在Web入侵事件分析及处置过程中,下列哪个说法存在错误()。
A.对于Web入侵事件,可以先对Web目录进行webshell查杀。找到webshell后可以在日志提取webshell访问日志,进而定位攻击者IP。
B.应急过程中可与相关人员交流,根据提供的信息进行事件判断。
C.Web入侵事件应急时首先需要保护好第一现场,备份操作系统日志、应用日志。
D.根据异常现象发生时间、安全设备告警时间、后门文件时间等可以大致定位攻击者入侵事件,进而分析对应事件范围内日志可以减少很多不必要的工作
A.对于Web入侵事件,可以先对Web目录进行webshell查杀。找到webshell后可以在日志提取webshell访问日志,进而定位攻击者IP。
B.应急过程中可与相关人员交流,根据提供的信息进行事件判断。
C.Web入侵事件应急时首先需要保护好第一现场,备份操作系统日志、应用日志。
D.根据异常现象发生时间、安全设备告警时间、后门文件时间等可以大致定位攻击者入侵事件,进而分析对应事件范围内日志可以减少很多不必要的工作
第4题
报警受理系统具有准确记录、方便检索()及相关声音、图像的功能。
A.管理权限
B.入侵事件
C.客户电话
D.系统日志
第5题
A.质量安全部
B.运管中心
C.技术管理部
D.站务中心
第6题
A.在配合作业过程中,因防护、响应、处置不到位,对事件的发生和扩大造成间接影响的
B.巡检、维护、保障等作业不到位或工作存在疏漏,但非造成事故(事件)发生和扩大的直接原因的
C.与事故(事件)的发生无直接关系,但行为和结果在一定程度上影响了事故(事件)的有效防范和处置的
D.经调查分析,认定对事故(事件)的发生和扩大负有一定连带责任的
第7题
在应急救援过程中,安全管理部门协助总指挥做好事故报警、情况通报及()等工作。
A.事故处置
B.人员疏散
C.环境保护
第10题
机组协调后,客舱经理(乘务长)需将()传达给组员,并且提前做好服务程序调整及非正常事件的处置预案。
A.航路天气状况
B.航班到达时刻