US-CERT および連邦民間機関は、連邦機関の報告で報告期間の基準を使用します。
分類。CAT 4 連邦機関カテゴリに基づくインシデントを報告するために必要な時間枠は?

インシデント ハンドラーは、疑わしい電子メールを発見するために電子メール ヘッダーを分析しています。
このタスクを達成するために、次のどのツールを使用しますか?

ある組織は、不満を抱いた従業員が機密アクセス制御情報を競合他社に渡したという情報セキュリティ インシデントに直面しました。調査の結果、組織のインシデント対応マネージャーは、ビジネスの継続性と市場競争力を維持するために、インシデントを同じ日の数時間以内に処理する必要があることを発見しました。このような情報セキュリティインシデントをどのように分類しますか?

Ren は、組織のセキュリティ インシデントを処理するように割り当てられています。彼は、経営陣が必要とする証拠を見つけるための法医学調査を任されています。
次の手順のうち、コンピュータ フォレンジック調査プロセスの調査フェーズに該当するのはどれですか?

lkeo Corp. は、企業のセキュリティを評価するためにインシデント対応チームを雇いました。インシデントの処理と対応プロセスの一環として、IR チームは企業が実装している現在のセキュリティ ポリシーを確認しています。IR チームは、組織の従業員がインターネット アクセスに制限を設けていないことを発見しました。つまり、従業員は任意のサイトにアクセスし、任意のアプリケーションをダウンロードし、離れた場所からコンピューターまたはネットワークにアクセスすることが許可されています。これを主なセキュリティ上の脅威と見なして、IR チームはこのポリシーを変更する予定です。これは、攻撃者によって簡単に悪用される可能性があるためです。IR チームが変更を計画しているセキュリティ ポリシーを特定します。