Selon NIST, quelle étape du processus d’investigation numérique consiste à identifier les sources potentielles de données, leur acquisition, leur gestion et leur stockage?

Selon NIST, quelle étape du processus d'investigation numérique consiste à identifier les sources potentielles de données, leur acquisition, leur gestion et leur stockage?

• Collection
• Examen
• Analyse
• Signalement

Explication: NIST se compose des quatre étapes suivantes:

• Collection - l'identification des sources potentielles de données d'investigation et acquisition, gestion et stockage de ces données.
• Examen - évaluation et extraction des informations pertinentes à partir des données recueillies. La décompression ou le déchiffrement des données peuvent faire partie du processus.
• Analyse - déduction de conclusions à partir des données. Les principales caractéristiques, telles que les personnes, les lieux, les dates et heures, les événements et ainsi de suite, doivent être documentées.
• Rapport - préparation et présentation des informations issues de l'analyse. Les rapports doivent être impartiaux et doivent inclure des explications détaillées si cela est nécessaire.

Plus de questions : 28.5.2 Module 28 – Questionnaire d’évaluation des alertes Réponses

• Questions connexes:

  • Dans quel langage de programmation Elasticsearch est-il écrit?
  • Quelle est la fonction principale de (ISC2)?
  • Quel périphérique au sein d’une infrastructure LAN est susceptible de subir des attaques par mystification et par débordement de la table d’adresses MAC ?
  • Quel outil réseau utilise l’intelligence artificielle pour détecter les incidents et aider à l’analyse et à la réponse des incidents ?
  • Quel composant open source principal de la pile Elastic-Stack est responsable de l’accès, de la visualisation et de la recherche des données?