Quiz sur MITRE ATT&CK
Authored by Ange BEDA
Computers
KG
Used 1+ times
AI Actions
Add similar questions
Adjust reading levels
Convert to real-world scenario
Translate activity
More...
Content View
Student View
10 questions
Show all answers
1.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Quel est l'objectif principal du cadre MITRE ATT&CK ?
Développer des logiciels de détection avancée
Identifier les menaces potentielles dans l'environnement
Former des équipes de défense contre les attaques
Améliorer la prise de décision en matière de cybersécurité
2.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Quel est le cas d'utilisation abordé en premier entre MITRE et l'incidence Responsa ?
Émulation de l'adversaire et Red Teaming
Évaluations et ingénierie
Renseignements sur les menaces
Détection et analyse
3.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Quelle est la recommandation pour les équipes de niveau intermédiaire qui commencent à utiliser l'ATT&CK pour le renseignement sur les menaces ?
Faire correspondre davantage d'informations à l'ATT&CK pour établir des priorités dans la manière dont vous vous défendez
Examiner un seul groupe d'adversaires qui vous intéresse
Cartographier les renseignements dans l'ATT&CK plutôt que d'utiliser ce que d'autres ont déjà cartographié
Se familiariser avec la structure globale de l'ATT&CK et trouver le comportement des adversaires
4.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Quel est l'objectif de la comparaison des couches dans le cadre de l'utilisation avancée de l'ATT&CK pour le renseignement sur les menaces ?
Créer une carte thermique des menaces potentielles
Établir des partenariats avec d'autres équipes CTI pour partager des informations sur les menaces
Identifier les groupes d'adversaires les plus dangereux
Déterminer les techniques les plus couramment utilisées pour hiérarchiser les priorités de défense
5.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Quelle est la principale recommandation pour les équipes CTI qui souhaitent créer leur propre 'top 20' de techniques basées sur les données collectées ?
Se concentrer uniquement sur les techniques de niveau intermédiaire
Créer des partenariats avec des fournisseurs de services de renseignements sur les menaces
Utiliser uniquement des données internes pour éviter les biais
Suivre un processus similaire à celui présenté par Brian Beyer et Katie Nickels lors du SANS CTI Summit
6.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Quel est l'objectif de la mise en correspondance de diverses sources avec l'ATT&CK pour une équipe avancée cherchant à utiliser l'ATT&CK pour la CTI?
Créer des analyses pour détecter les comportements malveillants
Bloquer les attaques avant qu'elles ne se produisent
Identifier les vulnérabilités dans les systèmes de l'organisation
Acquérir une compréhension approfondie du comportement de l'adversaire
7.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Quelle est la première étape pour créer et utiliser des analyses ATT&CK au niveau 1?
Comprendre les données et les capacités de recherche dont vous disposez
Rédiger des analyses pour détecter les comportements malveillants
Mettre en place une plateforme de recherche (SIEM)
Exécuter des attaques pour tester les analyses
Access all questions and much more by creating a free account
Create resources
Host any resource
Get auto-graded reports
Continue with Google
Continue with Email
Continue with Classlink
Continue with Clever
or continue with
Microsoft
%20(1).png)
Apple
Others
Already have an account?
