SIEM жүйесі пайдаланушының 03:47-де жүйеге кіргенін тіркеді. Қауіп жоқ. Бұл не?, A) Инцидент, B) Дабыл, C) Оқиға, D) Жалған дабыл, IDS порттарды сканерлеуді анықтады, бірақ шабуыл жалғасқан жоқ. Бұл қалай классификацияланады?, A) Оқиға, B) Дабыл, C) Инцидент, D) Зиянды бағдарлама, 5 рет қате пароль енгізілді → кейін сәтті кіріс жасалды → деректер өзгерген жоқ. Бұл не?, A) Оқиға, B) Инцидент, C) Дабыл, D) DDoS, Антивирус файлды автоматты түрде жойды, зиян расталды. Бұл не?, A) Дабыл, B) Оқиға, C) Инцидент, D) Жалған дабыл, Қызметкер кездейсоқ құпия файлды дұрыс емес адреске жіберді. Қай қағида бұзылды?, A) Қолжетімділік, B) Тұтастық, C) Құпиялылық, D) Аутентификация, Логтар рұқсатсыз жүйелік файлдың өзгергенін көрсетті. Бұл не?, A) Оқиға, B) Дабыл, C) Инцидент, D) Жалған дабыл, Администратордың скрипті стандарттан тыс болды → антивирус файлды қауіпті деп белгіледі, бірақ файл қауіпсіз. Бұл не?, A) Инцидент, B) Зиянды бағдарлама, C) Дабыл, D) Жалған дабыл, DDoS шабуылы 2 сағат бойы сервисті тоқтатты. Қай CIA қағидасы бұзылды?, A) Құпиялылық, B) Тұтастық, C) Қолжетімділік, D) Аутентификация, Фишинг хаты келді, бірақ пайдаланушы оны ашқан жоқ. Бұл не?, A) Инцидент, B) Дабыл, C) Оқиға, D) Зиянды бағдарлама, Аккаунт бұзылды, бірақ деректер ұрланбады немесе өзгертілмеді. Бұл не?, A) Оқиға, B) Дабыл, C) Инцидент, D) Жалған дабыл, Инцидент пен дабыл арасындағы негізгі айырмашылық неде?, A) Лог деңгейі, B) Расталған зиянның болуы, C) Автоматты анықтау, D) Шабуыл түрі, Қайсысы инцидент емес?, A) Деректер базасының ұрлануы, B) Сәтсіз IDS іске қосылуы, C) Сәтті фишинг, D) Вирус жүйені істен шығарды, Қауіпсіздік тізбегінде ең бірінші не болады?, A) Инцидент, B) Дабыл, C) Оқиға, D) Response (реакция), Рұқсатсыз деректерді өзгерту қай қағиданы бұзады?, A) Құпиялылық, B) Қолжетімділік, C) Тұтастық, D) Есептілік, Ішкі инцидентке мысал қандай?, A) DDoS, B) Фишинг, C) Қызметкер деректерді жариялады, D) Интернеттен вирус жұқтыру, Неліктен әр дабыл инцидентке айналмайды?, A) Барлық лог сақталмайды, B) Дабыл жалған болуы мүмкін, C) Инцидент әрдайым автоматты, D) Дабыл талданбайды, USB флешка қосылды. Бұл не?, A) Инцидент, B) Дабыл, C) Оқиға, D) Зиянды бағдарлама, Зиянды бағдарлама жүйеде бар, бірақ әлі іске қосылмаған. Бұл не?, A) Оқиға, B) Дабыл, C) Потенциалды инцидент, D) Жалған дабыл, Инциденттерді басқарудың негізгі мақсаты қандай?, A) Қылмыскерді табу, B) Пайдаланушыны жазалау, C) Зиянды азайту, D) Бақылауды күшейту, Қайсысы дұрыс: барлық alerts әрқашан incidents бола ма?Қайсысы дұрыс, A) Барлық events – incidents, B) Барлық alerts – incidents, C) Кейбір alerts → incidents, D) Барлық incidents → events талдаусыз.

3333

por
Imprimir
Incrustar

Tabla de clasificación

Estilo visual

Opciones

Cambiar plantilla

)
¿Restaurar actividad almacenada automáticamente: ?