Quel énoncé décrit l’approche de détection des intrusions basée sur les stratégies?

Quel énoncé décrit l'approche de détection des intrusions basée sur les stratégies?

• Elle compare les opérations d'un hôte par rapport à des règles de sécurité bien définies.
• Elle compare le comportement d'un hôte à une référence de base afin d'identifier une éventuelle intrusion.
• Elle compare les définitions antimalware à un référentiel central pour déterminer les mises à jour les plus récentes.
• Elle compare les signatures du trafic entrant avec les entrées d'une base de données d'intrusions connues.

Explication : Avec l'approche de détection des intrusions basée sur les anomalies, un ensemble de règles ou de stratégies est appliqué à un hôte. Une violation de ces règles est interprétée comme le résultat d'une intrusion potentielle.

Examen associé: Examen Checkpoint: système d'exploitation et sécurité des terminaux Réponses

• Questions connexes:

  • Un hacker utilise un ordinateur portable comme point d’accès non autorisé pour capturer tout le trafic réseau provenant d’un utilisateur ciblé. De quel type d’attaque s’agit-il ?
  • Associez l’outil de systeme Windows à sa description. (Les propositions ne doivent pas être toutes utilisées.)
  • Tous les employés d’une organisation reçoivent un courriel indiquant que le mot de passe de leur compte expire immédiatement et qu’ils doivent le réinitialiser dans les cinq minutes. Laquelle des affirmations suivantes décrit le mieux cet e-mail?
  • Quels types de lois sur la cybersécurité vous protègent contre une entreprise susceptible de vouloir partager vos données sensibles?
  • Pourquoi Kali Linux est-il souvent choisi pour tester la sécurité réseau d’une entreprise?