Principalement axé sur l’identification des éventuels incidents, sur l’enregistrement d’informations sur les incidents et sur le signalement des incidents

Principalement axé sur l'identification des éventuels incidents, sur l'enregistrement d'informations sur les incidents et sur le signalement des incidents

• IDS
• IPS

Plus de questions : 12.2.9 Vérifiez votre compréhension - Comparer les caractéristiques d'IDS et d'IPS Réponses

• Questions connexes:

  • Quel type de pare-feu est utilisé sur un PC ou un serveur équipé d’un logiciel de pare-feu ?
  • Quel type de protection de point de terminaison inclut iptables et TCP Wrapper?
  • Quel service est offert par le Département américain de la sécurité intérieure (DHS) qui permet l’échange en temps réel d’indicateurs de cybermenace entre le gouvernement fédéral américain et le secteur privé?
  • Quel est le résultat affiché si la commande netstat -abno a été saisie sur un ordinateur Windows ?
  • Un acteur de menace utilise un programme pour lancer une attaque en envoyant un flot de paquets UDP à un serveur sur le réseau. Le programme balaye tous les ports connus afin de trouver les ports fermés. Il provoque la réponse du serveur avec un message de port ICMP inaccessible et est similaire à une attaque DoS. Quels deux programmes pourraient être utilisés par l’acteur de menace pour lancer l’attaque? (Choisissez deux réponses.)