Questions for incident management

Valitse oikeat väitteet. Voit valita yhden tai useamman vaihtoehdon.

Question 1

ISAC tehostaa uhkien havaitsemista.

Demilitarisoitu vyöhyke ei päästä liikennettä yksityiseen verkkoon.

IDPS-sensorit havaitsevat tapahtumia, jotka voivat tuottaa hälytyksiä.

Tapahtumatietoa automatisoidaan, jotta inhimillisiä virheitä saadaan vähennettyä.

Turvaoperointikeskukset suorittavat havainnoinin ja tapahtumiin vastaamisen automaattisesti.

Muuttuvat operointiolosuhteet tarkoittavat, että seurantaa, analysointia, suunnittelua ja toteuttamista täytyy tehdä jatkuvasti.

Pilvipalvelut lisäävät käytettävissä olevien jälkien määrää.

Hälytykseen reagoidaan toimenpiteillä tai hälytys siirretään eteenpäin analyytikon arvioitaviksi.

SOAR-alustojen suurin etu on ihmisten tekemien analyysien tarpeen väheneminen.

CERT-organisaatiot tuottavat luotettavaa kyberuhkatietoa turvaoperointikeskuksille.

Lokitiedostot voivat toimia järjestelmän tapahtumien tietolähteenä.

Posting submission...