2017 CISP考试关键：应急响应与灾难恢复策略

"2017年CISP考试的重点之一集中在应急响应与灾难恢复领域。这一部分的知识点主要围绕着信息安全应急响应管理流程和技术，以及灾难恢复策略的实施。首先，了解应急响应是信息安全领域的重要组成部分，它涉及组织对突发或重大信息安全事件的预防、准备和应对措施。应急响应包括信息安全事件的分类、分级，这对于及时识别和处理问题至关重要。 信息安全事件是指因自然因素、人为错误或系统故障导致对信息系统造成损害或社会负面影响的事件。GB/T24363-2009《信息安全应急响应计划规范》定义了信息安全事件的概念，强调了事件的定义和应急响应组织的角色。应急响应组织如我国的国家计算机网络应急技术处理协调中心（CNCERT/CC）等，负责制定和执行应急响应计划。 应急响应过程中，信息安全事件响应组是一个关键环节，通常由内部具备专业技能的人员组成，有时也会包括外部专家。例如，美国的Computer Emergency Response Team/Coordination Center (CERT/CC) 和 Forum of Incident Response and Security Teams (FIRST) 是国际知名的应急响应组织，而我国也有类似的APCERT和TERENA这样的区域组织。 此外，灾难恢复管理过程是另一个重要知识点，它涉及到备份技术、备用场所等，这些都是保护数据和系统免受灾难性事件影响的关键手段。备份技术如定期数据备份和冗余系统设计，旨在确保在灾难发生时能够迅速恢复服务。备用场所则是存放备份数据或提供临时服务的地方，以降低灾难期间的数据丢失风险。 2017年CISP考试中的应急响应与灾难恢复部分考察的是考生对于信息安全事件的认识、应急响应组织的功能、响应流程、以及如何通过科学的方法和技术来预防和应对灾难，确保信息系统的安全和稳定运行。考生需要掌握这些核心概念和实践方法，以便在实际工作中有效应对信息安全挑战。"