专注在线职业教育23年
下载APP
小程序
希赛网小程序
导航

软考信息安全工程师考试知识点填空检测(17)

责编:陈湘君 2023-08-02

为方便软考考生对信息安全工程师考试知识点的检测,希赛软考频道为考生带来软考信息安全工程师考试知识点填空检测的内容(完整版可在本文文首本文资料处或文末的资料下载栏目下载)。

软考信息安全工程师考试知识点填空检测(17)内容如下:

第17章 网络安全应急响应技术原理与应用

1 考点精讲

1.1网络安全应急处理流程

1.应急事件处理一般涉及( )、( )、( )、( )、( )和( )等处理流程。

1.2网络安全应急响应技术与常见工具

1.网络安全应急响应技术概况

17.png

2.网络安全评估是指对受害系统进行分析,获取受害系统的危害状况。网络安全评估的方法包括( )、( )、( )、( )、( )、( )、( )等。 

3.网络安全监测的目的是对受害系统的网络活动或内部活动进行分析,获取受害系统的当前状态信息。网络安全监测的方法主要有( )、( )等。其中( )包括如下几个方面:

受害系统的( )监测;

受害系统的( )监测;

受害系统的( )监测;

受害系统的( )监测;

受害系统的( )监测。

4.系统恢复技术用于将受害系统进行安全处理后,使其重新正常运行,尽量降低攻击造成的损失。系统恢复技术的方法主要有( )、( )、( )、( )、( )等。

5.常见的备份容灾技术主要有( )、( )、( )等。

6.国家制定和颁布了《信息安全技术信息系统灾难恢复规范(GB/20988-2007)》,该规范定义了六个灾难恢复等级和技术要求,各级规范要求如下:

第1级-( );

第2级-( );

第3级-( );

第4级-( );

第5级-( );

第6级-( )。

6.入侵取证是指通过特定的软件和攻击,从计算机及网络系统中提取攻击证据。证据信息可以分成两大类:第一类是( );第二类是( )。

7.网络安全取证一般包含以下6步:

( )。保护受害系统或设备的完整性,防止证据信息丢失。

( )。识别可获取的证据信息类型,应用适当的获取技术与工具。

( )。将获取的信息安全地传送到取证设备。

( )。存储证据,并确保存储的数据与原始数据一致。

( )。将有关证据进行关联分析,构造证据链,重现攻击过程。

( )。向管理者、律师或者法院提交证据。

1.3“永恒之蓝”攻击的紧急处置

1.“永恒之蓝”网络蠕虫利用( )系统的( )漏洞可以获取系统最高权限,进而制作Wannacry勒索程序。

2 章节问答

1、“永恒之蓝”网络蠕虫的防范策略有哪些?

热门:信息系统管理工程师报考指南hotgif.gif | 2025年软考报名时间及入口

推荐:信息系统项目管理师网络课堂 |系统架构设计师网络课程 | 工信部信创认证培训hotgif.gif

活动:25年高项备考 | 软考机考模拟作答系统 | 网络工程师网络课程

备考:章节练习+真题软考备考学习资料  |  软考免费课程

课程:论文专题讲解  |  信息系统项目管理师试听课

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关阅读
查看更多

加群交流

公众号

客服咨询

考试资料

每日一练

咨询客服