参考答案

【正确答案：A,B,C,D】

发现信息系统受到攻击时应采取的管理措施有：
(1)发现对用户等进行攻击、事故或侵害等其他信息系统安全的行为或事件时，有义务立即向危机管理负责人报告；
(2)应将受到攻击的对象、非法访问的结果、出人时的日志以及其后审计或调查所需的信息等，作为发现攻击行为的状态保存下来；
(3)及时向相关部门通报；
(4)发现非法访问行为且需要得到相关部门援助时，提出申请；
(5)调查结束，在进行系统恢复时，应将操作过程记录下来。