)驗等環(huán)節(jié)。具體要素包括以下幾個方面:保持高度警惕,第一時間發(fā)現(xiàn)安全事件;對事件進行初步的分類和分析,掌握事件的發(fā)生范圍和影響程度;形成應(yīng)急響應(yīng)小組,組織各方資源,啟動應(yīng)急響應(yīng)計劃;采取適當?shù)拇胧?,對事件進行詳細的調(diào)查和分析;盡快制定針對性的措施,采取有效措施進行事故處置和恢復(fù);對事件進行經(jīng)驗總結(jié)和教訓歸納,完善安全應(yīng)急響應(yīng)流程。如何預(yù)防網(wǎng)絡(luò)安全事故?答:預(yù)防網(wǎng)絡(luò)安全事故的關(guān)鍵在于建立合理的安全策略、建立完善的安全管理體系、提高員工的安全意識和技能,以及加密和安全保護等方面。具體可以從以下幾個方面入手:加強安全管理意識,及時制定、更新安全策略和管理制度;部署有效的安全措施,包括網(wǎng)絡(luò)防火墻、入侵檢測和殺毒軟件等;加強系統(tǒng)監(jiān)控和日志管理,及時發(fā)現(xiàn)系統(tǒng)安全事件和漏洞;做好數(shù)據(jù)備份和恢復(fù)工作;加強員工安全意識教育,強化員工安全意識、提高安全技能。三、實操題某公司的安全管理員對公司網(wǎng)絡(luò)進行了安全評估,發(fā)現(xiàn)網(wǎng)絡(luò)存在一定風險。請你編寫一份簡要的應(yīng)急預(yù)案,以便發(fā)生安全事件時能及時、有效地處置。應(yīng)急預(yù)案第一步:組建應(yīng)急處理小組安排安全管理員擔任應(yīng)急處理負責人;安排技術(shù)人員,負責現(xiàn)場的應(yīng)急處理;安排第一聯(lián)系人,負責第一時間通知全公司。第二步:建立安全事件報告機制發(fā)現(xiàn)安全事件后,負責人立即通知安全管理員;安全管理員在審核安全事件后,及時向應(yīng)急處理小組提供事件信息,協(xié)調(diào)處理;應(yīng)急處理小組組織技術(shù)人員到現(xiàn)場進行處理。第三步:應(yīng)急處理確定安全事件的類型和范圍,及時開展應(yīng)急處理;進行初步排查和分析,確定應(yīng)急處理流程;根據(jù)應(yīng)急處理流程,采取各種措施進行處理和恢復(fù),并對處理情況進行記錄。第四步:安全事件處置評估應(yīng)急處理完畢后,對處理流程和方法進行評估,并進行記錄和總結(jié);根據(jù)評估結(jié)果,及時對應(yīng)急預(yù)案進行修訂和完善。答案解析本題是一道應(yīng)用題,要求編寫一份應(yīng)急預(yù)案。在編寫過程中,應(yīng)該考慮清楚組建應(yīng)急處理小

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論