Después de contener un incidente que causó la infección con malware de las estaciones de trabajo de usuarios, ¿qué tres procedimientos de corrección eficaces puede implementar una organización para la erradicación? (Elija tres opciones).

Después de contener un incidente que causó la infección con malware de las estaciones de trabajo de usuarios, ¿qué tres procedimientos de corrección eficaces puede implementar una organización para la erradicación? (Elija tres opciones).

• Aplicar actualizaciones y parches al sistema operativo y al software instalado de todos los hosts.
• Reconstruir servidores DHCP con medios de instalación limpios.
• Cambiar los valores de nombre y contraseña que tienen asignados todos los dispositivos.
• Reconstruir los hosts con los medios de instalación si no hay copias de seguridad disponibles.
• Usar copias de respaldo limpias y recientes para la recuperación de los hosts.
• Desconectar o deshabilitar todos los adaptadores de red inalámbrica y por cable hasta que se complete la corrección.

Explique: Para recuperar las estaciones de trabajo del usuario infectadas, use copias de respaldo limpias y recientes, reconstruya las PC con medios de instalación si no hay copias de respaldo disponibles o si se han comprometido. Además, aplique actualizaciones y parches al sistema operativo y al software instalado de todos los hosts. Se recomienda que todos los usuarios cambien sus contraseñas para las estaciones de trabajo que utilizan. La reconstrucción de servidores DHCP es necesaria solo si estos servidores se ven afectados por el incidente. Tenga en cuenta también que no todos los dispositivos deben cambiar la configuración de nombre y contraseña, a menos que se vea afectada por el incidente.

Más preguntas: Examen de Práctica para la Certificación SECOPS (210-255) Respuestas Español
Más preguntas: CyberOps Associate - Cuestionario del módulo 28: Prueba de evaluación de alertas Respuestas