A. 논리 폭탄이 실행되었으며 데이터 전송을 담당합니다.

B. 워크스테이션이 C&C 서버에 신호를 보내고 있습니다.

C. 로컬 네트워크 환경에 무해한 바이러스가 퍼지고 있습니다.

D. RAT가 설치되었으며 추가 악용 도구를 전송하고 있습니다.

A. 버전 관리

B. 지속적인 모니터링

C. 저장 프로시저

D. 자동화

A. 시스템이 완전히 패치되고 데이터가 복원되고 취약점이 해결되면 영향을 받는 시스템을 다시 프로덕션으로 되돌립니다.

B. 영향을 받는 시스템을 포함하고 네트워크에서 연결을 끊고 공격이나 침해의 추가 확산을 방지합니다.

C. 사고와 침해의 범위가 프로덕션 환경에 어떤 영향을 미치는지, 침입 지점을 식별합니다.

D. 팀이 얼마나 잘 대응했는지 조사하고 문서화하여 사건의 원인을 발견하고 향후 사건을 피할 수 있는 방법을 결정합니다.

A. 데이터 분류

B. 애플리케이션 소유자 지정

C. 위험 분석 수행

D. 데이터 마스크

A. 경계에 NIDS 장치를 설치합니다.

B. 모든 바이러스 백신 서명을 매일 업데이트합니다.

C. 애플리케이션 블랙리스트 구현

D. 방화벽으로 네트워크를 분할합니다.