当某在线贸易公司发现正在发生网络攻击时,应采取以下哪一项措施?

A. 关闭所有网络接人点

B. 将所有事件日志转储到可移除介质中

C. 隔离受影响的网段

D. 启用针对所有事件的追踪记录

 

 

 

答案与解析

A. 关闭所有网络接入点会导致拒绝服务,从而造成收入损失。

B. 转储事件日志虽然有帮助,但不能缓解网络攻击所造成的即时威胁。

C. 隔离受影响的网络段可以缓解即时威胁,同时允许业务未受影响的部分继续运作。

D. 启用追踪记录虽然有帮助,但不能缓解网络攻击所造成的即时威胁。

答案:C