Quelle classification est utilisée pour une alerte qui détermine qu’un exploit a bien eu lieu?

Quelle classification est utilisée pour une alerte qui détermine qu'un exploit a bien eu lieu?

• Vrai positif
• Faux positif
• Vrai négatif
• Faux négatif

Explication: Un vrai positif se produit lorsqu'une signature IDS et IPS est déclenchée correctement et une alarme est générée lorsque du trafic nuisible est détecté.

Examen associé: 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses
Examen associé: 11.3.2 Module 11: Questionnaire sur l’évaluation des alertes Réponses

• Questions connexes:

  • Quelle méthode permet au trafic VPN de rester confidentiel?
  • J’ai secrètement installé un dispositif d’écrémage de carte de débit sur un distributeur automatique de billets. Quelques jours plus tard, je l’ai récupéré et il a enregistré les numéros de compte et les codes PIN de plus de 1 000 personnes. J’ai ensuite transféré de l’argent de leurs comptes vers un compte bancaire offshore.
  • Quelle déclaration est vraie à propos des modèles TCP/IP et OSI ?
  • Quel site Web est considéré comme sécurisé parce qu’il crypte la communication entre le site et les visiteurs ?
  • Quelles sont deux caractéristiques du protocole IP ? (Choisissez deux propositions.)