L’administrateur a été informé d’un ralentissement du réseau, ce qui l’a amené à examiner les alertes du serveur. Il confirme qu’une alerte correspond bien à un incident réel. Quelle est la classification des alertes de sécurité de ce type de scénario?

L'administrateur a été informé d'un ralentissement du réseau, ce qui l'a amené à examiner les alertes du serveur. Il confirme qu'une alerte correspond bien à un incident réel. Quelle est la classification des alertes de sécurité de ce type de scénario?

• vrai négatif
• vrai positif
• faux négatif
• faux positif

Explication: Les alertes sont classées comme suit:

• Vrai positif: l'alerte correspond à un incident réel, après vérification.
• Faux positif: l'alerte ne correspond pas à un incident réel. Une activité bénigne qui entraîne un faux positif est parfois appelée un déclencheur bénin.

Il est également possible qu'une alerte ne soit pas générée. L'absence d'alerte est classée comme suivant:

• Vrai négatif: aucun incident ne s'est produit. L'activité est bénigne.
• Faux négatif: un incident n'a pas été détecté.

Examen associé: Examen final cours Défense du réseau (NetDef) Réponses

• Questions connexes:

  • À quoi sert Tor?
  • Un administrateur découvre qu’un utilisateur accède à un site Web nouvellement créé qui peut nuire à la sécurité de l’entreprise. Quelle action l’administrateur devrait-il prendre en premier en ce qui concerne la politique de sécurité?
  • Quelle instruction décrit l’une des règles qui régissent le comportement de l’interface dans le contexte de l’implémentation d’une configuration de pare-feu de stratégie basée sur une zone?
  • Qu’est-ce qu’une fonctionnalité des réseaux locaux virtuels (VLAN)?
  • Quel est le pilier de l’approche de sécurité zéro confiance qui met l’accent sur l’accès sécurisé aux périphériques, tels que les serveurs, les imprimantes et d’autres terminaux, y compris les périphériques connectés à l’IoT?