108安全行动中心（SOC）的事件响应过程的事件后阶段的主要目标是什么（）

A.SOC是技术、流程和人的有机结合

B.SOC能够对各类安全事件进行收集、过滤、合并和查询

C.SOC只能够收集各类防火墙，IDS，IPS等网络设备的信息

D.SOC能够协助管理员进行事件分析、风险分析、预警管理和应急响应处理等

A.123

B.12345

C.234

D.345

A.点状防御有面对日志数量庞大、安全告警信息彼此割裂、处理效率低的缺点

B.SOC是一个运维和服务的结合，没有相关的产品，所以需要配合安全产品实施

C.SOC能够做到统一收集、存储、处理企业各类与安全相关的监测告警信息

D.SOC能够解决点状防御在运行过程中产生的大量安全日志和事件造成的信息相对孤立的问题

A.上报问题

B.法律取证分析

C.立即响应

D.危机求助行动

E.随后响应

A.立即响应

B.法律取证分析

C.随后响应

D.危机求助行动

E.上报问题

A.决策能力

B.定位能力

C.攻击能力

D.行动能力

A.上海海上搜救中心办公室

B.上海海事局

C.中国海上搜救中心

D.市政府

A.紧急工作制度

B.互联网应急响应

C.特殊事件处理制度

D.信息安全制度

A.美国计算机应急响应小组

B.联合作战部队全球网络行动中心和国防网络犯罪中心

C.国家网络调查联合任务小组

D.情报界网络事故响应中心

E.网络空间安全威胁行动中心

A．采取紧急措施和行动，回复业务到正常状态

B．上述全不对

C．调查安全事件发生的原因，避免同类事件再次发生

D．在需要司法机关介入时，提供法律认可的数字证据

A.提高演练情景的真实性

B.确保演练参与人员、公众的安全

C.验证应急预案的适应性