یکی از واحدهای مهم که وجود آن در امنیت بسیار حائز اهمیت است، واحد پاسخگویی به حادثه یا Incident Response است.
در هنگام وقوع یک حادثه، تیم پاسخگویی به حادثه وارد عمل شده و فرآیندهایی را دنبال می کند که از پیش تعریف شده اند و در برخی موارد نیز باید ابتکار عمل خود را داشته باشد.
تیم Incident Response پس از بررسی های اولیه بر روی یک سیستم، به این نتیجه می رسد که احتمالا فردی به این سیستم دسترسی گرفته و سیستم آلوده شده است. همچنین برخی از شواهد نشان دهنده دسترسی نفوذگر به اطلاعات داخلی شبکه است. بدین منظور، تیم پاسخگویی به حادثه تصمیم می گیرد تا ترافیک ایجاد شده در یک بازه زمانی را بررسی نماید.
هم اکنون فایل pcap ترافیک در اختیار شما قرار دارد و شما می بایست با بررسی این فایل به سوالات مطرح شده در چالش پاسخ دهید.
مطالب این چالش، برگرفته از دوره 504 است.
همچنین پیشنهاد می شود که ابتدا چالش پیشین این مجموعه بخش یعنی پاسخگویی به حادثه - بخش اول ، پاسخگویی به حادثه - بخش دوم ، پاسخگویی به حادثه بخش سوم ، بخش پاسخگویی به حادثه بخش چهارم و پاسخگویی به حادثه بخش پنجم را حل نمایید.
درصد پیشرفت حل چالش
0%
