Hubo un ataque de Ransomware y hay varios equipos que no pudieron ser restablecidos debido a la falta de respaldos debidos. Por lo cual usted está reviendo la política de respaldos para todas las terminales ?En que fase está?

?Cual es la fase faltante en este diagrama?

Michael analiza el tráfico de red, incluyendo el contenido de los paquetes, como parte de su proceso de respuesta a incidentes. ¿Qué herramienta debe usar?

A Juan le acaban de informar que una terminal muestra varios archivos inaccesibles, y lo único legible es un archivo escrito en inglés que da algo así como indicaciones de que se ha sido parte de un ataque y que se debe pagar algo ?Qué fase de la IR debe ejecutar de forma inmediata?

Susan quiere crear un panel que muestre sus eventos de registro agregados relacionados con inicios de sesión desde diferentes regiones geográficas. Su objetivo es identificar escenarios de viajes imposibles. ¿Cuál de las siguientes soluciones debería seleccionar para lograr ese objetivo?

Selah quiere asegurarse de que los usuarios de su organización solo puedan instalar aplicaciones que sean evaluadas y aprobadas por el equipo de seguridad de la organización. ¿Qué debería usar?

¿Cuál es la principal preocupación con sFlow en una red grande y ocupada?