Un analyste en cybersécurité a été appelé sur une scène de crime qui comprend plusieurs outils technologiques, dont un ordinateur. Quelle technique sera employée pour que les informations trouvées sur l’ordinateur puissent être utilisées devant les tribunaux ?

Un analyste en cybersécurité a été appelé sur une scène de crime qui comprend plusieurs outils technologiques, dont un ordinateur. Quelle technique sera employée pour que les informations trouvées sur l'ordinateur puissent être utilisées devant les tribunaux ?

• rootki
• image disque non altérée
• collection de journaux
• Tor

Explication : Une copie de fichier normale ne récupère pas toutes les données sur un périphérique de stockage. Aussi, une image disque non altérée est-elle généralement créée. Une image disque non altérée préserve la preuve originale, empêchant ainsi toute altération accidentelle pendant la phase de détection. Elle permet également de recréer la preuve originale.

Plus de questions : Examen Checkpoint: réponse aux incidents Réponses

• Questions connexes:

  • Quelle loi protège la confidentialité des informations personnelles d’un collaborateur contre le partage avec des tiers?
  • Un professionnel de la sécurité est chargé d’effectuer une analyse de l’état actuel du réseau d’une entreprise. Quel outil le professionnel de la sécurité doit-il utiliser pour analyser le réseau uniquement afin d’identifier les risques de sécurité ?
  • Selon le modèle de chaîne de frappe, que va faire un hacker pour créer une porte dérobée sur une cible compromise ?
  • Une organisation a connu plusieurs incidents impliquant des employés téléchargeant des logiciels non autorisés et utilisant des sites web non autorisés et des périphériques USB personnels. Quelles mesures l’entreprise pourrait-elle mettre en œuvre pour gérer ces menaces? (Choisissez trois réponses.)
  • Quelle action doit figurer dans un élément du plan qui fait partie d’un modèle de réponse aux incidents liés à la sécurité informatique (CSIRC) ?