Vous êtes RSSI dans une entreprise qui a récemment été victime d’une attaque via un malware. Après une analyse approfondie, vous avez découvert que le malware a été introduit via un cheval de Troie dissimulé dans un fichier joint à un courriel envoyé à un employé. Une fois activé, le malware a installé un programme qui a ouvert une porte dérobée permettant un accès à distance non autorisé.
En tant que responsable de la sécurité, quelle mesure devez-vous prioriser afin de réduire ce risque ?
[A] Mettre à jour et appliquer régulièrement les correctifs de sécurité du système d’exploitation et des logiciels utilisés
[B] Former les employés à identifier les courriels de phishing et les pièces jointes suspectes
[C] Déployer une solution EDR pour détecter et contenir les attaques de malware
[D] Mettre en place une stratégie de sauvegarde et de récupération des données pour minimiser l’impact de ce type d’attaque
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE