Quelle classification est utilisée pour une alerte qui détermine qu’un exploit a bien eu lieu?

Quelle classification est utilisée pour une alerte qui détermine qu'un exploit a bien eu lieu?

• Vrai positif
• Faux positif
• Vrai négatif
• Faux négatif

Explication: Un vrai positif se produit lorsqu'une signature IDS et IPS est déclenchée correctement et une alarme est générée lorsque du trafic nuisible est détecté.

Plus de questions : 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses
Plus de questions : 11.3.2 Module 11: Questionnaire sur l’évaluation des alertes Réponses

• Questions connexes:

  • Reportez-vous à l’illustration. Quel champ de la fenêtre d’événement Sguil indique le nombre de détections d’un événement pour la même adresse IP source et de destination?
  • Quel composant clé de la virtualisation permet d’exécuter plusieurs systèmes d’exploitation indépendants sur un seul système informatique physique?
  • Quel modèle de contrôle d’accès est basé sur les attributs de l’objet (ressource) auquel on doit accéder, le sujet (utilisateur) qui accède à la ressource, et les facteurs environnementaux concernant la manière d’accéder à l’objet, tels que le moment de la journée ?
  • Quel champ de trame Ethernet aide un hôte à déterminer si la trame reçue lui est adressée ?
  • Alors que je cherchais des vulnérabilités, j’ai réussi à accéder de manière non autorisée au réseau d’une entreprise et j’ai laissé le message « Votre système de sécurité est défectueux ».