ExamenRedes – Examen, preguntas y respuestas Redes De Computadores Examenes de Redes
¿Qué tarea describe la atribución de amenazas?
- Determinar quién es responsable del ataque
- Obtener la evidencia más volátil
- Evaluar los datos de alerta del servidor
- Informar el incidente a las autoridades correspondientes
Explique: La atribución de una amenaza hace referencia a la acción de determinar la persona, la organización o la nación responsable de una intrusión o ataque exitosos. El equipo de investigación de seguridad correlaciona toda la evidencia con el fin de identificar similitudes entre las tácticas, las técnicas y los procedimientos (TPP) de actores de amenazas conocidos y desconocidos.
Más preguntas: CyberOps Associate - Cuestionario del módulo 28: Prueba de evaluación de alertas Respuestas
Más preguntas: Examen de punto de control: Respuesta a incidentes
Please login or Register to submit your answer