Quel énoncé décrit l’approche de détection des intrusions basée sur les stratégies?

Quel énoncé décrit l'approche de détection des intrusions basée sur les stratégies?

• Elle compare les opérations d'un hôte par rapport à des règles de sécurité bien définies.
• Elle compare le comportement d'un hôte à une référence de base afin d'identifier une éventuelle intrusion.
• Elle compare les définitions antimalware à un référentiel central pour déterminer les mises à jour les plus récentes.
• Elle compare les signatures du trafic entrant avec les entrées d'une base de données d'intrusions connues.

Explication : Avec l'approche de détection des intrusions basée sur les anomalies, un ensemble de règles ou de stratégies est appliqué à un hôte. Une violation de ces règles est interprétée comme le résultat d'une intrusion potentielle.

Plus de questions : Examen Checkpoint: système d'exploitation et sécurité des terminaux Réponses

• Questions connexes:

  • Considérez le résultat de la commande ls -l dans la sortie Linux ci-dessous. Quelles sont les autorisations de fichier attribuées à l’utilisateur des ventes pour le fichier analyst.txt? ls -l analyst.txt -rwxrw-r– sales staff 1028 May 28 15:50 analyst.txt
  • Quelle est la principale différence entre la mise en œuvre des dispositifs IDS et IPS ?
  • Un utilisateur crée un fichier avec l’extension .ps1 dans Windows. De quel type de fichier s’agit-il?
  • Qu’est-ce qui est identifié par la première dimension du cube magique de la cybersécurité?
  • Que pouvez-vous faire pour vous assurer que les logiciels d’exploitation du réseau restent sécurisés? (Choisissez trois propositions.)