Quelle classification indique qu’une alerte est vérifiée comme un incident de sécurité réel?

Quelle classification indique qu'une alerte est vérifiée comme un incident de sécurité réel?

• faux négatif
• faux positif
• vrai positif
• vrai négatif

Explication: Les alertes sont classées comme suit:

• Vrai positif: l'alerte correspond à un incident réel, après vérification.
• Faux positif: l'alerte ne correspond pas à un incident réel. Une activité bénigne qui entraîne un faux positif est parfois appelée un déclencheur bénin.

Il est également possible qu'une alerte ne soit pas générée. L'absence d'alerte est classée comme suivant:

• Vrai négatif: aucun incident ne s'est produit. L'activité est bénigne.
• Faux négatif: un incident n'a pas été détecté.

Examen associé: Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Reportez-vous à l’illustration. La liste de contrôle d’accès IPv6 LIMITED_ACCESS est appliquée à l’interface S0/0/0 de R1 dans la direction entrante. Quels paquets IPv6 du FAI sont abandonnés par la liste de contrôle d’accès sur R1?
  • Quelle technique peut être utilisée pour tirer parti des topologies de réseau virtuel afin d’exécuter des réseaux plus petits et plus isolés sans coûts matériels supplémentaires?
  • Une entreprise informatique recommande l’utilisation d’applications ICP pour échanger des informations en toute sécurité entre ses employés.Dans quels deux cas une organisation pourrait-elle utiliser des applications PKI pour échanger des informations en toute sécurité entre utilisateurs? (Choisissez deux réponses.)
  • Quel type de menace décrit le cas où les ressources de cloud computing sont mal configurées?
  • Un stagiaire a commencé à travailler dans le groupe d’assistance. L’une de ses tâches est de définir une politique locale pour les mots de passe sur les postes de travail. Quel outil serait le plus performant?