1、写出应急响应流程并说出应急步骤,每步是怎么操作的
(1)准备阶段:服务需求、合同协议签订、制定方案、人员和工具准备
(2)检测阶段:确定对象和范围、确定方案、检测实施
(3)抑制阶段:确定方法、抑制方法认可、抑制实施
(4)根除阶段:根除的方法确定、方法认可、开始实施
(5)恢复阶段:恢复方法确定、恢复系统
(6)总结阶段:回顾网络安全事件处理的全过程,整理与事件相关的各种信息,进行总结,并尽可能地把所有情况记录到文档中
2、什么是应急响应
指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。
3、什么是ARK工具,你目前用那些ARK工具进行查杀病毒与木马,工具优点和缺点是什么
ARF:反内核工具,冰刃、Wsyscheck 、xuetr等
4、说说windows手工木马查杀方法,你一般在那些地方找出木马与病毒的启动项
项与启动组、任务计划、服务、组策略、msconfig启动项、注册表(run、load、Userinit、RunServicesOnce、RunServices、RunOnce\Setup、
Winlogon\shell键、映像劫持、修改注册表文件关联)、系统配置文件win.ini和system.ini、软件捆绑
