- Văn bản
- Lịch sử
8.4 Which preventive, detective, an
8.4 Which preventive, detective, and/or corrective controls would best mitigate the
following threats?
a. An employee’s laptop was stolen at the airport. The laptop contained personally
identifying information about the company’s customers that could potentially be
used to commit identity theft.
Preventive: Policies against storing sensitive information on laptops and requiring that if
any such information must exist on the laptop that it be encrypted.
Training on how to protect laptops while travelling to minimize the risk of theft.
Corrective: Installation of “phone home” software might help the organization either
recover the laptop or remotely erase the information it contains.
b. A salesperson successfully logged into the payroll system by guessing the payroll
supervisor’s password.
Preventive: Strong password requirements such as at least an 8 character length, use of
multiple character types, random characters, and require that passwords be changed
frequently.
Detective: Locking out accounts after 3-5 unsuccessful login attempts; since this was a
“guessing” attack, it may have taken more than a few attempts to login.
c. A criminal remotely accessed a sensitive database using the authentication
credentials (user ID and strong password) of an IT manager. At the time the attack
occurred, the IT manager was logged into the system at his workstation at company
headquarters.
Preventive: Integrate physical and logical security. In this case, the system should reject
any user attempts remotely log into the system if that same user is already logged in from
a physical workstation.
Detective: Having the system notify appropriate security staff about such an incident.
d. An employee received an email purporting to be from her boss informing her of an
important new attendance policy. When she clicked on a link embedded in the email
to view the new policy, she infected her laptop with a keystroke logger.
Preventive: Security awareness training is the best way to prevent such problems.
Employees should be taught that this is a common example of a sophisticated phishing
scam.
following threats?
a. An employee’s laptop was stolen at the airport. The laptop contained personally
identifying information about the company’s customers that could potentially be
used to commit identity theft.
Preventive: Policies against storing sensitive information on laptops and requiring that if
any such information must exist on the laptop that it be encrypted.
Training on how to protect laptops while travelling to minimize the risk of theft.
Corrective: Installation of “phone home” software might help the organization either
recover the laptop or remotely erase the information it contains.
b. A salesperson successfully logged into the payroll system by guessing the payroll
supervisor’s password.
Preventive: Strong password requirements such as at least an 8 character length, use of
multiple character types, random characters, and require that passwords be changed
frequently.
Detective: Locking out accounts after 3-5 unsuccessful login attempts; since this was a
“guessing” attack, it may have taken more than a few attempts to login.
c. A criminal remotely accessed a sensitive database using the authentication
credentials (user ID and strong password) of an IT manager. At the time the attack
occurred, the IT manager was logged into the system at his workstation at company
headquarters.
Preventive: Integrate physical and logical security. In this case, the system should reject
any user attempts remotely log into the system if that same user is already logged in from
a physical workstation.
Detective: Having the system notify appropriate security staff about such an incident.
d. An employee received an email purporting to be from her boss informing her of an
important new attendance policy. When she clicked on a link embedded in the email
to view the new policy, she infected her laptop with a keystroke logger.
Preventive: Security awareness training is the best way to prevent such problems.
Employees should be taught that this is a common example of a sophisticated phishing
scam.
0/5000
8.4 đó phòng ngừa, thám tử, và/hoặc hiệu chỉnh điều khiển tốt nhất sẽ giảm thiểu cácsau mối đe dọa?a. một nhân viên máy tính xách tay đã bị đánh cắp tại sân bay. Máy tính xách tay chứa cá nhânCác thông tin nhận dạng về khách hàng của công ty có thể có tiềm ẩnsử dụng cam kết đánh cắp nhận dạng.Dự phòng: Chính sách chống lại lưu trữ thông tin nhạy cảm trên máy tính xách tay và yêu cầu rằng nếubất kỳ thông tin nào như vậy phải tồn tại trên máy tính xách tay rằng nó được mã hóa.Tập huấn về làm thế nào để bảo vệ máy tính xách tay trong khi đi du lịch để giảm thiểu nguy cơ bị đánh cắp.Sửa sai: Cài đặt phần mềm "điện thoại nhà" có thể giúp tổ chức hoặc làkhôi phục máy tính xách tay hoặc từ xa xóa các thông tin mà nó chứa.sinh một nhân viên bán hàng thành công đăng nhập vào hệ thống biên chế bằng cách đoán biên chếmật khẩu giám sát viên của.Phòng ngừa: Sử dụng mật khẩu mạnh yêu cầu như đồng hồ chiều dài 8 nhân vật,nhân vật nhiều loại, ký tự ngẫu nhiên, và yêu cầu rằng mật khẩu được thay đổithường xuyên.Thám tử: Khóa trong tài khoản sau khi đăng nhập không thành công 3-5 nỗ lực; do đây là một"đoán" tấn công, nó có thể đã thực hiện nhiều hơn một vài lần để đăng nhập.c. một tên tội phạm từ xa truy cập cơ sở dữ liệu nhạy cảm bằng cách sử dụng việc xác thựcthông tin (ID người dùng và mật khẩu mạnh) của một người quản lý CNTT. Tại thời điểm cuộc tấn côngxảy ra, người quản lý CNTT được đăng nhập vào hệ thống tại trạm làm việc của ông tại công tytrụ sở chính.Dự phòng: Tích hợp an ninh vật lý và hợp lý. Trong trường hợp này, Hệ thống nên từ chốibất kỳ người dùng cố gắng từ xa đăng nhập vào hệ thống nếu mà cùng một người dùng đã đăng nhập từmột trạm làm việc vật lý.Thám tử: Có hệ thống thông báo cho nhân viên bảo vệ thích hợp về một sự cố.mất một nhân viên nhận được một email purporting từ ông chủ của mình thông báo cho cô ấy của mộtquan trọng mới tham gia chính sách. Khi cô nhấp vào một liên kết nhúng trong emailđể xem chính sách mới, cô nhiễm máy tính xách tay của mình với một keystroke logger.Dự phòng: Các bảo mật nâng cao nhận thức đào tạo là cách tốt nhất để ngăn chặn vấn đề như vậy.Nhân viên cần được dạy rằng đây là một ví dụ phổ biến của một lừa đảo phức tạplừa đảo.
đang được dịch, vui lòng đợi..
8.4 Những điều khiển dự phòng, thám tử, và / hoặc khắc phục tốt nhất là giảm thiểu các
mối đe dọa sau đây?
a. Máy tính xách tay của một nhân viên đã bị đánh cắp tại sân bay. Các máy tính xách tay nó chứa cá nhân
xác định thông tin về khách hàng của công ty có tiềm năng có thể được
sử dụng để thực hiện hành vi trộm cắp danh tính.
dự phòng: Chính sách chống lại việc giữ thông tin nhạy cảm trên máy tính xách tay và yêu cầu rằng nếu
bất kỳ thông tin đó phải tồn tại trên máy tính xách tay mà nó được mã hóa.
Đào tạo về cách bảo vệ máy tính xách tay trong khi đi du lịch để giảm thiểu các nguy cơ của hành vi trộm cắp.
Khắc phục: Lắp đặt "điện thoại nhà" phần mềm có thể giúp tổ chức hoặc
phục hồi các máy tính xách tay hoặc từ xa xóa các thông tin mà nó chứa.
b. Một nhân viên bán hàng đã đăng nhập thành công vào hệ thống trả lương bằng cách đoán biên chế
mật khẩu giám sát của.
dự phòng: yêu cầu mật khẩu mạnh như ít nhất có chiều dài 8 ký tự, sử dụng
nhiều loại nhân vật, ký tự ngẫu nhiên, và yêu cầu mật khẩu được thay đổi
thường xuyên.
Thám: Khóa ra chiếm sau 3-5 lần đăng nhập không thành công; vì đây là một
"đoán" tấn công, nó có thể đã mất hơn một vài lần để đăng nhập.
c. Một tên tội phạm từ xa truy cập cơ sở dữ liệu nhạy cảm bằng cách sử dụng xác thực
thông tin (ID người dùng và mật khẩu mạnh) của một nhà quản lý IT. Đồng thời các cuộc tấn công
xảy ra, các nhà quản lý IT đã đăng nhập vào hệ thống tại máy của mình tại công ty
trụ sở.
dự phòng: Tích hợp bảo mật vật lý và logic. Trong trường hợp này, hệ thống sẽ từ chối
bất kỳ nỗ lực sử dụng từ xa đăng nhập vào hệ thống nếu đó là cùng một người dùng đã đăng nhập từ
một máy trạm vật lý.
Thám tử: Có hệ thống thông báo cho nhân viên an ninh thích hợp về một sự cố như vậy.
d. Một nhân viên nhận được một email có nội dung là từ ông chủ của cô thông báo cho cô về một
chính sách mới quan trọng tham dự. Khi cô nhấp vào một liên kết nhúng trong email
để xem các chính sách mới, cô bị nhiễm máy tính xách tay của mình với một phần mềm keylogger.
dự phòng: An ninh đào tạo nhận thức là cách tốt nhất để ngăn chặn các vấn đề như vậy.
Nhân viên sẽ được dạy rằng đây là một ví dụ phổ biến của lừa đảo tinh vi
lừa đảo.
mối đe dọa sau đây?
a. Máy tính xách tay của một nhân viên đã bị đánh cắp tại sân bay. Các máy tính xách tay nó chứa cá nhân
xác định thông tin về khách hàng của công ty có tiềm năng có thể được
sử dụng để thực hiện hành vi trộm cắp danh tính.
dự phòng: Chính sách chống lại việc giữ thông tin nhạy cảm trên máy tính xách tay và yêu cầu rằng nếu
bất kỳ thông tin đó phải tồn tại trên máy tính xách tay mà nó được mã hóa.
Đào tạo về cách bảo vệ máy tính xách tay trong khi đi du lịch để giảm thiểu các nguy cơ của hành vi trộm cắp.
Khắc phục: Lắp đặt "điện thoại nhà" phần mềm có thể giúp tổ chức hoặc
phục hồi các máy tính xách tay hoặc từ xa xóa các thông tin mà nó chứa.
b. Một nhân viên bán hàng đã đăng nhập thành công vào hệ thống trả lương bằng cách đoán biên chế
mật khẩu giám sát của.
dự phòng: yêu cầu mật khẩu mạnh như ít nhất có chiều dài 8 ký tự, sử dụng
nhiều loại nhân vật, ký tự ngẫu nhiên, và yêu cầu mật khẩu được thay đổi
thường xuyên.
Thám: Khóa ra chiếm sau 3-5 lần đăng nhập không thành công; vì đây là một
"đoán" tấn công, nó có thể đã mất hơn một vài lần để đăng nhập.
c. Một tên tội phạm từ xa truy cập cơ sở dữ liệu nhạy cảm bằng cách sử dụng xác thực
thông tin (ID người dùng và mật khẩu mạnh) của một nhà quản lý IT. Đồng thời các cuộc tấn công
xảy ra, các nhà quản lý IT đã đăng nhập vào hệ thống tại máy của mình tại công ty
trụ sở.
dự phòng: Tích hợp bảo mật vật lý và logic. Trong trường hợp này, hệ thống sẽ từ chối
bất kỳ nỗ lực sử dụng từ xa đăng nhập vào hệ thống nếu đó là cùng một người dùng đã đăng nhập từ
một máy trạm vật lý.
Thám tử: Có hệ thống thông báo cho nhân viên an ninh thích hợp về một sự cố như vậy.
d. Một nhân viên nhận được một email có nội dung là từ ông chủ của cô thông báo cho cô về một
chính sách mới quan trọng tham dự. Khi cô nhấp vào một liên kết nhúng trong email
để xem các chính sách mới, cô bị nhiễm máy tính xách tay của mình với một phần mềm keylogger.
dự phòng: An ninh đào tạo nhận thức là cách tốt nhất để ngăn chặn các vấn đề như vậy.
Nhân viên sẽ được dạy rằng đây là một ví dụ phổ biến của lừa đảo tinh vi
lừa đảo.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- What is the difference between authentic
- Unlike other Asian states, Singapore has
- 당신은 단지보고 어떤 만을 수행 할 수있는 작업
- Periodic
- I'm great thanks for chattin with me I f
- Modulation
- hopefully you will regret this tomorrow,
- Khi bạn đi ăn về gọi điện cho em Hôm nay
- He should first look for active counterp
- Khi bạn đi ăn về gọi điện cho tôiHôm nay
- Fuck my life
- Khi bạn đi ăn về gọi điện cho tôiHôm nay
- a small crowd cheered as warren bevis ar
- Postal code
- trạm biến áp
- Kind, understand. I'm not looking for a
- Hoạt động quảng bá
- Thời gian trôi qua nhanh thật.mới đó mà
- pilot
- Khi bạn đi ăn về gọi điện cho em Hôm nay
- The machine viceThe machine vice is prov
- uh oh- they are not my cup of tea. i'd p
- Note:Engraving tools, boring tools and s
- Khi bạn đi ăn về gọi điện cho em Hôm nay
