Que peut-on faire pour identifier plus facilement un hôte attaquant lors d'un incident de sécurité? (Choisissez deux réponses.)
- Consigner la date et l'heure auxquelles la preuve a été recueillie et auxquelles l'incident a été résolu.
- Valider l'adresse IP du hacker afin de déterminer si elle est viable.
- Utiliser un moteur de recherche Internet pour obtenir des informations supplémentaires sur l'attaque.
- Élaborer des critères d'identification pour tous les éléments de preuve, tels que le numéro de série, le nom d'hôte et l'adresse IP.
- Déterminer l'emplacement de recueil et de stockage de tous les éléments de preuve.
Explication : Voici les mesures qui peuvent être prises pour identifier plus facilement un hôte attaquant lors d'un incident de sécurité:
- Utiliser les bases de données d'incidents pour rechercher des activités associées.
- Valider l'adresse IP du hacker afin de déterminer si elle est viable.
- Utiliser un moteur de recherche Internet pour obtenir des informations supplémentaires sur l'attaque.
- Surveiller les canaux de communication utilisés par certains hackers ; IRC, par exemple.
Plus de questions : 6.6.2 Quiz "Digital Forensics" et "Incident Analysis and Response" (analyse et réponse aux incidents)
Please login or Register to submit your answer