2022年CISP教材知識點整理：信息安全應(yīng)急響應(yīng)管理過程

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第四章 知識域：業(yè)務(wù)連續(xù)性

4.2 知識子域：信息安全應(yīng)急響應(yīng)

4.2.4 信息安全應(yīng)急響應(yīng)管理過程

1.準(zhǔn)備

準(zhǔn)備階段需要達(dá)到以下目標(biāo)

首先，應(yīng)確定重要資產(chǎn)和風(fēng)險，實施針對風(fēng)險的防護措施

其次，編制和管理應(yīng)急響應(yīng)計劃

應(yīng)急響應(yīng)計劃的編制和管理分為3個階段：應(yīng)急響應(yīng)計劃的編制準(zhǔn)備，編制應(yīng)急響應(yīng)計劃，應(yīng)急響應(yīng)計劃的測試、培訓(xùn)演練和維護

另外，需要建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源

基本的資源包括財力資源、物質(zhì)資源、技術(shù)資源和社會關(guān)系資源等

2.檢測

3.遏制

實施遏制行動，常見的可選遏制措施如下

（1）關(guān)閉相關(guān)系統(tǒng)

（2）拔掉網(wǎng)線

（3）修改所有防火墻和路由器的過濾規(guī)則，拒絕來自發(fā)起攻擊的嫌疑主機的所有流量；封鎖或刪除被攻破的登錄賬號

（4）提高系統(tǒng)、服務(wù)和網(wǎng)絡(luò)行為的監(jiān)控級別

（5）設(shè)置誘餌服務(wù)器作為陷阱；關(guān)閉服務(wù)

（6）反擊攻擊者的系統(tǒng)等

4.根除

常見的根除措施有消除或阻斷攻擊源、找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強防范措施、格式化被感染惡意程序的介質(zhì)等

5.恢復(fù)

6.跟蹤總結(jié)

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除