Pour veiller à la continuité de la chaîne de responsabilité, quels éléments doivent être consignés concernant les preuves recueillies et analysées à la suite d'un incident ? Citez-en trois.
- Mesures appliquées pour prévenir un incident
- Localisation de tous les éléments de preuve
- Date et heure auxquelles les informations ont été recueillies
- Numéros de série et noms d'hôte des périphériques utilisés comme éléments de preuve
- Étendue des dégâts aux ressources et aux actifs
- Vulnérabilités qui ont été exploitées au cours d'une attaque
Explication: Une chaîne de responsabilité désigne la prise en compte des preuves recueillies sur un incident et utilisées dans le cadre d'une enquête. La chaîne de responsabilité doit contenir l'emplacement de toutes les preuves, les informations d'identification de toutes les preuves, telles que les numéros de série et noms d'hôte, les informations d'identification de toutes les personnes en charge du traitement des preuves, ainsi que la date et l'heure auxquelles les éléments de preuve ont été recueillis.
Plus de questions : 28.5.2 Module 28 – Questionnaire d’évaluation des alertes Réponses
Please login or Register to submit your answer