Quel outil de détection des intrusions basé sur l’hôte est intégré dans Security Onion?

Quel outil de détection des intrusions basé sur l'hôte est intégré dans Security Onion?

• OSSEC
• Snort
• Sguil
• Wireshark

Explication: OSSEC est un système de détection d'intrusion (HIDS) basé sur l'hôte qui est intégré dans SecurityOnion. Outre la surveillance de l'intégrité des fichiers, des journaux locaux et des processus système, il peut procéder à la détection des Rootkits.

Plus de questions : 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses
Plus de questions : 27.4.2 Module 27:Questionnaire de l’utilisation des données de sécurité du reseau Réponses

• Questions connexes:

  • Lorsqu’un utilisateur apporte des modifications aux paramètres d’un système Windows, où ces modifications sont-elles stockées ?
  • Quels sont les deux indicateurs dans l’en-tête TCP utilisés dans une poignée de main à trois voies TCP pour établir la connectivité entre deux périphériques réseau ? (Choisissez deux propositions.)
  • Quelle proposition décrit la méthode de routage inter-VLAN SVI ?
  • Quel énoncé décrit une caractéristique opérationnelle de NetFlow ?
  • Une entreprise décide d’acheter un périphérique capable de gérer l’équilibrage de charge afin que le trafic soit réparti entre ses serveurs. Quel pourrait être un problème potentiel avec le nouvel appareil sur le réseau?