Quel énoncé décrit l’approche de détection des intrusions basée sur les stratégies?

Quel énoncé décrit l'approche de détection des intrusions basée sur les stratégies?

• Elle compare les opérations d'un hôte par rapport à des règles de sécurité bien définies.
• Elle compare le comportement d'un hôte à une référence de base afin d'identifier une éventuelle intrusion.
• Elle compare les définitions antimalware à un référentiel central pour déterminer les mises à jour les plus récentes.
• Elle compare les signatures du trafic entrant avec les entrées d'une base de données d'intrusions connues.

Explication : Avec l'approche de détection des intrusions basée sur les anomalies, un ensemble de règles ou de stratégies est appliqué à un hôte. Une violation de ces règles est interprétée comme le résultat d'une intrusion potentielle.

Plus de questions : Examen Checkpoint: système d'exploitation et sécurité des terminaux Réponses

• Questions connexes:

  • Quel est le système de fichiers primaire utilisé par Apple dans les ordinateurs Macintosh actuels ?
  • Un test de pénétration effectué par une entreprise a identifié une porte dérobée sur le réseau. Quelles mesures l’organisation doit-elle prendre pour savoir si ses systèmes ont été compromis?
  • Un acteur de menace utilise un programme pour lancer une attaque en envoyant un flot de paquets UDP à un serveur sur le réseau. Le programme balaye tous les ports connus afin de trouver les ports fermés. Il provoque la réponse du serveur avec un message de port ICMP inaccessible et est similaire à une attaque DoS. Quels deux programmes pourraient être utilisés par l’acteur de menace pour lancer l’attaque? (Choisissez deux réponses.)
  • Quel type d’attaque DNS implique que le cybercriminel compromet un domaine parent et crée plusieurs sous-domaines à utiliser pendant les attaques?
  • Qu’est-ce qui s’afficherait si la commande netstat -abno était saisie sur un PC Windows?