PT. CyberGuard memiliki kebijakan Bring Your Own Device (BYOD) untuk karyawannya. Untuk memastikan keamanan data perusahaan, mereka menerapkan solusi Mobile Device Management (MDM). Baru-baru ini, seorang karyawan kehilangan ponsel pribadinya yang berisi akses ke email kantor dan aplikasi internal. Tindakan pertama yang harus segera dilakukan oleh tim IT menggunakan MDM untuk memitigasi risiko keamanan adalah:

C. Melakukan remote wipe (penghapusan jarak jauh) data perusahaan dari perangkat yang hilang.

Sebuah perusahaan manufaktur mengalami insiden keamanan di mana server produksi utama mereka tiba-tiba tidak dapat diakses dan ada indikasi kuat data sensitif mungkin telah dieksfiltrasi. Tim IT menerima laporan ini pada pukul 09:00 WIB. Langkah pertama yang paling kritis dan harus segera diambil oleh tim respons insiden (IR Team) untuk meminimalkan dampak dan memulai investigasi adalah:

C. Melakukan isolasi jaringan pada server yang terindikasi terinfeksi sambil membuat salinan forensik (disk image) dari sistem yang terdampak.

Pertanyaan 1