Qu’est-ce qu’un framework MITRE ATT&CK?

Qu'est-ce qu'un framework MITRE ATT&CK?

• Une collection d'exploits de logiciels malveillants et de solutions de prévention
• Des lignes directrices pour la collecte des preuves numériques.
• Une base de connaissances sur le comportement des acteurs de menace
• Des procédures correctement documentées pour mener à bien les investigations numériques.

Explication: Le MITRE Framework est une base de connaissances mondiale sur le comportement des acteurs de menace. Il est basé sur l'observation et l'analyse des exploits du monde réel dans le but de décrire le comportement de l'attaquant, et non l'attaque elle-même. Il est conçu pour permettre le partage automatisé de l'information en définissant des structures de données pour l'échange d'informations entre sa communauté d'utilisateurs et MITRE

Plus de questions : 28.5.2 Module 28 – Questionnaire d’évaluation des alertes Réponses
Plus de questions : 6.6.2 Quiz "Digital Forensics" et "Incident Analysis and Response" (analyse et réponse aux incidents)

• Questions connexes:

  • Quels sont les deux indicateurs dans l’en-tête TCP utilisés dans une poignée de main à trois voies TCP pour établir la connectivité entre deux périphériques réseau ? (Choisissez deux propositions.)
  • Quel terme est utilisé pour désigner le groupe de personnes qui fournissent des services d’intervention en cas d’incident à une organisation ?
  • Peut utiliser des techniques de standardisation des flux pour réduire ou éliminer de nombreuses fonctionnalités de contournement de la sécurité du réseau
  • Quelle est la caractéristique d’une attaque d’amplification et de réflexion DNS?
  • Reportez-vous à l’illustration. Quelles sont les trois lignes qui représentent la connexion en trois étapes ?