Selon NIST, quelle étape du processus d'investigation numérique consiste à identifier les sources potentielles de données, leur acquisition, leur gestion et leur stockage?
- Collection
- Examen
- Analyse
- Signalement
Explication: NIST se compose des quatre étapes suivantes:
- Collection - l'identification des sources potentielles de données d'investigation et acquisition, gestion et stockage de ces données.
- Examen - évaluation et extraction des informations pertinentes à partir des données recueillies. La décompression ou le déchiffrement des données peuvent faire partie du processus.
- Analyse - déduction de conclusions à partir des données. Les principales caractéristiques, telles que les personnes, les lieux, les dates et heures, les événements et ainsi de suite, doivent être documentées.
- Rapport - préparation et présentation des informations issues de l'analyse. Les rapports doivent être impartiaux et doivent inclure des explications détaillées si cela est nécessaire.
Plus de questions : 28.5.2 Module 28 – Questionnaire d’évaluation des alertes Réponses
Plus de questions : Examen Checkpoint: réponse aux incidents Réponses
Please login or Register to submit your answer