Dans le cadre de l’exploitation d’un centre opérationnel de sécurité, quel système est fréquemment utilisé pour permettre à un analyste de sélectionner des alertes dans un pool en vue de faire des recherches ?

Dans le cadre de l'exploitation d'un centre opérationnel de sécurité, quel système est fréquemment utilisé pour permettre à un analyste de sélectionner des alertes dans un pool en vue de faire des recherches ?

• Serveur Syslog
• Système de gestion des incidents
• Système d'inscription
• Système de base de connaissances sur les alertes de sécurité

Explication: Dans un centre opérationnel de sécurité (SOC), un système de gestion des incidents est généralement utilisé comme système de gestion du workflow.

Plus de questions : 2.3.2 Module 2 – Questionnaire des combattants de la guerre contre la cybercriminalité Réponses

• Questions connexes:

  • Les activités qu’un utilisateur peut faire ou ne pas faire sur le réseau
  • Quelle attaque est utilisée lorsque les acteurs de menace accèdent au réseau physique, puis utilisent une attaque MITM pour capturer et manipuler le trafic d’un utilisateur légitime?
  • Quel type de protection de point de terminaison inclut iptables et TCP Wrapper?
  • À quelle étape l’acteur de menace recueille-t-il des renseignements et sélectionne-t-il des cibles ?
  • Quel énoncé décrit la chaîne de frappe ?