Después de que un incidente de seguridad se verifica en un SOC, un encargado de la respuesta ante los incidentes revisa el incidente, pero no puede identificar el origen ni desarrollar un procedimiento de mitigación eficaz. ¿A quién se debe derivar el ticket del incidente?

18/06/2022 Leave a comment

Banco de Preguntas y Respuestas de redesCategoria: CyberOps Associate v1.0Después de que un incidente de seguridad se verifica en un SOC, un encargado de la respuesta ante los incidentes revisa el incidente, pero no puede identificar el origen ni desarrollar un procedimiento de mitigación eficaz. ¿A quién se debe derivar el ticket del incidente?

Después de que un incidente de seguridad se verifica en un SOC, un encargado de la respuesta ante los incidentes revisa el incidente, pero no puede identificar el origen ni desarrollar un procedimiento de mitigación eficaz. ¿A quién se debe derivar el ticket del incidente?

  • El gerente del SOC para que asigne a otros miembros del personal
  • Un analista especializado en alertas para que profundice el análisis
  • Un analista especializado en ciberoperaciones para que brinde ayuda
  • Un experto en la materia para que profundice la investigación

Explique: Un encargado de respuesta es un profesional de seguridad de nivel 2 en un SOC. Si el encargado de la respuesta ante los incidentes no puede resolver el ticket de incidente, este debe remitirse a un profesional del siguiente nivel (nivel 3). Un SME de nivel 3 investigaría más el incidente.

Más preguntas: CyberOps Associate - Cuestionario del módulo 2: Cuestionario combatientes en la guerra contra el cibercrimen Respuestas

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
© Copyright 2024, All Rights Reserved
0
¿Tienes otra pregunta? Por favor comentax