A.確定重要資產(chǎn)和風險，實施針對風險的防護措施是信息安全應急響應規(guī)劃過程中最關(guān)鍵的步驟
B.在檢測階段，首先要進行監(jiān)測、報告及信息收集
C.遏制措施可能會因為事件的類別和級別不同而完全不同。常見的遏制措施有完全關(guān)閉所有系統(tǒng)、拔掉網(wǎng)線等
D.應按照應急響應計劃中事先制定的業(yè)務恢復優(yōu)先順序和恢復步驟，順次恢復相關(guān)的系統(tǒng)

A.對用戶知識要求高，配置、操作和管理使用過于簡單，容易遭到攻擊
B.高虛頻率，入侵檢測系統(tǒng)會產(chǎn)生大量的警告信息和可疑的入侵行為記錄，用戶處理負擔很重
C.入侵檢測系統(tǒng)在應對自身攻擊時，對其他數(shù)據(jù)的檢測可能會被控制或者受到影響
D.警告消息記錄如果不完整，可能無法與入侵行為關(guān)聯(lián)