【正确答案】 C

【答案解析】解析：C正确。当有涉嫌犯罪的事情被报告时，应急响应团队应该遵循既定的步骤，确保他们所使用方法中的一致性，还要确定没有疏忽任何步骤。首先，应急响应团队应该调查这个报告，并判断是否真的发生了犯罪活动。如果团队确定犯罪活动已经发生，那么他们应该立即通知高层管理层。此时，公司必须决定是自己进行调查取证还是召集外部专家。 A不正确。因为对事故的响应流程在事故发生前就应该建立。事故处理通常是一个响应恶意技术威胁的恢复计划。尽管事故处理的主要目标是控制和减少事故造成的任何损失和防止造成进一步的损失，但它还应包括其他目标，比如检测问题、确定问题的原因、解决问题和记录整个过程。 B不正确。因为只有在应急响应团队调查了报告并证实犯罪活动已经发生之后，取证团队才会被召集。然后，公司才能决定是自己进行调查取证还是召集外部专家。如果公司打算召集外部专家，那么被攻击的系统应该被单独留下，以试图尽可能多地保护受攻击的证据。 D不正确。因为应急响应团队必须首先确定犯罪活动的确已经发生了，然后它才能通知高级管理层。如果报告是假的，就不需要惊动高级管理层。