软考信息安全工程师考试知识点填空检测（17）

为方便软考考生对信息安全工程师考试知识点的检测，希赛软考频道为考生带来软考信息安全工程师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考信息安全工程师考试知识点填空检测（17）内容如下：

第17章 网络安全应急响应技术原理与应用

1 考点精讲

1.1网络安全应急处理流程

1.应急事件处理一般涉及（ ）、（ ）、（ ）、（ ）、（ ）和（ ）等处理流程。

1.2网络安全应急响应技术与常见工具

1.网络安全应急响应技术概况

2.网络安全评估是指对受害系统进行分析，获取受害系统的危害状况。网络安全评估的方法包括（ ）、（ ）、（ ）、（ ）、（ ）、（ ）、（ ）等。 

3.网络安全监测的目的是对受害系统的网络活动或内部活动进行分析，获取受害系统的当前状态信息。网络安全监测的方法主要有（ ）、（ ）等。其中（ ）包括如下几个方面：

受害系统的（ ）监测；

受害系统的（ ）监测；

受害系统的（ ）监测；

受害系统的（ ）监测；

受害系统的（ ）监测。

4.系统恢复技术用于将受害系统进行安全处理后，使其重新正常运行，尽量降低攻击造成的损失。系统恢复技术的方法主要有（ ）、（ ）、（ ）、（ ）、（ ）等。

5.常见的备份容灾技术主要有（ ）、（ ）、（ ）等。

6.国家制定和颁布了《信息安全技术信息系统灾难恢复规范（GB/20988-2007）》，该规范定义了六个灾难恢复等级和技术要求，各级规范要求如下：

第1级-（ ）；

第2级-（ ）；

第3级-（ ）；

第4级-（ ）；

第5级-（ ）；

第6级-（ ）。

6.入侵取证是指通过特定的软件和攻击，从计算机及网络系统中提取攻击证据。证据信息可以分成两大类：第一类是（ ）；第二类是（ ）。

7.网络安全取证一般包含以下6步：

（ ）。保护受害系统或设备的完整性，防止证据信息丢失。

（ ）。识别可获取的证据信息类型，应用适当的获取技术与工具。

（ ）。将获取的信息安全地传送到取证设备。

（ ）。存储证据，并确保存储的数据与原始数据一致。

（ ）。将有关证据进行关联分析，构造证据链，重现攻击过程。

（ ）。向管理者、律师或者法院提交证据。

1.3“永恒之蓝”攻击的紧急处置

1.“永恒之蓝”网络蠕虫利用（ ）系统的（ ）漏洞可以获取系统最高权限，进而制作Wannacry勒索程序。

2 章节问答

1、“永恒之蓝”网络蠕虫的防范策略有哪些？