Quelle tâche décrit l’attribution des menaces?

Quelle tâche décrit l'attribution des menaces?

• Évaluer les données d'alerte du serveur
• Obtenir la preuve la plus volatile
• Identifier la personne responsable de l'attaque
• Rapporter l'incident aux autorités compétentes

Explication: Attribuer une menace consiste à identifier l'individu, l'entreprise ou le pays responsable d'une intrusion ou d'une attaque. L'équipe en charge de l'enquête met en corrélation toutes les preuves afin d'identifier les points communs entre les tactiques, techniques et procédures (TTP) des hackers connus et inconnus.

Plus de questions : 28.5.2 Module 28 – Questionnaire d’évaluation des alertes Réponses
Plus de questions : Examen Checkpoint: réponse aux incidents Réponses

• Questions connexes:

  • Quel type de pare-feu fait partie d’un pare-feu de routeur, permettant ou refusant le trafic basé sur les informations des couches 3 et 4 ?
  • Un utilisateur exécute une commande ping 192.51.100.5 et reçoit une réponse qui inclut un code de 3. Que représente ce code ?
  • Quel outil de Windows peut être utilisé pour examiner les journaux de l’hôte ?
  • Un utilisateur se plaint que la station de travail ne peut pas accéder au réseau. Le technicien réseau demande à l’utilisateur d’émettre la commande ping 127.0.0.1 . Quel est l’objectif de cette commande ?
  • Comment un système de gestion des événements et des informations liés à la sécurité peut-il être utilisé au sein d’un centre opérationnel de sécurité pour aider le personnel à lutter contre les menaces pour la sécurité ?