Para asegurar que se mantenga la cadena de custodia, ¿qué tres elementos deben registrarse sobre la evidencia que se recopila y se analiza después de un incidente de seguridad? (Elija tres opciones).

Para asegurar que se mantenga la cadena de custodia, ¿qué tres elementos deben registrarse sobre la evidencia que se recopila y se analiza después de un incidente de seguridad? (Elija tres opciones).

• Números de serie y nombres de host de los dispositivos usados como evidencia
• Hora y fecha en que se recolectó la evidencia
• Magnitud de los daños ocasionados en los recursos y medios
• Vulnerabilidades aprovechadas en un ataque
• Ubicación de toda la evidencia

Explique: El término «cadena de custodia» hace referencia al registro correspondiente de la evidencia recopilada sobre un incidente que es usado como parte de la investigación. La cadena de custodia debe incluir la ubicación de toda la evidencia, la información identificatoria de toda la evidencia (como números de serie y nombres de host), la información identificatoria de todas las personas que manipulan la evidencia, y la fecha y hora en que se recopiló la evidencia.

Más preguntas: Cybersecurity Operations Examen del Capitulo 13 Respuestas Español
Más preguntas: CyberOps Associate - Cuestionario del módulo 28: Prueba de evaluación de alertas Respuestas
Más preguntas: Examen Final del Curso Administración de Amenazas Cibernéticas (CyberTM)