Según NIST, ¿qué paso en el proceso forense digital implica identificar fuentes potenciales de datos forenses, su adquisición, manejo y almacenamiento?

Banco de Preguntas y Respuestas de redesCategoria: Administración de Amenazas CibernéticasSegún NIST, ¿qué paso en el proceso forense digital implica identificar fuentes potenciales de datos forenses, su adquisición, manejo y almacenamiento?

Según NIST, ¿qué paso en el proceso forense digital implica identificar fuentes potenciales de datos forenses, su adquisición, manejo y almacenamiento?

  • Análisis
  • Examen
  • Recopilación
  • Elaboración de informes

Explique: NIST describe el proceso de informática forense digital como uno compuesto por los siguientes cuatro pasos:

  • Recopilación - la identificación de posibles fuentes de datos forenses y la obtención, el manejo y el almacenamiento de esos datos
  • Examen - evaluar y extraer información relevante de los datos recopilados. Esto puede implicar la descompresión o el descifrado de los datos.
  • Análisis - sacar conclusiones a partir de los datos. Se deben documentar las características salientes; por ejemplo: personas, lugares, horas y eventos, entre otras.
  • Elaboración de informes - preparar y presentar la información resultante del análisis. La elaboración de informes debe ser imparcial y se deben ofrecer explicaciones alternativas si corresponde.

Más preguntas: CyberOps Associate - Cuestionario del módulo 28: Prueba de evaluación de alertas Respuestas
Más preguntas: Examen de punto de control: Respuesta a incidentes

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
0
¿Tienes otra pregunta? Por favor comentax