Dès qu’un outil de surveillance de la sécurité a identifié qu’une pièce jointe malveillante a pénétré le réseau, en quoi l’exécution d’une analyse rétrospective présente-t-elle un avantage?

Dès qu'un outil de surveillance de la sécurité a identifié qu'une pièce jointe malveillante a pénétré le réseau, en quoi l'exécution d'une analyse rétrospective présente-t-elle un avantage?

• Cela permet de calculer la probabilité qu'un incident se reproduise à l'avenir.
• Cela permet d'identifier le premier hôte du réseau qui a été touché.
• Cela permet de déterminer la manière dont le programme malveillant a pénétré le réseau.
• Une analyse rétrospective facilite le suivi du comportement du programme malveillant depuis le point d'identification.

Explication: Les techniques générales de surveillance de la sécurité permettent d'identifier le moment où la pièce jointe malveillante pénètre le réseau, ainsi que le premier hôte infecté. L'analyse rétrospective constitue l'étape suivante. Ainsi, elle effectue le suivi du comportement du programme malveillant depuis le point d'identification.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Quelle technique peut être utilisée pour tirer parti des topologies de réseau virtuel afin d’exécuter des réseaux plus petits et plus isolés sans coûts matériels supplémentaires?
  • Quel type de pare-feu est pris en charge par la plupart des routeurs et est le plus facile à mettre en œuvre?
  • Quel type de données de sécurité peut être utilisé pour décrire ou prédire le comportement du réseau ?
  • Quelles sont les différences entre les pare-feu avec état (stateful) et sans état (stateless) ? (Choisissez deux réponses.)
  • Quelle est la description de l’étalement des machines virtuelles?