説明
ハッシュ値を生成してバックアップイメージを作成することは、デバイス上のデータが変更されないようにするための最良の方法です。これは、フォレンジック分析に使用できる元のデータの検証可能なコピーを作成するためです。デバイスを暗号化したり、パスワードで保護したり、メモリスキャンダン​​プを実行したりしても、データの変更や削除を防ぐことはできません。検証済みの参考文献: CompTIA CySA+ CS0-002 認定試験ガイド、ページ
3291

説明
インシデント対応ポリシーまたは計画は、セキュリティ インシデントを処理するための役割と責任、手順とプロセス、コミュニケーションとエスカレーションのプロトコル、レポートと文書化の要件を定義するドキュメントです。リーダーは、インシデント対応ポリシーまたは計画に記載されている内容を確認して、セキュリティ インシデント発生時に誰といつ連絡を取るべきか、またどの情報をどのように共有すべきかを判断する必要があります。インシデント対応ポリシーまたは計画は、インシデントの通知と開示に関する組織のポリシーと法的義務にも準拠している必要があります。

サイバー キル チェーンのコマンド アンド コントロール ステージは、攻撃者と侵入されたシステム間の通信を表します。攻撃者はこのチャネルを使用して、コマンドを送信したり、データを受信したり、マルウェアを更新したりすることがあります。アナリストが、以前にブロックされた IP への異常な送信接続を発見した場合、攻撃者がコマンド アンド コントロール チャネルを確立し、セキュリティ制御を回避したことを示している可能性があります。参考資料: サイバー キル チェーン | Lockheed Martin

ソフトウェア パッチを適用した後の修復プロセスの次のステップは検証です。検証とは、パッチが正常に適用されたこと、脆弱性が修正されたこと、システムやアプリケーションの機能やパフォーマンスに悪影響が及んでいないことを確認するプロセスです。検証は、スキャン、テスト、監視、監査など、さまざまな方法で行うことができます。