Day23：風險識別、評估和處理（續5）

16th鐵人賽

Bob for Alice

2024-08-23 00:03:04

52 瀏覽

分享至

H1Day23：風險識別、評估和處理（續5）

轉移或分擔風險（Mitigate）：風險轉移是將風險轉移給另一方的做法，另一方將接受因實現風險而造成的損害所造成的財務影響，以換取付款。例如租車公司投保資安保險，每年交保費以換取資安事件發生時的理賠、資安事故處理、顧客通知、訟訴等理賠項目（以服務方式提供）或是代為支付勒索軟體贖金。

1.痛苦金字塔屬於IOC（Indicator of Compromise）（入侵指標），而什麼是IOC？
答案：入侵指標 (IoC) 是有關特定安全漏洞的資訊，可以協助安全團隊確定是否發生了攻擊。此資料可能包括攻擊的詳細資料，例如所使用的惡意程式碼類型、涉及的 IP 位址以及其他技術詳細資料。
2.試列舉風險處理的四種方式
答案：規避、降低、移轉及接受。CC實際考試時會列舉說明企業的選擇，讓考生回答屬於那一種風險處理方式。而方案的選擇如表 4所示。```