L’administrateur a été informé d’un ralentissement du réseau, ce qui l’a amené à examiner les alertes du serveur. Il confirme qu’une alerte correspond bien à un incident réel. Quelle est la classification des alertes de sécurité de ce type de scénario?

L'administrateur a été informé d'un ralentissement du réseau, ce qui l'a amené à examiner les alertes du serveur. Il confirme qu'une alerte correspond bien à un incident réel. Quelle est la classification des alertes de sécurité de ce type de scénario?

• vrai négatif
• vrai positif
• faux négatif
• faux positif

Explication: Les alertes sont classées comme suit:

• Vrai positif: l'alerte correspond à un incident réel, après vérification.
• Faux positif: l'alerte ne correspond pas à un incident réel. Une activité bénigne qui entraîne un faux positif est parfois appelée un déclencheur bénin.

Il est également possible qu'une alerte ne soit pas générée. L'absence d'alerte est classée comme suivant:

• Vrai négatif: aucun incident ne s'est produit. L'activité est bénigne.
• Faux négatif: un incident n'a pas été détecté.

Plus de questions : Examen final cours Défense du réseau (NetDef) Réponses

• Questions connexes:

  • Dans une comparaison des systèmes biométriques, que signifie le « crossover error rate »?
  • Reportez-vous à l’illustration. Quelle technologie a généré le journal des événements?
  • Un administrateur réseau essaie de télécharger un fichier valide à partir d’un serveur interne. Toutefois, le processus déclenche une alerte sur un outil NMS. Quelle condition décrit l’absence d’alerte?
  • Quelles sont les deux fonctions incluses à la fois dans les protocoles TACACS+ et RADIUS? (Choisissez deux réponses.)
  • Quelle commande est utilisée pour activer une liste de contrôle d’accès IPv6 nommée ENG_ACL sur une interface de sorte que le routeur filtre le trafic avant que ce dernier n’accède à la table de routage?