Security+ Cap14 Respuesta a Incidentes

Hubo un ataque de Ransomware y hay varios equipos que no pudieron ser restablecidos debido a la falta de respaldos debidos. Por lo cual usted está reviendo la política de respaldos para todas las terminales ?En que fase está?

?Cual es la fase faltante en este diagrama?

Michael analiza el tráfico de red, incluyendo el contenido de los paquetes, como parte de su proceso de respuesta a incidentes. ¿Qué herramienta debe usar?

A Juan le acaban de informar que una terminal muestra varios archivos inaccesibles, y lo único legible es un archivo escrito en inglés que da algo así como indicaciones de que se ha sido parte de un ataque y que se debe pagar algo ?Qué fase de la IR debe ejecutar de forma inmediata?

Susan quiere crear un panel que muestre sus eventos de registro agregados relacionados con inicios de sesión desde diferentes regiones geográficas. Su objetivo es identificar escenarios de viajes imposibles. ¿Cuál de las siguientes soluciones debería seleccionar para lograr ese objetivo?

Selah quiere asegurarse de que los usuarios de su organización solo puedan instalar aplicaciones que sean evaluadas y aprobadas por el equipo de seguridad de la organización. ¿Qué debería usar?

¿Cuál es la principal preocupación con sFlow en una red grande y ocupada?

Mark desconecta la conexión de red de un sistema que es parte de un incidente y coloca cinta sobre su conector Ethernet con un letrero que dice: "No reconectar sin la aprobación del equipo de respuesta a incidentes". ¿Cómo se describe mejor este método?

La empresa para la que trabaja Ben quiere probar su plan de respuesta a incidentes. Ben reúne al equipo de respuesta a incidentes en una sala y realiza una simulación para validar los procesos y procedimientos de la organización. ¿Qué tipo de evento ha organizado Ben?

Madhuri quiere verificar una foto en formato PNG para encontrar coordenadas GPS. ¿Dónde puede encontrar esa información si existe en la foto?