Quels sont les deux appareils qui créeront des journaux de contenu suspect détecté dans le trafic des applications? (Choisissez deux propositions.)

Quels sont les deux appareils qui créeront des journaux de contenu suspect détecté dans le trafic des applications? (Choisissez deux propositions.)

• NetFlow
• Appareil de sécurité de la messagerie
• Appareil de sécurité du web
• Tcpdump
• NBAR2

Explication : Les appliances de sécurité de la messagerie électronique et du Web génèrent des journaux de contenu suspect qui a été supprimé du trafic des applications.

Plus de questions : 25.3.8 Vérifiez votre compréhension - Identifier les technologies de sécurité dans la description du type de données Réponses

• Questions connexes:

  • La structure organisationnelle et la définition des rôles, des responsabilités et des niveaux d’autorité font partie de la politique qui fait partie du plan de réponse aux incidents?
  • Dans la plupart des suites de sécurité basées sur l’hôte, quelle fonction permet de consigner les événements liés à la sécurité et d’envoyer les journaux vers un emplacement centralisé ?
  • Au cours de quelle étape développeriez-vous et mettriez-vous en œuvre les activités appropriées pour prendre des mesures concernant un événement de cybersécurité détecté ?
  • Quel protocole est attaqué lorsqu’un cybercriminel fournit une passerelle non valide afin de lancer une attaque de l’homme du milieu ?
  • Quelle mesure CVSS indique si une action humaine est nécessaire pour mener à bien l’exploit?