2022年CISP教材知識(shí)點(diǎn)整理：信息安全應(yīng)急響應(yīng)管理過(guò)程

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類(lèi)，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第四章 知識(shí)域：業(yè)務(wù)連續(xù)性

4.2 知識(shí)子域：信息安全應(yīng)急響應(yīng)

4.2.4 信息安全應(yīng)急響應(yīng)管理過(guò)程

1.準(zhǔn)備

準(zhǔn)備階段需要達(dá)到以下目標(biāo)

首先，應(yīng)確定重要資產(chǎn)和風(fēng)險(xiǎn)，實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施

其次，編制和管理應(yīng)急響應(yīng)計(jì)劃

應(yīng)急響應(yīng)計(jì)劃的編制和管理分為3個(gè)階段：應(yīng)急響應(yīng)計(jì)劃的編制準(zhǔn)備，編制應(yīng)急響應(yīng)計(jì)劃，應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)演練和維護(hù)

另外，需要建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源

基本的資源包括財(cái)力資源、物質(zhì)資源、技術(shù)資源和社會(huì)關(guān)系資源等

2.檢測(cè)

3.遏制

實(shí)施遏制行動(dòng)，常見(jiàn)的可選遏制措施如下

（1）關(guān)閉相關(guān)系統(tǒng)

（2）拔掉網(wǎng)線

（3）修改所有防火墻和路由器的過(guò)濾規(guī)則，拒絕來(lái)自發(fā)起攻擊的嫌疑主機(jī)的所有流量；封鎖或刪除被攻破的登錄賬號(hào)

（4）提高系統(tǒng)、服務(wù)和網(wǎng)絡(luò)行為的監(jiān)控級(jí)別

（5）設(shè)置誘餌服務(wù)器作為陷阱；關(guān)閉服務(wù)

（6）反擊攻擊者的系統(tǒng)等

4.根除

常見(jiàn)的根除措施有消除或阻斷攻擊源、找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強(qiáng)防范措施、格式化被感染惡意程序的介質(zhì)等

5.恢復(fù)

6.跟蹤總結(jié)

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除