Dans le cadre de l’exploitation d’un centre opérationnel de sécurité, quel système est fréquemment utilisé pour permettre à un analyste de sélectionner des alertes dans un pool en vue de faire des recherches ?

Dans le cadre de l'exploitation d'un centre opérationnel de sécurité, quel système est fréquemment utilisé pour permettre à un analyste de sélectionner des alertes dans un pool en vue de faire des recherches ?

• Serveur Syslog
• Système de gestion des incidents
• Système d'inscription
• Système de base de connaissances sur les alertes de sécurité

Explication: Dans un centre opérationnel de sécurité (SOC), un système de gestion des incidents est généralement utilisé comme système de gestion du workflow.

Plus de questions : 2.3.2 Module 2 – Questionnaire des combattants de la guerre contre la cybercriminalité Réponses

• Questions connexes:

  • Un attaquant envoie un logiciel malveillant sous forme de pièce jointe à un e-mail aux employés d’une entreprise. Quel est l’objectif de ce type d’attaque ?
  • Qu’est-ce que la cyberguerre ?
  • Quel agent au sein d’un centre opérationnel de sécurité est chargé de vérifier si une alerte déclenchée par un logiciel de surveillance correspond réellement à un incident ?
  • Un professionnel de la sécurité du réseau a posé sa candidature à un poste de niveau 2 au sein d’un centre opérationnel de la sécurité. Quelle fonction est généralement attribuée à un nouvel employé ?
  • Si un centre opérationnel de sécurité a un objectif de disponibilité de 99.99%, combien de minutes d’indisponibilité par an sont tolérées ?