A. 팀이 얼마나 잘 대응했는지 조사하고 문서화하여 사건의 원인을 발견하고 향후 사건을 피할 수 있는 방법을 결정합니다.

B. 시스템이 완전히 패치되고 데이터가 복원되고 취약점이 해결되면 영향을 받는 시스템을 다시 프로덕션으로 되돌립니다.

C. 사고와 침해의 범위가 프로덕션 환경에 어떤 영향을 미치는지, 침입 지점을 식별합니다.

D. 영향을 받는 시스템을 포함하고 네트워크에서 연결을 끊고 공격이나 침해의 추가 확산을 방지합니다.

A. 로그 보강

B. 로그 대기열

C. 로그 파서

D. 로그 수집기

A. 덤프 파일

B. 시스템 로그

C. 웹 애플리케이션 로그

D. 역시 보안

A. 케르베로스

B. SSL/TLS

C. IPSec

D. SSH

A. 전화를 도난당한 경우 MDM 소프트웨어에서 원격 삭제 옵션을 활성화합니다.

B. PIN을 사용하여 전화기에 액세스하도록 MDM 소프트웨어를 구성합니다.

C. 잠금 화면을 활성화하지 않고 FDE용 MDM을 구성합니다.

D. 회사의 애플리케이션을 설치하기 전에 전화기에서 공장초기화를 수행합니다.