Selon NIST, quelle étape du processus d’investigation numérique consiste à identifier les sources potentielles de données, leur acquisition, leur gestion et leur stockage?

Selon NIST, quelle étape du processus d'investigation numérique consiste à identifier les sources potentielles de données, leur acquisition, leur gestion et leur stockage?

• Collection
• Examen
• Analyse
• Signalement

Explication: NIST se compose des quatre étapes suivantes:

• Collection - l'identification des sources potentielles de données d'investigation et acquisition, gestion et stockage de ces données.
• Examen - évaluation et extraction des informations pertinentes à partir des données recueillies. La décompression ou le déchiffrement des données peuvent faire partie du processus.
• Analyse - déduction de conclusions à partir des données. Les principales caractéristiques, telles que les personnes, les lieux, les dates et heures, les événements et ainsi de suite, doivent être documentées.
• Rapport - préparation et présentation des informations issues de l'analyse. Les rapports doivent être impartiaux et doivent inclure des explications détaillées si cela est nécessaire.

Plus de questions : 28.5.2 Module 28 – Questionnaire d’évaluation des alertes Réponses
Plus de questions : Examen Checkpoint: réponse aux incidents Réponses

• Questions connexes:

  • Quel est le principal problème de la mise en œuvre locale du protocole AAA?
  • Quel est l’objectif principal d’une attaque DoS ?
  • Une entreprise a implémenté un logiciel antivirus. Quel type de contrôle de sécurité l’entreprise a-t-elle mis en place ?
  • Quelle fonction est fournie par Snort dans le cadre de Security Onion?
  • Quelle attaque est utilisée lorsque l’acteur de menace usurpe l’adresse IP d’un hôte, prédit le numéro de séquence suivant et envoie un ACK à l’autre hôte?