1亡资、寫出應(yīng)急響應(yīng)流程并說(shuō)出應(yīng)急步驟澜共,每步是怎么操作的
(1)準(zhǔn)備階段:服務(wù)需求、合同協(xié)議簽訂锥腻、制定方案嗦董、人員和工具準(zhǔn)備
(2)檢測(cè)階段:確定對(duì)象和范圍、確定方案瘦黑、檢測(cè)實(shí)施
(3)抑制階段:確定方法京革、抑制方法認(rèn)可、抑制實(shí)施
(4)根除階段:根除的方法確定幸斥、方法認(rèn)可匹摇、開始實(shí)施
(5)恢復(fù)階段:恢復(fù)方法確定、恢復(fù)系統(tǒng)
(6)總結(jié)階段:回顧網(wǎng)絡(luò)安全事件處理的全過(guò)程甲葬,整理與事件相關(guān)的各種信息廊勃,進(jìn)行總結(jié),并盡可能地把所有情況記錄到文檔中
2演顾、什么是應(yīng)急響應(yīng)
指一個(gè)組織為了應(yīng)對(duì)各種意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施供搀。
3、什么是ARK工具钠至,你目前用那些ARK工具進(jìn)行查殺病毒與木馬葛虐,工具優(yōu)點(diǎn)和缺點(diǎn)是什么
ARF:反內(nèi)核工具,冰刃棉钧、Wsyscheck 屿脐、xuetr等
4、說(shuō)說(shuō)windows手工木馬查殺方法宪卿,你一般在那些地方找出木馬與病毒的啟動(dòng)項(xiàng)
項(xiàng)與啟動(dòng)組的诵、任務(wù)計(jì)劃、服務(wù)佑钾、組策略西疤、msconfig啟動(dòng)項(xiàng)、注冊(cè)表(run休溶、load代赁、Userinit扰她、RunServicesOnce、RunServices芭碍、RunOnce\Setup徒役、
Winlogon\shell鍵、映像劫持窖壕、修改注冊(cè)表文件關(guān)聯(lián))忧勿、系統(tǒng)配置文件win.ini和system.ini、軟件捆綁
