À quelle étape du processus de gestion des incidents NIST l’équipe CSIRT effectue-t-elle une analyse afin de déterminer les réseaux, systèmes ou applications affectés, la personne ou l’entité à l’origine de l’incident, ainsi que le modus operandi ?

À quelle étape du processus de gestion des incidents NIST l'équipe CSIRT effectue-t-elle une analyse afin de déterminer les réseaux, systèmes ou applications affectés, la personne ou l'entité à l'origine de l'incident, ainsi que le modus operandi ?

• évaluation
• notification des incidents
• détection
• identification du hacker

Explication : Au cours de la phase de détection et d'analyse du cycle de vie de gestion des incidents NIST, l'équipe CSIRT doit immédiatement effectuer une analyse initiale afin de déterminer les réseaux, systèmes ou applications touchés, la personne ou l'entité à l'origine de l'incident, ainsi que le modus operandi.

Plus de questions : Examen Checkpoint: réponse aux incidents Réponses

• Questions connexes:

  • Dans les évaluations de sécurité du réseau, quel type de test est utilisé pour évaluer le risque que représentent les vulnérabilités pour une organisation spécifique, y compris la probabilité d’attaques et l’impact des exploits réussis sur l’organisation?
  • Quel énoncé décrit la chaîne de frappe ?
  • Quelle mesure doit être prise au cours de l’étape de détection du cycle de vie de gestion des vulnérabilités?
  • Associez le rôle de gouvernance des données à la fonction appropriée.
  • Un administrateur réseau crée un profil de réseau pour générer une ligne de base du réseau. Qu’est-ce qui est inclus dans l’élément de l’espace d’adressage critique des ressources ?