安全操作中心 (SOC) 在服务器上收到事件响应通知,服务器上插有主动入 - 考试宝

单选题安全操作中心 (SOC) 在服务器上收到事件响应通知,服务器上插有主动入侵者,该入侵者已植入后门。发送初始通知并建立通信。在执行下一步之前,必须考虑或评估什么?

A、在堆套服务器硬盘内容之前,通知执法至关重要

B、确定谁执行了该事件比事件发生方式更重要

C、从网络中删除服务器可能会阻止捕获入侵者

D、将硬盘的内容复制到其他存储设备可能会损坏证据

下载APP答题

由4l***x2提供分享举报纠错

相关试题

单选题一家公司没收了涉嫌用于欺诈的移动设备。法医使用什么最佳方法将打开的设备与网络隔离并保存证据?

A、将设备置于飞行模式

B、暂停电信提供商的帐户

C、删除SIM 卡

D、关闭设备

单选题以下哪种方法是评估组织漏洞管理计划有效性的最佳方法?

A、查看自动修补程序部署报告

B、定期第三方漏洞评估

C、自动漏洞扫描

D、执行安全团队的 vu易怒扫描

单选题在软件开发生命周期 (SDLC) 中何时必须定义软件安全功能要求?

A、系统初步设计完成后,进行数据安全分类

B、执行漏洞分析后和系统详细设计开始之前

C、系统初步设计开发后和数据安全分类开始前

D、执行业务功能分析和数据安全分类后

单选题化学计划希望升级工业控制系统 (ICS)以传输数据,而不是 RS422。项目经理希望通过利用办公网络基础设施和员工来简化管理和维护,从而阻碍这种升级。
以下哪一项对网络的安全影响最大?

A、网络管理员对ICS一无所知

B、 ICS 现在可从办公室网络访问

C、 ICS 不支持办公室密码策略

D、 RS422比以太网可靠

单选题媒体标记和媒体标签有何区别?

A、媒体标记是指使用人可读的安全属性,而媒体标记是指在内部数据结构中使用安全属性。

B、媒体标记是指使用人可读的安全属性,而媒体标记是指在内部数据结构中使用安全属性。

C、媒体标签是指公共政策/法律要求的安全属性,而媒体标记是指内部组织政策所要求的安全属性。

D、媒体标记是指公共政策/法律要求的安全属性,而媒体标记是指由内部组织政策重新标记的安全属性。

单选题运输模式下封装安全有效载荷 (ESP) 对互联网协议 (IP) 有何影响?

A、加密并可选地验证 IP 头,但不会对 IP有效载荷进行身份验证

B、加密并可选地验证 IP 有效负载,但不会对 IP头进行验证

C、验证 IP 有效载荷和 IP标题的选定部分

D、加密并可选地验证完整的 IP 包

单选题必须审查组织的信息安全战略计划

A、当重大应用程序发生重大更改时。

B、每季度更新一次组织的战略计划。

C、每当业务发生重大变化时。

D、每三年更新一次组织的战略计划。

单选题应急计划练习是强化的, 以做以下哪些?

A、培训人员的角色和职责

B、验证服务级别协议

C、个人维修列车

D、验证操作指标