試卷名稱:114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全防護實務#130418
年份:114年
科目:iPAS◆資訊安全防護實務◆中級
10. 安全營運中心(SOC)接獲終端偵測與回應(EDR)警報,指出某個人電腦端點可能執行 Cobalt Strike Beacon。為在不影響業務的前提下「快速遏制」並「保全證據」,第一時間最適合採取下列何項作法?(A) 立即關閉端點電源(B) 啟動端點重灌電腦(C) 隔離端點網路,並同時擷取 RAM 與磁碟的鑑識鏡像(D) 啟動端點防毒進行全碟掃描
阿摩線上測驗
登入
阿摩線上測驗
登入
