Quelle classification est utilisée pour une alerte qui détermine qu’un exploit a bien eu lieu?

Quelle classification est utilisée pour une alerte qui détermine qu'un exploit a bien eu lieu?

• Vrai positif
• Faux positif
• Vrai négatif
• Faux négatif

Explication: Un vrai positif se produit lorsqu'une signature IDS et IPS est déclenchée correctement et une alarme est générée lorsque du trafic nuisible est détecté.

Examen associé: 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses
Examen associé: 11.3.2 Module 11: Questionnaire sur l’évaluation des alertes Réponses

• Questions connexes:

  • Quel outil Windows bloque sélectivement le trafic d’un ordinateur ou d’un segment de réseau ?
  • Quel est l’objectif d’une attaque d’usurpation DHCP?
  • Lors de la création d’un profil de serveur pour une entreprise, quel élément décrit le type de service qu’une application est autorisée à exécuter sur le serveur ?
  • Quelle instruction décrit une stratégie de sécurité typique pour une configuration de pare-feu DMZ?
  • À quelle étape de la configuration du pare-feu de politique basée sur les zones le trafic est-il identifié pour l’application de la politique?