Dans le cadre de l’exploitation d’un centre opérationnel de sécurité, quel système est fréquemment utilisé pour permettre à un analyste de sélectionner des alertes dans un pool en vue de faire des recherches ?

Dans le cadre de l'exploitation d'un centre opérationnel de sécurité, quel système est fréquemment utilisé pour permettre à un analyste de sélectionner des alertes dans un pool en vue de faire des recherches ?

• Serveur Syslog
• Système de gestion des incidents
• Système d'inscription
• Système de base de connaissances sur les alertes de sécurité

Explication: Dans un centre opérationnel de sécurité (SOC), un système de gestion des incidents est généralement utilisé comme système de gestion du workflow.

Plus de questions : 2.3.2 Module 2 – Questionnaire des combattants de la guerre contre la cybercriminalité Réponses

• Questions connexes:

  • Quelle activité de gestion des appareils concerne l’inventaire et le contrôle des configurations matérielles et logicielles ?
  • Quel outil de Windows peut être utilisé pour examiner les journaux de l’hôte ?
  • Quelle couche de conception de réseau assure la connectivité entre les couches de distribution pour les grands environnements LAN ?
  • Un employé mécontent utilise des outils de réseau sans fil gratuits pour déterminer des informations sur les réseaux sans fil de l’entreprise. Cette personne entend utiliser ces informations pour pirater le réseau sans fil. De quel type d’attaque s’agit-il?
  • Quelle entité de couche de transport est utilisée pour garantir l’établissement de session ?