Un professionnel de la sécurité du réseau a posé sa candidature à un poste de niveau 2 au sein d’un centre opérationnel de la sécurité. Quelle fonction est généralement attribuée à un nouvel employé ?

Un professionnel de la sécurité du réseau a posé sa candidature à un poste de niveau 2 au sein d'un centre opérationnel de la sécurité. Quelle fonction est généralement attribuée à un nouvel employé ?

• Faire des recherches approfondies sur les incidents de sécurité
• Servir de point de contact pour un client
• Faire la chasse aux menaces de sécurité potentielles et implémenter des outils de détection des menaces
• Surveiller les alertes entrantes et s'assurer qu'un incident s'est réellement produit

Explication: Dans un centre opérationnel de la sécurité classique, le rôle d'un gestionnaire des incidents de niveau 2 consiste notamment à faire des recherches approfondies sur les incidents.

Examen associé: 2.3.2 Module 2 – Questionnaire des combattants de la guerre contre la cybercriminalité Réponses

• Questions connexes:

  • Quelles sont les deux instructions correctes sur un masque de sous-réseau IPv4 ? (Choisissez deux propositions.)
  • Après la confirmation d’un incident au sein d’un centre opérationnel de sécurité, un gestionnaire des incidents l’examine, mais ne parvient pas à en identifier la source, ni à établir une procédure de traitement des menaces efficace. À qui le ticket d’incident doit-il être dégénéré ?
  • Quel système de détection des intrusions basé sur l’hôte (HIDS) est un produit Open Source ?
  • Quel champ de l’en-tête IPv4 permet d’empêcher un paquet de traverser un réseau indéfiniment ?
  • Lorsqu’un utilisateur apporte des modifications aux paramètres d’un système Windows, où ces modifications sont-elles stockées ?