À quelle étape du processus de gestion des incidents NIST l’équipe CSIRT effectue-t-elle une analyse afin de déterminer les réseaux, systèmes ou applications affectés, la personne ou l’entité à l’origine de l’incident, ainsi que le modus operandi ?

À quelle étape du processus de gestion des incidents NIST l'équipe CSIRT effectue-t-elle une analyse afin de déterminer les réseaux, systèmes ou applications affectés, la personne ou l'entité à l'origine de l'incident, ainsi que le modus operandi ?

• évaluation
• notification des incidents
• détection
• identification du hacker

Explication : Au cours de la phase de détection et d'analyse du cycle de vie de gestion des incidents NIST, l'équipe CSIRT doit immédiatement effectuer une analyse initiale afin de déterminer les réseaux, systèmes ou applications touchés, la personne ou l'entité à l'origine de l'incident, ainsi que le modus operandi.

Examen associé: Examen Checkpoint: réponse aux incidents Réponses

• Questions connexes:

  • Quelle stratégie de réduction des risques inclut l’externalisation des services et la souscription d’une assurance ?
  • Quel outil d’analyse du réseau dispose de fonctionnalités avancées qui lui permettent d’utiliser des hôtes leurres pour masquer la source de l’analyse?
  • L’entreprise pour laquelle vous travaillez vous a demandé de créer un plan global qui inclut la prévention des risques de catastrophe et le transfert des systèmes critiques vers un autre site en cas de sinistre. Quel type de plan êtes-vous invité à créer?
  • Quelle métrique du groupe des métriques de base CVSS est utilisée avec un vecteur d’attaque?
  • Quel type d’évaluation comprend l’évaluation de la probabilité d’une attaque, du type d’acteur de menace susceptible de commettre une telle attaque et quelles pourraient être les conséquences pour l’organisation si l’exploitation réussit?