¿En qué fase del ciclo de vida de respuesta ante los incidentes de NIST se recopila evidencia que puede ser de ayuda en las investigaciones posteriores realizadas por las autoridades?

¿En qué fase del ciclo de vida de respuesta ante los incidentes de NIST se recopila evidencia que puede ser de ayuda en las investigaciones posteriores realizadas por las autoridades?

• Actividades posteriores al incidente
• Preparación
• Detección y análisis
• Contención, erradicación y recuperación

Explique: NIST define cuatro fases en el ciclo de vida del proceso de respuesta ante los incidentes. En la fase de contención, erradicación y recuperación se recopila evidencia para resolver un incidente y colaborar con investigaciones posteriores.

Examen relacionado: Examen de punto de control: Examen del Grupo, Análisis de Datos de Seguridad