IT-SicherheitSchwierigkeit: Schwer
Nach einem Sicherheitsvorfall: Was ist der erste Schritt im Incident Response?
A
Alle vorhandenen digitalen Beweise löschen um weiteren Schaden zu verhindern
B
Den Vorfall identifizieren, bestätigen und kategorisieren
C
Umgehend die Medien und Oeffentlichkeit über den Sicherheitsvorfall informieren
D
Sofort alle betroffenen und nicht betroffenen Systeme komplett herunterfahren
Erklärung
Incident Response Phasen (NIST): 1. Preparation, 2. Detection und Analysis (Erkennung, Bestätigung), 3. Containment (Eindämmung), 4. Eradication (Bereinigung), 5. Recovery (Wiederherstellung), 6. Lessons Learned. Vorschnelles Herunterfahren zerstört flüchtige Beweise (RAM). Dokumentation ab Beginn!
Übe über 1.100 weitere IHK-Fragen
Die IT-Lernapp ist eine kostenlose Lernplattform für Fachinformatiker FIAE und FISI mit über 1.100 Prüfungsfragen, 9 Kursen und Simulatoren für SQL, Linux und Netzwerke.