À quelle étape du processus de gestion des incidents NIST l’équipe CSIRT effectue-t-elle une analyse afin de déterminer les réseaux, systèmes ou applications affectés, la personne ou l’entité à l’origine de l’incident, ainsi que le modus operandi ?

À quelle étape du processus de gestion des incidents NIST l'équipe CSIRT effectue-t-elle une analyse afin de déterminer les réseaux, systèmes ou applications affectés, la personne ou l'entité à l'origine de l'incident, ainsi que le modus operandi ?

• évaluation
• notification des incidents
• détection
• identification du hacker

Explication : Au cours de la phase de détection et d'analyse du cycle de vie de gestion des incidents NIST, l'équipe CSIRT doit immédiatement effectuer une analyse initiale afin de déterminer les réseaux, systèmes ou applications touchés, la personne ou l'entité à l'origine de l'incident, ainsi que le modus operandi.

Plus de questions : Examen Checkpoint: réponse aux incidents Réponses

• Questions connexes:

  • Comment AIS traite-t-il une menace nouvellement découverte?
  • Quelle est la première étape du processus de gestion des risques qui permet de réduire l’impact des menaces et des vulnérabilités?
  • Un utilisateur est invité à effectuer une analyse des risques d’une entreprise. L’utilisateur demande la base de données des ressources de l’entreprise qui contient une liste de tous les équipements. L’utilisateur utilise ces informations dans le cadre de l’analyse des risques. Quel type d’analyse des risques peut être effectué?
  • Quelle est la fonction principale des SANS?
  • Quel outil de cybersécurité analyse l’utilisation de mots de passe par défaut, les correctifs manquants, les ports ouverts, les erreurs de configuration et les adresses IP actives?