為方便軟考考生對(duì)信息安全工程師考試知識(shí)點(diǎn)的檢測(cè)，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)（17）內(nèi)容如下：

第17章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)原理與應(yīng)用

1 考點(diǎn)精講

1.1網(wǎng)絡(luò)安全應(yīng)急處理流程

1.應(yīng)急事件處理一般涉及（ ）、（ ）、（ ）、（ ）、（ ）和（ ）等處理流程。

1.2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)與常見工具

1.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)概況

2.網(wǎng)絡(luò)安全評(píng)估是指對(duì)受害系統(tǒng)進(jìn)行分析，獲取受害系統(tǒng)的危害狀況。網(wǎng)絡(luò)安全評(píng)估的方法包括（ ）、（ ）、（ ）、（ ）、（ ）、（ ）、（ ）等。 

3.網(wǎng)絡(luò)安全監(jiān)測(cè)的目的是對(duì)受害系統(tǒng)的網(wǎng)絡(luò)活動(dòng)或內(nèi)部活動(dòng)進(jìn)行分析，獲取受害系統(tǒng)的當(dāng)前狀態(tài)信息。網(wǎng)絡(luò)安全監(jiān)測(cè)的方法主要有（ ）、（ ）等。其中（ ）包括如下幾個(gè)方面：

受害系統(tǒng)的（ ）監(jiān)測(cè)；

受害系統(tǒng)的（ ）監(jiān)測(cè)；

受害系統(tǒng)的（ ）監(jiān)測(cè)；

受害系統(tǒng)的（ ）監(jiān)測(cè)；

受害系統(tǒng)的（ ）監(jiān)測(cè)。

4.系統(tǒng)恢復(fù)技術(shù)用于將受害系統(tǒng)進(jìn)行安全處理后，使其重新正常運(yùn)行，盡量降低攻擊造成的損失。系統(tǒng)恢復(fù)技術(shù)的方法主要有（ ）、（ ）、（ ）、（ ）、（ ）等。

5.常見的備份容災(zāi)技術(shù)主要有（ ）、（ ）、（ ）等。

6.國家制定和頒布了《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/20988-2007）》，該規(guī)范定義了六個(gè)災(zāi)難恢復(fù)等級(jí)和技術(shù)要求，各級(jí)規(guī)范要求如下：

第1級(jí)-（ ）；

第2級(jí)-（ ）；

第3級(jí)-（ ）；

第4級(jí)-（ ）；

第5級(jí)-（ ）；

第6級(jí)-（ ）。

6.入侵取證是指通過特定的軟件和攻擊，從計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中提取攻擊證據(jù)。證據(jù)信息可以分成兩大類：第一類是（ ）；第二類是（ ）。

7.網(wǎng)絡(luò)安全取證一般包含以下6步：

（ ）。保護(hù)受害系統(tǒng)或設(shè)備的完整性，防止證據(jù)信息丟失。

（ ）。識(shí)別可獲取的證據(jù)信息類型，應(yīng)用適當(dāng)?shù)墨@取技術(shù)與工具。

（ ）。將獲取的信息安全地傳送到取證設(shè)備。

（ ）。存儲(chǔ)證據(jù)，并確保存儲(chǔ)的數(shù)據(jù)與原始數(shù)據(jù)一致。

（ ）。將有關(guān)證據(jù)進(jìn)行關(guān)聯(lián)分析，構(gòu)造證據(jù)鏈，重現(xiàn)攻擊過程。

（ ）。向管理者、律師或者法院提交證據(jù)。

1.3“永恒之藍(lán)”攻擊的緊急處置

1.“永恒之藍(lán)”網(wǎng)絡(luò)蠕蟲利用（ ）系統(tǒng)的（ ）漏洞可以獲取系統(tǒng)最高權(quán)限，進(jìn)而制作Wannacry勒索程序。

2 章節(jié)問答

1、“永恒之藍(lán)”網(wǎng)絡(luò)蠕蟲的防范策略有哪些？