多项选择题
A.灾难 B.黑客攻击 C.误操作 D.硬件故障 E.网络流量
A.最后一个阶段是回顾总结,也常称为跟踪,其目标是回顾并整合发生事件的相关信息 B.回顾总结阶段对于圆满完成响应任务、提供有助于法律行动的信息以及完善响应者的知识、经验体系与响应能力是相当重要的 C.回顾总结阶段最重要的是投入充足的精力与时间对事件进行一次事后的剖析,整理事件与此次响应在技术、过程与其他层面上的信息与收获 D.回顾总结阶段应该作一份关于损失的报告并重新进行风险评估以及提出新的安全建议 E.回顾总结阶段应基于应急响应过程中的经验和教训重新评估和修改响应者的应急响应过程
A.因为在进行清除工作过程中,由于事情繁多很容易就忽略一两个至关重要的细节,而忽略任何细节都有可能导致另一起突发的事件、法律证据留有缺陷或受到破坏 B.通常这一阶段需要借助软件,我们在准备阶段就预备了各种安全工具,此时应该用它们对系统进行彻底的清理 C.被恶意程序感染的文件最好格式化处理,并用确保干净的备份加以替代 D.对机密的环境来说,快速格式化则更加彻底一些 E.根除阶段的操作因不同的系统和网络环境而异,受害者和响应者在平时都应该准备好相关的知识储备,按照既定的流程加以根除