某公司财务服务器受到攻击被攻击者删除了所有用户数据,包括系统日志,公司网络管理员在了解情况后,给出了一些解决措施建议,作为信息安全主管,你必须指出不恰当的操作并阻止此次操作()
(A)由于单位并无专业网络安全应急人员,网络管理员希望出具授权书委托某网络安全公司技术人员对本次攻击进行取证
(B)由于公司缺乏备用硬盘,因此计划将恢复服务器上被删除的日志文件进行本地恢复后再提取出来进行取证
(C)由于公司缺乏备用硬盘,因此网络管理员申请采购与服务器硬盘同一型号的硬盘用于存储恢复出来的数据
(D)由于公司并无专业网络安全应急人员,因此由网络管理员负责此次事件的应急协调相关工作
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1由于频繁出现计算机运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()
- 2以下哪一项是两家公司为灾难恢复签订互惠协议而面临的最大风险?
- 3SQL Server 支持两种身份验证模式,即 Windows 身份验证模式和混合模式。SQL Server 的混全模式是指:当网络用户尝试接到SQL Server 数据库时,()
- 4建立并完善()是有效应对社会工程攻击的方法,通过()的建立,使得信息系统用户需要遵循()来实施某些操作,从而在一定程度上降低社会工程学的影响。例如对于用户密码的修改,由于相应管理制度的要求,()需要对用户身份进行电话回拨确认才能执行,那么来自外部的攻击就可能很难伪装成为内部工作人员进行(),因为他还需要想办法拥有一个组织机构内部电话才能实施。
- 5在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是: