IC - Preguntas del temario

¿Qué consecuencias tiene no detallar adecuadamente la información de un incidente?. La contaminación de los respaldos con el malware atacante. La persistencia del malware dentro del software legítimo. La repetición de un ataque anterior que no se ha prevenido, de forma directa o mediante un branch del malware.

¿Cuál es la política más recomendable para el combate efectivo contra los incidentes de ciberseguridad?. Reaccionar de forma rápida y puntual a cada ataque. Tomar medidas preventivas de ciberseguridad. La combinación de las dos anteriores.

¿Cuál es la mejor estrategia para establecer Flujos de Toma de Decisión y Escalado?. Abrir un capítulo de Hacking Ético y conectarse con las comunidades relacionadas con el mismo. Contratar los servicios de una empresa de Pentesting y Hacking ético. Cualquiera de las anteriores, en función de los recursos de la empresa.

¿Cuál es el proceso que menos se prioriza durante el restablecimiento de servicios afectados por un incidente?. La recuperación de la actividad normal. La búsqueda de signos de actividad sospechosa tras la recuperación de la actividad normal. Las lecciones aprendidas.

¿Qué se debe detallar durante el proceso de documentación de un incidente?. Sólo los datos del malware atacante. Sólo las consecuencias del ataque. Su causa, su coste y las medidas a tomar para el futuro.

¿Cuál es la mejor forma de supervisar un sistema recuperado, durante su período de cuarentena?. Disponer de un Sistema de Detección de Intrusiones. Disponer de un SOC. Disponer de Mecanismos de Respuesta Rápida.