Une entreprise applique le processus de gestion des incidents NIST.SP800-61 r2 aux événements liés à la sécurité. Pouvez-vous citer deux exemples d’incidents qui se trouvent dans la catégorie « Précurseur » ? (Choisissez deux réponses.)

Une entreprise applique le processus de gestion des incidents NIST.SP800-61 r2 aux événements liés à la sécurité. Pouvez-vous citer deux exemples d'incidents qui se trouvent dans la catégorie « Précurseur » ? (Choisissez deux réponses.)

• vulnérabilité récemment découverte dans les serveurs web Apache
• plusieurs échecs de connexion d'une source inconnue
• hôte dont l'infection par un programme malveillant a été confirmée
• entrées de journal affichant une réponse à un balayage de ports
• un message d'alerte IDS en cours d'envoi

Explication : Le précurseur est une catégorie qui indique qu'un incident risque de se produire à l'avenir. Des entrées de journal affichant une réponse à un balayage de ports et une vulnérabilité récemment découverte dans les serveurs web Apache sont deux exemples de précurseurs.

Plus de questions : Examen Checkpoint: réponse aux incidents Réponses

• Questions connexes:

  • S’agissant de la gestion d’un risque identifié, quelle stratégie a pour but de réduire le risque en prenant des mesures visant à minimiser les vulnérabilités ?
  • Quelle est la fonction principale de (ISC2)?
  • Un administrateur dépanne la résolution de noms NetBIOS sur un PC Windows. Quel utilitaire de ligne de commande permet de faire cela?
  • Quelle tâche décrit l’attribution des menaces?
  • Dans le cadre du profilage d’un serveur, quel élément définit ce qu’une application est autorisée à faire ou à exécuter sur un serveur ?