识别和发现各种安全的紧急事件，在紧急情况发生时，产生安全警报。此阶段为安全应急响应流程中的（）

A.准备、检测阶段

B.抑制、根除阶段

C.恢复、跟进阶段

D.以上都不是

A.系统维护人员或安全技术人员在执行日常任务和检测中发现系统异常

B.发现异常情况后，形成安全事件报告

C.安全技术人员、系统维护人员和第三方安全事件应急服务人员查找安全事件的原因

D.安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的原因、性质和影响范围

A.基于威胁建立合理的安全保障措施

B.建立有针对性的安全事件应急响应预案，并进行应急演练

C.为安全事件应急响应提供足够的资源和人员

D.建立支持事件响应活动管理体系

A.基于威胁建立合理的安全保障措施

B.建立有针对性的安全事件应急响应预案，并进行应急演练

C.为安全事件应急响应提供足够的资源和人员

D.建立支持事件响应活动管理体系

A.系统维护人员或安全技术人员在执行日常任务和检测中发现系统异常

B.发现异常情况后，形成安全事件报告

C.安全技术人员、系统维护人员和第三方安全事件应急服务人员查找安全事件的原因

D.安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的原因、性质和影响范围

E.安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的应急处理方案

A.应急响应计划的编制准备

B.编制应急响应计划文档

C.风险评估

D.应急响应计划的测试、培训、演练和维护

A.A.基于威胁建立合理的安全保障措施

B.B.建立有针对性的安全事件应急响应预案，并进行应急演练

C.C.为安全事件应急响应提供足够的资源和人员

D.D.建立系统备份

A.在根除阶段不能彻底恢复配置和清除系统上的恶意文件或不能肯定系统是否经过根除后已干净时，那么就一定要彻底的重装系统

B.抑制和根除阶段的应急处理方案不需要获得授权

C.跟进阶段是应急响应的最后一个阶段，主要任务是确认系统有没有被再入侵

D.安全事件应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动

B.系统维护人员、安全技术人员和第三方安全事件应急服务人员共同测试应急处理方案验证效果

C.系统维护人员、安全技术人员和第三方安全事件应急服务人员共同测试应急处理方案是否影响系统运行，对系统的影响程度不可接受时返回检测阶段

D.实施应急处理方案

A.响应

B.准备

C.预防

A.A.从网络上断开主机或部分网络;

B.B.基于威胁建立合理的安全保障措施

C.C.为安全事件应急响应提供足够的资源和人员

D.D.建立支持事件响应活动管理体系