為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（17）內(nèi)容如下：

第17章 網(wǎng)絡安全應急響應技術原理與應用

1 考點精講

1.1網(wǎng)絡安全應急處理流程

1.應急事件處理一般涉及（ ）、（ ）、（ ）、（ ）、（ ）和（ ）等處理流程。

1.2網(wǎng)絡安全應急響應技術與常見工具

1.網(wǎng)絡安全應急響應技術概況

2.網(wǎng)絡安全評估是指對受害系統(tǒng)進行分析，獲取受害系統(tǒng)的危害狀況。網(wǎng)絡安全評估的方法包括（ ）、（ ）、（ ）、（ ）、（ ）、（ ）、（ ）等。 

3.網(wǎng)絡安全監(jiān)測的目的是對受害系統(tǒng)的網(wǎng)絡活動或內(nèi)部活動進行分析，獲取受害系統(tǒng)的當前狀態(tài)信息。網(wǎng)絡安全監(jiān)測的方法主要有（ ）、（ ）等。其中（ ）包括如下幾個方面：

受害系統(tǒng)的（ ）監(jiān)測；

受害系統(tǒng)的（ ）監(jiān)測；

受害系統(tǒng)的（ ）監(jiān)測；

受害系統(tǒng)的（ ）監(jiān)測；

受害系統(tǒng)的（ ）監(jiān)測。

4.系統(tǒng)恢復技術用于將受害系統(tǒng)進行安全處理后，使其重新正常運行，盡量降低攻擊造成的損失。系統(tǒng)恢復技術的方法主要有（ ）、（ ）、（ ）、（ ）、（ ）等。

5.常見的備份容災技術主要有（ ）、（ ）、（ ）等。

6.國家制定和頒布了《信息安全技術信息系統(tǒng)災難恢復規(guī)范（GB/20988-2007）》，該規(guī)范定義了六個災難恢復等級和技術要求，各級規(guī)范要求如下：

第1級-（ ）；

第2級-（ ）；

第3級-（ ）；

第4級-（ ）；

第5級-（ ）；

第6級-（ ）。

6.入侵取證是指通過特定的軟件和攻擊，從計算機及網(wǎng)絡系統(tǒng)中提取攻擊證據(jù)。證據(jù)信息可以分成兩大類：第一類是（ ）；第二類是（ ）。

7.網(wǎng)絡安全取證一般包含以下6步：

（ ）。保護受害系統(tǒng)或設備的完整性，防止證據(jù)信息丟失。

（ ）。識別可獲取的證據(jù)信息類型，應用適當?shù)墨@取技術與工具。

（ ）。將獲取的信息安全地傳送到取證設備。

（ ）。存儲證據(jù)，并確保存儲的數(shù)據(jù)與原始數(shù)據(jù)一致。

（ ）。將有關證據(jù)進行關聯(lián)分析，構造證據(jù)鏈，重現(xiàn)攻擊過程。

（ ）。向管理者、律師或者法院提交證據(jù)。

1.3“永恒之藍”攻擊的緊急處置

1.“永恒之藍”網(wǎng)絡蠕蟲利用（ ）系統(tǒng)的（ ）漏洞可以獲取系統(tǒng)最高權限，進而制作Wannacry勒索程序。

2 章節(jié)問答

1、“永恒之藍”網(wǎng)絡蠕蟲的防范策略有哪些？