A. 탐정

B. 교정

C. 예방

D. 회복

E. 설명:
침입 탐지 시스템(IDS)은 악의적인 활동이나 정책 위반에 대해 네트워크 및/또는 시스템 활동을 모니터링하고 관리 스테이션에 보고서를 생성하는 장치 또는 소프트웨어 응용 프로그램입니다. 일부 시스템은 침입 시도를 중지하려고 시도할 수 있지만 이것은 모니터링 시스템에 필요하지도 예상되지도 않습니다. 침입 탐지 및 방지 시스템(IDPS)은 주로 가능한 사고를 식별하고 이에 대한 정보를 기록하며 시도를 보고하는 데 중점을 둡니다. 또한 조직에서는 보안 정책 문제 식별, 기존 위협 문서화, 개인의 보안 정책 위반 방지와 같은 다른 목적으로 IDPS를 사용합니다. IDS는 기업의 보안 정책 위반이 발생할 경우 이를 감지하고 경고하므로 탐지 제어입니다.

F. 올바르지 않습니다. IDS는 문제가 발생하기 전이 아니라 문제가 발생했을 때만 감지하므로 예방 제어가 아닙니다. 답: B는 틀렸습니다. 이러한 컨트롤은 탐지 컨트롤에서 발견한 문제로 인한 위협의 영향을 줄이기 위해 노력합니다.
IDS는 감지만 하지만 영향을 줄이지 않으므로 수정 제어가 아닙니다.

A. 개선 리소스를 할당합니다.

B. 비용 편익 분석을 수행합니다.

C. 보정 컨트롤을 개발합니다.

D. 위험 대응 식별

A. 이전 재해 복구 보고서를 분석합니다.

B. 비즈니스 연속성 계획을 작성합니다.

C. 비즈니스 영향 분석을 검토합니다.

D. 근본 원인 분석을 수행합니다.

A. 보안 액세스 배지가 필요합니다.

B. 보안 카메라를 설치합니다.

C. 보안 인식 교육을 실시합니다.

D. 경비원을 고용하십시오.

A. 공격 소스 식별

B. 문서화된 커뮤니케이션 계획

C. 침해 조기 감지

D. 네트워크 시간 프로토콜 동기화