インシデント対応と対応手順は、インシデントの検知、特定、対応、管理に役立ちます。感染したホストを認識し、情報システムから分離するのに役立つのは次のうちどれですか？

XYZ Inc. was affected by a malware attack and James, being the incident handling and response (IH&R) team personnel handling the incident, found out that the root cause of the incident is a backdoor that has bypassed the security perimeter due to an existing vulnerability in the deployed firewall. James had contained the spread of the infection and removed the malware completely. Now the organization asked him to perform incident impact assessment to identify the impact of the incident over the organization and he was also asked to prepare a detailed report of the incident.
Which of the following stages in IH&R process is James working on?

プログラムの実行中に広告バナーが表示されるソフトウェアアプリケーション。
コンピュータ画面やブラウザに表示されるポップアップ ウィンドウやバーを表示する広告は、次のように呼ばれます。

インシデント ハンドラーは、疑わしい電子メールを見つけるために電子メール ヘッダーを分析しています。
タスクを完了するために、次のツールのどれを使用する必要がありますか?

ロバートはXsecurity社で働くインシデントハンドラーです。ある日、彼の組織は大規模なサイバー攻撃に見舞われ、組織に関連するすべてのウェブサイトがオフラインになりました。ロバートはインシデント発生時に勤務しており、インシデント対応と事業継続の維持に責任を負っていました。彼は既存のバックアップを活用して、すぐにウェブアプリケーションサービスを復旧させました。
シナリオによれば、ロバートはインシデント処理および対応 (IH&R) プロセスのどの段階を実行しましたか?