在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的漏洞,修改安全策略,加强防范措施,格式化被感染恶意程序的介质等。请问,按照PDCERF应急响应方法,这个动作应处于以下哪个阶段:
(A)准备阶段
(B)检测阶段
(C)遏制阶段
(D)根除阶段
参考答案
继续答题:下一题
更多CISP证书试题
- 1入侵检测系统有技术优越性,但也有其局限性,下列说法错误的是:
- 2我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。图中空白处应该填写( )
- 3我国标准《信息系统灾难恢复规范》(GB/T 20988-2007)指出,依据具备的灾难恢复资源程度不同,灾难恢复登记可分为6个等级,其中,要求“数据零丢失和远程集群支持”的能力等级是:
- 4防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是:
- 5信息系统安全目标(ST)是______在信息系统安全特性和评估范围之间达成一致的基础。
- 6信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标应该包括下列哪个选项( )