À quelle étape du processus de gestion des incidents NIST l’équipe CSIRT effectue-t-elle une analyse afin de déterminer les réseaux, systèmes ou applications affectés, la personne ou l’entité à l’origine de l’incident, ainsi que le modus operandi ?

À quelle étape du processus de gestion des incidents NIST l'équipe CSIRT effectue-t-elle une analyse afin de déterminer les réseaux, systèmes ou applications affectés, la personne ou l'entité à l'origine de l'incident, ainsi que le modus operandi ?

• évaluation
• notification des incidents
• détection
• identification du hacker

Explication : Au cours de la phase de détection et d'analyse du cycle de vie de gestion des incidents NIST, l'équipe CSIRT doit immédiatement effectuer une analyse initiale afin de déterminer les réseaux, systèmes ou applications touchés, la personne ou l'entité à l'origine de l'incident, ainsi que le modus operandi.

Plus de questions : Examen Checkpoint: réponse aux incidents Réponses

• Questions connexes:

  • Qu’est-ce qui décrit une fonctionnalité d’analyses avec identifiants?
  • Une entreprise applique le processus de gestion des incidents NIST.SP800-61 r2 aux événements liés à la sécurité. Pouvez-vous citer deux exemples d’incidents qui se trouvent dans la catégorie « Précurseur » ? (Choisissez deux réponses.)
  • Quelle est la fonction de la Alliance de la sécurité en nuage (CSA)?
  • Une organisation a connu plusieurs incidents impliquant des employés téléchargeant des logiciels non autorisés et utilisant des sites web non autorisés et des périphériques USB personnels. Quelles mesures l’entreprise pourrait-elle mettre en œuvre pour gérer ces menaces? (Choisissez trois réponses.)
  • Selon le NIST, quelle étape du processus d’investigation numérique consiste à extraire des informations pertinentes des données ?