Dès qu’un outil de surveillance de la sécurité a identifié qu’une pièce jointe malveillante a pénétré le réseau, en quoi l’exécution d’une analyse rétrospective présente-t-elle un avantage?

Dès qu'un outil de surveillance de la sécurité a identifié qu'une pièce jointe malveillante a pénétré le réseau, en quoi l'exécution d'une analyse rétrospective présente-t-elle un avantage?

• Cela permet de calculer la probabilité qu'un incident se reproduise à l'avenir.
• Cela permet d'identifier le premier hôte du réseau qui a été touché.
• Cela permet de déterminer la manière dont le programme malveillant a pénétré le réseau.
• Une analyse rétrospective facilite le suivi du comportement du programme malveillant depuis le point d'identification.

Explication: Les techniques générales de surveillance de la sécurité permettent d'identifier le moment où la pièce jointe malveillante pénètre le réseau, ainsi que le premier hôte infecté. L'analyse rétrospective constitue l'étape suivante. Ainsi, elle effectue le suivi du comportement du programme malveillant depuis le point d'identification.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Quelle affirmation décrit une caractéristique du code HMAC ?
  • Quel énoncé décrit la fonction fournie par le réseau Tor ?
  • Pour faciliter le processus de dépannage, quel message ICMP entrant devrait être autorisé sur une interface externe?
  • Quelles technologies sont principalement utilisées sur les réseaux homologue-à-homologue? (Choisissez deux réponses.)
  • Quel composant du modèle AAA peut être créé à l’aide de cartes à jetons?