iT邦幫忙

2024 iThome 鐵人賽
DAY 23
0
Security

繁體中文的第一本CC書─Certified in Cybersecurity系列 第 23

Day23:風險識別、評估和處理(續5)

16th鐵人賽
118 瀏覽

  • 分享至 

  • xImage
    •  

H1Day23:風險識別、評估和處理(續5)

  1. 轉移或分擔風險(Mitigate):風險轉移是將風險轉移給另一方的做法,另一方將接受因實現風險而造成的損害所造成的財務影響,以換取付款。例如租車公司投保資安保險,每年交保費以換取資安事件發生時的理賠、資安事故處理、顧客通知、訟訴等理賠項目(以服務方式提供)或是代為支付勒索軟體贖金。
1.痛苦金字塔屬於IOC(Indicator of Compromise)(入侵指標),而什麼是IOC?
答案:入侵指標 (IoC) 是有關特定安全漏洞的資訊,可以協助安全團隊確定是否發生了攻擊。此資料可能包括攻擊的詳細資料,例如所使用的惡意程式碼類型、涉及的 IP 位址以及其他技術詳細資料。
2.試列舉風險處理的四種方式
答案:規避、降低、移轉及接受。CC實際考試時會列舉說明企業的選擇,讓考生回答屬於那一種風險處理方式。而方案的選擇如表 4所示。```

上一篇
Day22:風險識別、評估和處理(續4)
下一篇
Day24:瞭解安全控制
系列文
繁體中文的第一本CC書─Certified in Cybersecurity30
  1. 26
    Day26:瞭解安全控制(續2)
  2. 27
    Day27:瞭解安全控制(續3)
  3. 28
    Day28:瞭解安全控制(續4)
  4. 29
    Day29:技術控制
  5. 30
    Day30:完賽和CC的小提醒
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙