iT邦幫忙

2024 iThome 鐵人賽

DAY 23
0
Security

繁體中文的第一本CC書─Certified in Cybersecurity系列 第 23

Day23:風險識別、評估和處理(續5)

  • 分享至 

  • xImage
  •  

H1Day23:風險識別、評估和處理(續5)

  1. 轉移或分擔風險(Mitigate):風險轉移是將風險轉移給另一方的做法,另一方將接受因實現風險而造成的損害所造成的財務影響,以換取付款。例如租車公司投保資安保險,每年交保費以換取資安事件發生時的理賠、資安事故處理、顧客通知、訟訴等理賠項目(以服務方式提供)或是代為支付勒索軟體贖金。
1.痛苦金字塔屬於IOC(Indicator of Compromise)(入侵指標),而什麼是IOC?
答案:入侵指標 (IoC) 是有關特定安全漏洞的資訊,可以協助安全團隊確定是否發生了攻擊。此資料可能包括攻擊的詳細資料,例如所使用的惡意程式碼類型、涉及的 IP 位址以及其他技術詳細資料。
2.試列舉風險處理的四種方式
答案:規避、降低、移轉及接受。CC實際考試時會列舉說明企業的選擇,讓考生回答屬於那一種風險處理方式。而方案的選擇如表 4所示。```

上一篇
Day22:風險識別、評估和處理(續4)
下一篇
Day24:瞭解安全控制
系列文
繁體中文的第一本CC書─Certified in Cybersecurity30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言