À quelle étape du processus de gestion des incidents NIST l’équipe CSIRT effectue-t-elle une analyse afin de déterminer les réseaux, systèmes ou applications affectés, la personne ou l’entité à l’origine de l’incident, ainsi que le modus operandi ?

À quelle étape du processus de gestion des incidents NIST l'équipe CSIRT effectue-t-elle une analyse afin de déterminer les réseaux, systèmes ou applications affectés, la personne ou l'entité à l'origine de l'incident, ainsi que le modus operandi ?

• évaluation
• notification des incidents
• détection
• identification du hacker

Explication : Au cours de la phase de détection et d'analyse du cycle de vie de gestion des incidents NIST, l'équipe CSIRT doit immédiatement effectuer une analyse initiale afin de déterminer les réseaux, systèmes ou applications touchés, la personne ou l'entité à l'origine de l'incident, ainsi que le modus operandi.

Plus de questions : Examen Checkpoint: réponse aux incidents Réponses

• Questions connexes:

  • Quelle approche fournit des outils automatisés permettant à une entreprise de collecter des données sur les menaces de sécurité provenant de diverses sources?
  • Dans le cadre du profilage d’un serveur, quel élément définit ce qu’une application est autorisée à faire ou à exécuter sur un serveur ?
  • Lors de la création d’un profil de réseau pour une entreprise, quel élément décrit la période entre le démarrage d’un flux de données et son interruption ?
  • Un professionnel de la sécurité est chargé d’effectuer une analyse de l’état actuel du réseau d’une entreprise. Quel outil le professionnel de la sécurité doit-il utiliser pour analyser le réseau uniquement afin d’identifier les risques de sécurité ?
  • Un utilisateur est invité à évaluer l’approche de l’entreprise en matière de sécurité. L’utilisateur examine les tentatives passées d’attaque sur l’entreprise et évalue les menaces et les expositions pour créer un rapport. Quel type d’analyse des risques l’utilisateur peut-il réaliser?