Comment AIS traite-t-il une menace nouvellement découverte?

Comment AIS traite-t-il une menace nouvellement découverte?

• en créant des stratégies d'intervention contre la nouvelle menace
• en conseillant au gouvernement fédéral des États-Unis de publier des stratégies internes d'intervention
• en atténuant l'attaque avec des mécanismes de défense de réponse active
• en permettant l'échange en temps réel d'indicateurs de cybermenace avec le gouvernement fédéral des États-Unis et le secteur privé

Explication : L'AIS réagit à une nouvelle menace dès qu'elle est reconnue en la partageant immédiatement avec le gouvernement fédéral américain et le secteur privé pour les aider à protéger leurs réseaux contre cette menace particulière.

Plus de questions : Examen Checkpoint: Évaluation de la vulnérabilité et gestion des risques Réponses

• Questions connexes:

  • Quel est l’objectif principal de la gouvernance de la sécurité IT?
  • Une entreprise applique le processus de gestion des incidents NIST.SP800-61 r2 aux événements liés à la sécurité. Pouvez-vous citer deux exemples d’incidents qui se trouvent dans la catégorie « Précurseur » ? (Choisissez deux réponses.)
  • À quelle étape du processus de gestion des incidents NIST l’équipe CSIRT effectue-t-elle une analyse afin de déterminer les réseaux, systèmes ou applications affectés, la personne ou l’entité à l’origine de l’incident, ainsi que le modus operandi ?
  • Lors de la création d’une ligne de base du réseau pour une entreprise, quel élément du profil réseau décrit la période entre le démarrage d’un flux de données et son interruption ?
  • Quel type de test de sécurité du réseau peut détecter et faire un rapport des modifications effectuées sur des systèmes de réseau ?