复制
收藏
提问
全网
当处理一项安全事件时,应该始终做到以下哪些事情()。 (2分) A 记录所有操作,包括操作的时间和目的。 B 直接修改系统以消除安全威胁。 C 采取措施来隐藏或删除任何有关安全事件的信息。 D 快速关闭所有系统以避免威胁扩散。
4月前
来源9
+6
理解问题当处理一项安全事件时,应该始终做到以下哪些事情()。 (2分) A 记录所有操作,包括操作的时间和目的。 B 直接修改系统以消除安全威胁。 C 采取措施来隐藏或删除任何有关安全事件的信息。 D 快速关闭所有系统以避免威胁扩散。
已完成理解「当处理一项安全事件时,应该始终做到以下哪些事情()。 (2分) A 记录所有操作,包括操作的时间和目的。 B 直接修改系统以消除安全威胁。 C 采取措施来隐藏或删除任何有关安全事件的信息。 D 快速关闭所有系统以避免威胁扩散。」
展开阅读网页
在处理安全事件时,应该始终做到的是:
A 记录所有操作,包括操作的时间和目的。这是为了确保事件响应过程的透明性和可追溯性,同时为后续的分析和审计提供依据123。
B 直接修改系统以消除安全威胁。这种做法并不推荐,因为直接修改系统可能会对系统稳定性和数据完整性造成影响,而且没有经过充分分析和测试的修改可能会引入新的风险23。
C 采取措施来隐藏或删除任何有关安全事件的信息。这是不正确的做法,因为隐藏或删除信息会妨碍对事件的调查和分析,也不利于从事件中学习和改进25。
D 快速关闭所有系统以避免威胁扩散。虽然在某些情况下关闭系统可能是必要的,但这不应该是首选措施,因为关闭所有系统可能会对业务运营造成严重影响。正确的做法是采取有针对性的措施来限制安全事件的扩散,并尽快启动应急处置流程12。
因此,正确的选项是 A。
更专业一些 
转笔记
专业
当处理一项安全事件时,应该始终做到以下哪些事情()。 (2分)
A 记录所有操作,包括操作的时间和目的。
B 直接修改系统以消除安全威胁。
C 采取措施来隐藏或删除任何有关安全事件的信息。
D 快速关闭所有系统以避免威胁扩散。不在提醒