CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第四章 知识域:业务连续性
4.2 知识子域:信息安全应急响应
4.2.4 信息安全应急响应管理过程
1.准备
准备阶段需要达到以下目标
首先,应确定重要资产和风险,实施针对风险的防护措施
其次,编制和管理应急响应计划
应急响应计划的编制和管理分为3个阶段:应急响应计划的编制准备,编制应急响应计划,应急响应计划的测试、培训演练和维护
另外,需要建立和训练应急响应组织和准备相关的资源
基本的资源包括财力资源、物质资源、技术资源和社会关系资源等
2.检测
3.遏制
实施遏制行动,常见的可选遏制措施如下
(1)关闭相关系统
(2)拔掉网线
(3)修改所有防火墙和路由器的过滤规则,拒绝来自发起攻击的嫌疑主机的所有流量;封锁或删除被攻破的登录账号
(4)提高系统、服务和网络行为的监控级别
(5)设置诱饵服务器作为陷阱;关闭服务
(6)反击攻击者的系统等
4.根除
常见的根除措施有消除或阻断攻击源、找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等
5.恢复
6.跟踪总结
注:以上内容来源于网络,如有侵权,可联系客服删除
