2022年CISP教材知識點整理：信息安全應急響應管理過程

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第四章 知識域：業(yè)務連續(xù)性

4.2 知識子域：信息安全應急響應

4.2.4 信息安全應急響應管理過程

1.準備

準備階段需要達到以下目標

首先，應確定重要資產(chǎn)和風險，實施針對風險的防護措施

其次，編制和管理應急響應計劃

應急響應計劃的編制和管理分為3個階段：應急響應計劃的編制準備，編制應急響應計劃，應急響應計劃的測試、培訓演練和維護

另外，需要建立和訓練應急響應組織和準備相關的資源

基本的資源包括財力資源、物質(zhì)資源、技術資源和社會關系資源等

2.檢測

3.遏制

實施遏制行動，常見的可選遏制措施如下

（1）關閉相關系統(tǒng)

（2）拔掉網(wǎng)線

（3）修改所有防火墻和路由器的過濾規(guī)則，拒絕來自發(fā)起攻擊的嫌疑主機的所有流量；封鎖或刪除被攻破的登錄賬號

（4）提高系統(tǒng)、服務和網(wǎng)絡行為的監(jiān)控級別

（5）設置誘餌服務器作為陷阱；關閉服務

（6）反擊攻擊者的系統(tǒng)等

4.根除

常見的根除措施有消除或阻斷攻擊源、找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強防范措施、格式化被感染惡意程序的介質(zhì)等

5.恢復

6.跟蹤總結

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權，可聯(lián)系客服刪除