Recent

  • Show all results for ""
Analyse Forensique CCI - LEBON
30 Questions
0 Views

Analyse Forensique CCI - LEBON

Created by
@CoherentVampire

Questions and Answers

Quel est le principal objectif de l'analyse des causes après incident d'un système d'information?

  • Analyser les causes de l'incident pour prévenir les futurs événements (correct)
  • Évaluer les coûts financiers de l'incident
  • Déterminer les responsables de l'incident
  • Collecter des données pour améliorer la sécurité

    • Quel est le rôle du CSIRT dans la réponse à incident?

  • Présenter les résultats de l'enquête
  • Collecter des données pour l'analyse
  • Répondre aux incidents de sécurité (correct)
  • Définir la stratégie de sécurité

    • Quel est le nom de la méthodologie utilisée pour l'investigation numérique?

  • SANS
  • Digital Forensic Research Workshop (correct)
  • NIST
  • ERIS

    • Quel est le but de la collecte des données dans l'analyse des causes d'un incident?

    <p>Collecter des preuves pour l'enquête</p> Signup and view all the answers

    Quel est le nom du plan utilisé pour répondre à un incident de sécurité?

    <p>Plan de réponse à incident</p> Signup and view all the answers

    Quel est le rôle de la phase d'analyse dans l'investigation numérique?

    <p>Analyser les données recueillies pour déterminer les causes de l'incident</p> Signup and view all the answers

    Quel est le nom de l'outil utilisé pour détecter les menaces dans un système d'information?

    <p>SIEM</p> Signup and view all the answers

    Quel est le nom de la phase finale de l'investigation numérique?

    <p>Décision</p> Signup and view all the answers

    Quel est le but de la collecte des preuves physiques dans une enquête criminelle ?

    <p>D'obtenir des informations de contexte sur l'incident</p> Signup and view all the answers

    Quelle est la phase initiale du modèle de forensic numérique ?

    <p>Identification</p> Signup and view all the answers

    Quelle est la phase qui suit la collecte des preuves dans l'enquête criminelle ?

    <p>L'analyse</p> Signup and view all the answers

    Quel est le but principal de la chaîne de custody ?

    <p>Préserver les éléments de preuve et démontrer leur authenticité</p> Signup and view all the answers

    Qu'est-ce que la chaîne de contrôle (chain of custody) ?

    <p>La procédure de suivi des preuves</p> Signup and view all the answers

    Quel est l'objectif de la stratégie d'approche dans le modèle de forensic numérique ?

    <p>Assurer un impact minimum lors du prélèvement</p> Signup and view all the answers

    Quel est le but de la présentation des résultats de l'enquête criminelle ?

    <p>De communiquer les résultats de l'enquête</p> Signup and view all the answers

    Quelle norme internationale définit les meilleures pratiques pour la collecte, la conservation et l'analyse des éléments de preuve électroniques ?

    <p>ISO/CEI 27037:2012(fr)</p> Signup and view all the answers

    Quelle est la phase où les éléments de preuve sont retournés au propriétaire ?

    <p>Restitution des preuves</p> Signup and view all the answers

    Quel est le but de la préservation dans le modèle de forensic numérique ?

    <p>Assurer l'intégrité, la sécurisation et le stockage des prélèvements</p> Signup and view all the answers

    Quelle est la phase qui précède la collecte des preuves dans l'enquête criminelle ?

    <p>La survey</p> Signup and view all the answers

    Quel est le but principal de la réglementation en matière de cybersécurité et de protection des données ?

    <p>Protéger la vie privée et l'intégrité des données</p> Signup and view all the answers

    Quel est le nom de la norme qui définit les exigences pour les laboratoires d'essai et d'étalonnage ?

    <p>ISO/IEC 17025</p> Signup and view all the answers

    Quelle est la fase qui suit la préservation dans le modèle de forensic numérique ?

    <p>Prélèvement</p> Signup and view all the answers

    Qu'est-ce que la méthode retenue pour l'enquête criminelle?

    <p>Identification ; collecte ; examen ; analyse ; présentation</p> Signup and view all the answers

    Quel est le but de l'analyse des prélèvements dans l'enquête criminelle ?

    <p>De générer une timeline de l'incident</p> Signup and view all the answers

    Quel est le but principal de l'éthique en investigation numérique ?

    <p>Protéger la vie privée et l'intégrité des données</p> Signup and view all the answers

    Quel est l'objectif de l'enquête (survey) dans le processus d'enquête numérique ?

    <p>Identifier les crimes physiques</p> Signup and view all the answers

    Quel est le nom de la norme qui définit les exigences pour la documentation des éléments de preuve électroniques ?

    <p>NIST 800-86</p> Signup and view all the answers

    Quelle est la phase finale de l'enquête criminelle ?

    <p>La présentation</p> Signup and view all the answers

    Quel est le but de la préparation (readiness) dans le processus d'enquête numérique ?

    <p>Déployer les outils d'enquête</p> Signup and view all the answers

    Quel est le but de la préservation du lieu de l'incident dans le processus d'enquête numérique ?

    <p>Permettre une identification et une collecte dans les meilleures conditions</p> Signup and view all the answers

    Study Notes

    Présentation de l'analyse forensique

    • L'analyse forensique est une méthodologie pour analyser les causes d'un incident de système d'information (SI) via des outils et techniques adaptés.

    Contexte et terminologie

    • Le contexte de la menace est crucial pour comprendre les moyens de défense et les termes clés tels que EPP, EDR, SIEM, SOC, NDR, MDR, CSIRT, CERT, PRA et PCA.

    Réponse à incident

    • La réponse à incident comprend l'investigation numérique, la collecte, l'analyse et la présentation des résultats.
    • Les modèles de réponse à incident incluent le modèle NIST, le modèle SANS et le modèle PRIS.

    Plan de réponse à incident

    • Le plan de réponse à incident comprend l'identification, la collecte, l'examen, l'analyse et la présentation des résultats.

    Investigation numérique

    • L'investigation numérique implique la manifestation de la vérité, la découverte et la preuve de ce qui s'est passé.
    • Les étapes de l'investigation numérique incluent l'identification, la préservation, la collecte, l'examen, l'analyse et la présentation des résultats.

    Modèle d'analyse forensique

    • Le modèle d'analyse forensique inclut les étapes d'identification, de préservation, de collecte, d'examen, d'analyse et de présentation des résultats.
    • L'abstract Digital Forensics Model comprend les étapes d'identification, de préparation, de préservation, de prélèvement, d'examen, d'analyse, de présentation et de restitution des preuves.

    Processus d'investigation intégré

    • Le processus d'investigation intégré comprend les étapes de préparation, de déploiement, de préservation, d'enquête, de recherche et de collecte, de reconstruction et de présentation des résultats.

    Méthode retenue

    • La méthode retenue pour l'analyse forensique comprend les étapes d'identification, de collecte, d'examen, d'analyse et de présentation des résultats.

    Terminologie

    • Les termes clés de l'analyse forensique incluent les artefacts, le triage, la chaîne de custody et l'intégrité des données.

    Réglementation

    • La réglementation est importante pour l'analyse forensique, notamment la connaissance des lois et régulations telles que le RGPD, HIPAA et les lois nationales sur la cybersécurité et les données.
    • Les normes incluent l'ISO/CEI 27037:2012, l'ISO/IEC 17025, le NIST SP 800-86 et le NIST 800-34.

    Déontologie et Éthique

    • L'éthique et la déontologie sont essentielles pour l'analyse forensique, notamment la protection de la vie privée, l'intégrité des données et la confidentialité.

    Types d'incidents

    • Les types d'incidents nécessitant une analyse forensique incluent les exemples pratiques.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Description

    Ce quiz aborde l'analyse des causes d'un incident de système d'information via une méthodologie et des outils adaptés. Faites le test pour évaluer vos connaissances sur la forensique.

    More Quizzes Like This

    Cyber Incident Response and Forensics Quiz
    20 questions

    27.6.2 Digital Forensics and Incident Response Graded Quiz

    EasySkunk avatar
    EasySkunk
    Preservation of Digital Evidence
    10 questions

    Preservation of Digital Evidence

    ThrilledEpic avatar
    ThrilledEpic
    SEC815 Incident Response &amp; Digital Forensics: Developing an IR Program Quiz
    17 questions

    SEC815 Incident Response &amp; Digital Forensics: Developing an IR Pro...

    ObtainableComposite avatar
    ObtainableComposite
    4_5_1 Section 5 – Operations and Incident Response - 4.5 – Digital Forensics- Digital Forensics
    22 questions

    4_5_1 Section 5 – Operations and Incident Response - 4.5 – Digital For...

    UnmatchedMandolin avatar
    UnmatchedMandolin
    Use Quizgecko on...
    Browser
    Open
    Browser
    Browser