Wie viele Fragen sind in diesem Quiz?

Dieses Quiz hat 110 Fragen, die Entscheidungen zum Eindämmen, Wiederherstellen und Berichten bei Ransomware-Vorfällen abdecken.

Gibt es einen Timer oder eine Zeitbegrenzung?

Nein. Das Quiz hat keinen Timer, sodass Sie sich Zeit für jedes Szenario nehmen können.

Welches Antwortformat verwendet das Quiz?

Jede Frage ist eine Multiple-Choice-Frage mit 4 Optionen.

Kann ich die Anzahl der Fragen und die Schwierigkeit wählen?

Ja. Sie können Ihre bevorzugte Anzahl an Fragen und Schwierigkeit vor dem Start auswählen, um Ihre Übungsziele zu erreichen.

Welche Themen werden über das Eindämmen hinaus behandelt?

Sie werden auch mit Wiederherstellungsplanung, Backup-Validierung, Wiederherstellungssequenzierung, Kommunikation und den Grundlagen der Vorfallberichterstattung konfrontiert.

Ransomware-Reaktion: Eindämmen, Wiederherstellen und Berichten

Über dieses Quiz

Was Sie üben werden

Die Ransomware-Reaktion ist eine Abfolge von Entscheidungen mit hohen Einsätzen, und dieses Quiz hilft Ihnen, sie ohne den Druck eines Live-Vorfalls zu üben. Sie werden üben, den richtigen nächsten Schritt zum Eindämmen, Wiederherstellen und Berichten in Szenarien mit unterschiedlichem Schwierigkeitsgrad zu identifizieren.

Jede Frage verwendet 4 Optionen und es gibt keinen Timer, sodass Sie sich Zeit nehmen und über Beweise, Abhängigkeiten und Risiken nachdenken können.

Häufige Fallstricke, die zu vermeiden sind

Viele Reagierende verlieren Zeit, indem sie sich auf die Beseitigung konzentrieren, bevor sie eindämmen, oder indem sie Systeme wiederherstellen, bevor sie Backups und Zugriffswege validieren. Ein weiterer häufiger Fehler ist inkonsistente Kommunikation: unklare Statusupdates, fehlende rechtliche/privatsphärliche Überlegungen oder vorzeitige Zuordnungen.

Wie Schwierigkeit und Länge funktionieren

Die Schwierigkeit ist als „Gemischt“ ausgewogen, indem grundlegende Konzepte (wie Isolation und Triage) mit schwierigeren Entscheidungen (wie Wiederherstellungssequenzierung und Berichterstattung an Stakeholder) kombiniert werden. Wählen Sie Ihre bevorzugte Anzahl an Fragen und Schwierigkeit, bevor Sie beginnen, um die Sitzung auf eine schnelle Auffrischung oder ein vollständiges Drill zuzuschnitten.

Schnelle Checkliste für bessere Ergebnisse

Priorisieren Sie Eindämmungsmaßnahmen, die die Ausbreitung vor tiefgehender Forensik stoppen
Unterscheiden Sie zwischen geschäftlichen Auswirkungen und technischen Bereinigungsaufgaben
Validieren Sie Backups und Wiederherstellungspunkte vor einer großangelegten Wiederherstellung
Verfolgen Sie die Handhabung von Beweismitteln und Dokumentationen für spätere Berichterstattung
Stimmen Sie Benachrichtigungen mit Richtlinien, Vorschriften und vertraglichen Verpflichtungen ab