Después de la contención, ¿cuál es el primer paso para erradicar un ataque?

Después de la contención, ¿cuál es el primer paso para erradicar un ataque?

• Cambiar todas las contraseñas.
• Identificar todos los hosts que necesitan corrección.
• Celebrar reuniones para abordar los conocimientos adquiridos.
• Aplicar parche para todas las vulnerabilidades.

Explicación: El paso que se debe realizar después de la contención de un ataque es identificar todos los hosts que necesitan corrección, de manera que se puedan eliminar las consecuencias del ataque.

Examen relacionado: Cybersecurity Operations Examen del Capitulo 13 Respuestas Español
Examen relacionado: Examen final de práctica de CyberOps Associate 1.0 Respuestas