摘要:信息安全工程師是軟考中級考試科目之一,為方便考生對所學(xué)知識點(diǎn)的檢測,希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點(diǎn)填空檢測的內(nèi)容,本文為軟考信息安全工程師考試知識點(diǎn)填空檢測(17)。
為方便軟考考生對信息安全工程師考試知識點(diǎn)的檢測,希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點(diǎn)填空檢測的內(nèi)容(完整版可在本文文首本文資料處或文末的資料下載欄目下載)。
軟考信息安全工程師考試知識點(diǎn)填空檢測(17)內(nèi)容如下:
第17章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)原理與應(yīng)用
1 考點(diǎn)精講
1.1網(wǎng)絡(luò)安全應(yīng)急處理流程
1.應(yīng)急事件處理一般涉及( )、( )、( )、( )、( )和( )等處理流程。
1.2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)與常見工具
1.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)概況
2.網(wǎng)絡(luò)安全評估是指對受害系統(tǒng)進(jìn)行分析,獲取受害系統(tǒng)的危害狀況。網(wǎng)絡(luò)安全評估的方法包括( )、( )、( )、( )、( )、( )、( )等。
3.網(wǎng)絡(luò)安全監(jiān)測的目的是對受害系統(tǒng)的網(wǎng)絡(luò)活動或內(nèi)部活動進(jìn)行分析,獲取受害系統(tǒng)的當(dāng)前狀態(tài)信息。網(wǎng)絡(luò)安全監(jiān)測的方法主要有( )、( )等。其中( )包括如下幾個方面:
受害系統(tǒng)的( )監(jiān)測;
受害系統(tǒng)的( )監(jiān)測;
受害系統(tǒng)的( )監(jiān)測;
受害系統(tǒng)的( )監(jiān)測;
受害系統(tǒng)的( )監(jiān)測。
4.系統(tǒng)恢復(fù)技術(shù)用于將受害系統(tǒng)進(jìn)行安全處理后,使其重新正常運(yùn)行,盡量降低攻擊造成的損失。系統(tǒng)恢復(fù)技術(shù)的方法主要有( )、( )、( )、( )、( )等。
5.常見的備份容災(zāi)技術(shù)主要有( )、( )、( )等。
6.國家制定和頒布了《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范(GB/20988-2007)》,該規(guī)范定義了六個災(zāi)難恢復(fù)等級和技術(shù)要求,各級規(guī)范要求如下:
第1級-( );
第2級-( );
第3級-( );
第4級-( );
第5級-( );
第6級-( )。
6.入侵取證是指通過特定的軟件和攻擊,從計算機(jī)及網(wǎng)絡(luò)系統(tǒng)中提取攻擊證據(jù)。證據(jù)信息可以分成兩大類:第一類是( );第二類是( )。
7.網(wǎng)絡(luò)安全取證一般包含以下6步:
( )。保護(hù)受害系統(tǒng)或設(shè)備的完整性,防止證據(jù)信息丟失。
( )。識別可獲取的證據(jù)信息類型,應(yīng)用適當(dāng)?shù)墨@取技術(shù)與工具。
( )。將獲取的信息安全地傳送到取證設(shè)備。
( )。存儲證據(jù),并確保存儲的數(shù)據(jù)與原始數(shù)據(jù)一致。
( )。將有關(guān)證據(jù)進(jìn)行關(guān)聯(lián)分析,構(gòu)造證據(jù)鏈,重現(xiàn)攻擊過程。
( )。向管理者、律師或者法院提交證據(jù)。
1.3“永恒之藍(lán)”攻擊的緊急處置
1.“永恒之藍(lán)”網(wǎng)絡(luò)蠕蟲利用( )系統(tǒng)的( )漏洞可以獲取系統(tǒng)最高權(quán)限,進(jìn)而制作Wannacry勒索程序。
2 章節(jié)問答
1、“永恒之藍(lán)”網(wǎng)絡(luò)蠕蟲的防范策略有哪些?
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬道題
已有25.02萬小伙伴參與做題