일반적인 사이버 보안 위험 대응책은 무엇입니까?
맬웨어 감염, 분산 서비스 거부 공격, 서비스 거부 공격 및 무단 액세스는 일반적으로 사이버 보안 사고 시나리오에서 볼 수 있습니다. 이러한 사고를 즉시 감지할 수 있도록 "감시" 보호를 위한 24시간 모니터링 서비스를 배치합니다. 데이터 복구 방법을 결정합니다.
사이버 보안 위협에 대응하기 위한 3단계는 무엇입니까?
시작하려면 사건의 증거를 확인하십시오. 이벤트의 아티팩트를 살펴보는 것으로 시작합니다. 두 번째 단계는 매핑입니다. 세 번째 단계는 제거하는 것입니다.
예방 조치만으로는 효과적인 사이버 보안에 충분하지 않은 이유는 무엇입니까?
효과적인 사이버 보안은 예방 및 대응 조치에 달려 있습니다. 과거 사건을 분석하여 예방 조치를 위한 위험 요소를 결정할 수 있습니다. 사이버 보안 사고는 인간의 행동으로 인해 발생합니다.
ISO의 정보 보안 실행 강령은 무엇을 설명합니까?
ISO/IEC 27001과 달리 ISO/IEC 27002는 실행 강령(공식 사양이 아닌 일반 자문 문서)입니다. 정보 보안과 관련된 위험에 대응하여 보고서는 기밀성, 무결성 및 가용성과 관련된 정보 보안 통제에 중점을 둔 정보 보안 통제를 제공합니다.
사이버 보안과 관련된 사고 관리 기능은 무엇입니까?
이 프로세스에는 IT 인프라에서 발생할 수 있는 잠재적인 위협이나 사고를 실시간으로 식별, 관리, 기록 및 분석하고 보안 문제에 대한 전반적인 관점을 제공하는 작업이 포함됩니다.