百度在多个业务领域都有广泛的用户群体，随着业务的发展，面临的安全威胁也越来越复杂。假设百度的一个核心业务系统遭受了一次高级持续性威胁（APT）攻击，攻击者已经渗透到系统内部，并且可能已经窃取了部分敏感数据。你作为安全工程师，会如何制定应对策略和后续的防范措施？

答题要点

推荐使用STAR法则。S：阐述核心业务系统遭受APT攻击，攻击者已渗透并可能窃取敏感数据的情况。T：任务是阻止攻击、恢复系统、保护数据安全并制定防范措施。A：关键要点，一是立即隔离受攻击的系统，防止攻击扩散；二是组织专业团队进行应急响应，分析攻击路径和手段；三是对已窃取的数据进行评估，采取措施防止数据进一步泄露；四是修复系统漏洞，加强安全防护。R：总结经验教训，完善安全策略和应急预案。示例话术：‘我会先隔离系统，组织应急团队分析攻击，评估数据泄露情况，修复漏洞并加强防护，最后完善安全策略。’