19. 【題組 2 背景描述如附圖】勒索集團對公司機密資料進行加密, 公司 IT 或是資安團隊應採取的應變措施,下列何項較「不」適 當?
(A) 聯繫駭客勒索集團,進行贖金交易取回解密密碼
(B) 查核相關資料庫備份機制是否可以回復
(C) 查核虛擬備份環境可否快速復原相關系統,加速恢 復運營
(D) 查核相關備援備份資料是否也受到汙染或破壞

答案:登入後查看
統計: A(503), B(4), C(1), D(1), E(0) #3102150

詳解 (共 1 筆)

#6320555

(A) 聯繫駭客勒索集團,進行贖金交易取回解密密碼

  • 解釋:通常不建議直接與勒索攻擊者談判或支付贖金。支付贖金不僅可能助長犯罪行為,且沒有保證能夠獲得有效的解密工具或密碼,此外,也可能觸犯相關法規。
  • 結論:此措施是不適當的。

(B) 查核相關資料庫備份機制是否可以回復

  • 解釋:在發生資料被加密的情況下,確認備份機制是否能正常運作是關鍵步驟。這有助於評估是否能夠利用備份數據進行系統恢復,從而減少業務中斷的時間。
  • 結論:此措施是適當且必要的。

(C) 查核虛擬備份環境可否快速復原相關系統,加速恢復運營

  • 解釋:確保虛擬備份環境能夠快速、有效地恢復系統對於加快運營恢復至關重要。這是應急處理中常見的做法。
  • 結論:此措施是適當且必要的。

(D) 查核相關備援備份資料是否也受到汙染或破壞

  • 解釋:在恢復系統前,必須確認備援備份資料的完整性和安全性,避免在恢復過程中導入受污染或破壞的資料,這是防止二次攻擊的重要步驟。
  • 結論:此措施是適當且必要的。

最終答案

較「不」適當的措施為 (A)

0
0