Dans le cadre de l’exploitation d’un centre opérationnel de sécurité, quel système est fréquemment utilisé pour permettre à un analyste de sélectionner des alertes dans un pool en vue de faire des recherches ?

Dans le cadre de l'exploitation d'un centre opérationnel de sécurité, quel système est fréquemment utilisé pour permettre à un analyste de sélectionner des alertes dans un pool en vue de faire des recherches ?

• Serveur Syslog
• Système de gestion des incidents
• Système d'inscription
• Système de base de connaissances sur les alertes de sécurité

Explication: Dans un centre opérationnel de sécurité (SOC), un système de gestion des incidents est généralement utilisé comme système de gestion du workflow.

Plus de questions : 2.3.2 Module 2 – Questionnaire des combattants de la guerre contre la cybercriminalité Réponses

• Questions connexes:

  • Reportez-vous à l’illustration. La NAT est configurée sur le routeur distant et sur le routeur principal. Le PC envoie une requête au serveur Web. Quelle adresse IPv4 est l’adresse IP source dans le paquet entre le routeur principal et le serveur Web ?
  • Quelles sont les deux déclarations correctes sur les adresses IPv4 et IPv6 ? (Choisissez deux propositions.)
  • Au cours de quelle étape développeriez-vous et mettriez-vous en œuvre les activités appropriées pour maintenir les plans de résilience et pour rétablir les capacités ou les services qui ont été altérés en raison d’un événement de cybersécurité ?
  • Que définissent les réglementations de conformité en matière de sécurité?
  • Je travaille avec des entreprises spécialisées dans la technologie pour résoudre un problème avec le DNS.