在应急处置中，通常根除阶段需要借助软件，我们在准备阶段就预备了各种安全工具，此时应该用它们对系统进行彻底的清理。（)

A.在根除阶段不能彻底恢复配置和清除系统上的恶意文件或不能肯定系统是否经过根除后已干净时，那么就一定要彻底的重装系统

B.抑制和根除阶段的应急处理方案不需要获得授权

C.跟进阶段是应急响应的最后一个阶段，主要任务是确认系统有没有被再入侵

D.安全事件应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动

A.A.准备

B.B.根除

C.C.恢复

D.D.回顾总结

A.预防阶段、准备阶段、应急处置阶段、评估恢复阶段

B.准备阶段、发生阶段、渐进阶段、结束阶段

C.事前、事中、事后、总结评估

D.信息发布阶段、危机预警阶段、危机发生阶段、危机结束阶段

A.网络应急响应的活动应该主要包括两个方面：第一是未雨绸缪，第二是亡羊补牢

B.事前的计划和准备为事件发生后的响应动作提供了指导框架

C.事后的响应可能发现事前计划的不足，从而吸取教训，进一步完善安全计划

D.目前网络安全应急响应相关工作满足实际工作需求，网络安全应急标准体系已经完善

A.A.检测

B.B.根除

C.C.恢复

D.D.回顾总结

A.分析事故发生的原因和系统安全漏洞

B.对系统安全漏洞进行修复

C.改进系统安全策略

D.发现和清理行业与重点部门的问题

A.A.响应

B.B.应急

C.C.处置

D.D.救援

A.为安全事件应急响应提供足够的资源和人员

B.建立有针对性的安全事件应急响应预案，并进行应急演练

C.以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象

D.建立支持事件响应活动管理体系

E.基于威胁建立合理的安全保障措施