Endpoint Detection and Response (EDR)

Monitorowanie i analizowanie działań na punktach końcowych w celu szybkiego wykrycia i odpowiedzi na zagrożenia.

Instalowanie programu do monitorowania pogodowego na wszystkich urządzeniach końcowych.

Monitorowanie tylko stacji roboczych

File Integrity Monitoring

Monitorowanie integralności plików w celu wykrycia nieautoryzowanych zmian wskazujących na potencjalne ataki.

Usuwanie plików systemowych w celu zwiększenia wydajności komputera.

Sprawdzanie integralności plików tylko na poziomie systemów operacyjnych

Host Intrusion Prevention Systems (HIPS)

Stosowanie systemów zapobiegania włamaniom na poziomie hosta w celu wykrywania i blokowania złośliwych działań.

Ustawianie zapory sieciowej na "tryb relaksacyjny".

Instalacja HIPS tylko na nowych urządzeniach

Podział sieci na segmenty w celu ograniczenia ruchu lateralnego i minimalizacji skutków potencjalnych ataków.

Używanie jednego routera do obsługi całej firmy.

Dzielenie sieci na segmenty bez odpowiedniego kontrolowania dostępu między nimi.

Network Traffic Analysis

Analiza ruchu sieciowego w celu wykrycia podejrzanych działań i anomalii.

Analiza prędkości pobierania filmów z serwisów streamingowych.

Analizowanie tylko ruchu przychodzącego

Operating System Hardening

Wzmacnianie zabezpieczeń systemu operacyjnego poprzez włączanie funkcji bezpieczeństwa i wyłączanie zbędnych usług.

Instalowanie jak największej liczby aplikacji na systemie operacyjnym.

Twarde zabezpieczanie tylko systemów operacyjnych na serwerach

Privileged Account Management (PAM)

Zarządzanie kontami uprzywilejowanymi w celu ograniczenia dostępu i monitorowania ich użycia.

Dzielenie się kontem administratora ze wszystkimi pracownikami.

Zarządzanie kontami uprzywilejowanymi bez monitorowania ich aktywności.

Security Information and Event Management (SIEM)

Korzystanie z systemów SIEM do zbierania analizy i korelacji danych z różnych źródeł w celu wykrywania zagrożeń.

Instalowanie gry w pasjansa na serwerze SIEM.

Konfigurowanie SIEM do zbierania logów tylko z jednego źródła.

Software Allowlisting

Tworzenie listy dozwolonych aplikacji aby zapobiec uruchamianiu złośliwego oprogramowania.

Umożliwianie instalacji wszystkich programów bez żadnych ograniczeń.

Dodawanie aplikacji do listy dozwolonych bez regularnej weryfikacji ich bezpieczeństwa.

Zbieranie i analizowanie danych wywiadowczych na temat zagrożeń w celu lepszego przygotowania się na potencjalne ataki.

Subskrybowanie newsletterów kulinarnych zamiast aktualizacji o zagrożeniach.

User and Entity Behavior Analytics (UEBA)

Analiza zachowań użytkowników i urządzeń w celu wykrycia anomalii które mogą wskazywać na zagrożenia.

Monitorowanie czasu spędzanego przez pracowników na portalach społecznościowych.

Analizowanie tylko zachowań użytkowników w godzinach pracy

Vulnerability Scanning

Regularne skanowanie systemów w celu identyfikacji i usunięcia luk bezpieczeństwa.

Skanowanie kodów QR na ulotkach w celu wykrywania zagrożeń.

Przeprowadzanie skanów podatności tylko na jednym typie urządzeń w sieci.

Web Application Firewall (WAF)

Stosowanie zapór sieciowych dla aplikacji webowych w celu ochrony przed atakami typu SQL injection

Wyłączanie zapory sieciowej podczas pracy w internecie.

Konfigurowanie WAF tylko do blokowania jednego rodzaju ataków

Zero Trust Architecture

Implementacja architektury zero trust gdzie żadnemu użytkownikowi ani urządzeniu nie ufa się domyślnie

Ustawianie zaufania dla wszystkich urządzeń w sieci bez weryfikacji.

Wdrażanie architektury Zero Trust tylko na poziomie sieci

Używanie filtracji DNS w celu blokowania dostępu do złośliwych domen i stron internetowych.

Umożliwianie dostępu do wszystkich stron internetowych bez żadnych ograniczeń.

Używanie filtrów DNS tylko dla kilku wybranych kategorii stron internetowych.

Szyfrowanie danych na urządzeniach końcowych w celu ochrony przed nieautoryzowanym dostępem.

Przechowywanie kluczy szyfrowania na karteczkach samoprzylepnych na monitorze.

Szyfrowanie tylko dysków twardych stacjonarnych komputerów

Incident Response Planning

Opracowanie i utrzymywanie planów reakcji na incydenty w celu szybkiego i skutecznego reagowania na zagrożenia.

Ignorowanie incydentów bezpieczeństwa

Planowanie reakcji na incydenty bez regularnych ćwiczeń i testów tego planu.

Regularne aktualizowanie oprogramowania w celu zamknięcia znanych luk bezpieczeństwa.

Ignorowanie aktualizacji systemowych

Aktualizowanie tylko systemów operacyjnych

Security Awareness Training

Szkolenie pracowników w zakresie rozpoznawania zagrożeń i stosowania najlepszych praktyk bezpieczeństwa.

Organizowanie sesji gry w karty zamiast szkoleń z zakresu bezpieczeństwa.

Przeprowadzanie szkoleń z zakresu bezpieczeństwa tylko dla nowych pracowników

Intrusion Detection Systems (IDS)

Wykorzystanie systemów wykrywania włamań do monitorowania i analizowania ruchu sieciowego pod kątem podejrzanych działań.

Wyłączanie systemów wykrywania włamań

Ustawianie IDS tylko na jednym punkcie wejściowym sieci

Analiza logów systemowych w celu wykrycia i zrozumienia podejrzanych działań.

Kasowanie wszystkich logów systemowych co tydzień

Analiza logów tylko na poziomie aplikacji

Multi-Factor Authentication (MFA)

Stosowanie uwierzytelniania wieloskładnikowego w celu zwiększenia bezpieczeństwa dostępu do systemów.

Używanie daty urodzenia jako drugiego składnika uwierzytelniania.

Stosowanie MFA tylko dla kont administracyjnych

Security Policy Enforcement

Egzekwowanie polityk bezpieczeństwa w organizacji aby zapewnić zgodność z najlepszymi praktykami i standardami branżowymi.

Zezwalanie na instalację dowolnego oprogramowania bez zatwierdzenia przez dział IT.

Egzekwowanie polityk bezpieczeństwa tylko na poziomie sieci

Mitre Defend

Authored by Karol Gazda

Computers

University

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Active Directory Monitoring

Monitorowanie Active Directory w celu wykrywania nieautoryzowanych zmian i podejrzanych działań.

Zapisywanie hasła Active Directory w pliku tekstowym na pulpicie.

Monitorowanie tylko zmian nazwy użytkownika w Active Directory

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Application Isolation and Sandboxing

Używanie technik izolacji i sandboxingu w celu ograniczenia wpływu złośliwego oprogramowania i podejrzanych aplikacji.

Instalowanie wszystkich aplikacji w jednym folderze dla łatwiejszego dostępu.

Stosowanie izolacji i sandboxingu tylko dla aplikacji firm trzecich

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Behavioral Analysis

Analiza zachowań w celu wykrycia nietypowych działań które mogą wskazywać na obecność złośliwego oprogramowania.

Analiza zachowań pracowników podczas przerw kawowych.

Analiza tylko działań administracyjnych

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Credential Management

Zarządzanie i ochrona danych uwierzytelniających aby zapobiec ich wykradzeniu i nieautoryzowanemu użyciu.

Używanie tego samego hasła do wszystkich kont w celu uniknięcia zapomnienia go.

Przechowywanie wszystkich haseł w jednym

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Data Backup

Regularne tworzenie kopii zapasowych danych w celu ochrony przed utratą danych spowodowaną atakami ransomware i innymi zagrożeniami.

Przechowywanie danych na dyskietkach 3

Tworzenie kopii zapasowych jedynie raz w roku.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Deception

Używanie technik dezinformacji w celu wprowadzenia w błąd napastników i zebrania informacji o ich metodach działania.

Wysyłanie fałszywych e-maili do pracowników z ofertami wygranych konkursów.

Umieszczanie fałszywych serwerów tylko w głównej siedzibie firmy

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Detonation Chambers

Używanie detonation chambers do bezpiecznego uruchamiania i analizowania podejrzanych plików i kodu.

Używanie mikrofalówki do usuwania wirusów z komputerów.

Uruchamianie podejrzanych plików na komputerach produkcyjnych zamiast w izolowanym środowisku.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

25 questions

Quizz Protocolos e Camadas de rede

Quiz

•

University

25 questions

Stanisław Lem

Quiz

•

6th Grade - University

25 questions

Estructura de Datos

Quiz

•

University

25 questions

UAS Sistem Digital 2020/2021

Quiz

•

University

25 questions

Essential Windows Keyboard Shortcuts

Quiz

•

6th Grade - University

25 questions

Atividade sobre Modelos de Processo de Software

Quiz

•

University

25 questions

Zaliczenie PSy

Quiz

•

University

25 questions

DEL Test

Quiz

•

University

Popular Resources on Wayground

15 questions

Grade 3 Simulation Assessment 1

Quiz

•

3rd Grade

22 questions

HCS Grade 4 Simulation Assessment_1 2526sy

Quiz

•

4th Grade

16 questions

Grade 3 Simulation Assessment 2

Quiz

•

3rd Grade

19 questions

HCS Grade 5 Simulation Assessment_1 2526sy

Quiz

•

5th Grade

17 questions

HCS Grade 4 Simulation Assessment_2 2526sy

Quiz

•

4th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

24 questions

HCS Grade 5 Simulation Assessment_2 2526sy

Quiz

•

5th Grade

20 questions

Math Review

Quiz

•

3rd Grade

Discover more resources for Computers

36 questions

8th Grade US History STAAR Review

Quiz

•

KG - University

25 questions

Spanish future tense

Quiz

•

10th Grade - University

55 questions

Post Malone Addtion (Tres)

Quiz

•

12th Grade - University

15 questions

Quotation Marks vs. Italics for MLA

Quiz

•

9th Grade - University

20 questions

Disney Trivia

Quiz

•

University

50 questions

AP Biology Exam Review 2017

Quiz

•

11th Grade - University

215 questions

8th Physical Science GA Milestones Review

Quiz

•

KG - University

20 questions

Ch15_review_TEACHER

Quiz

•

University