Quel énoncé décrit l’approche de détection des intrusions basée sur les stratégies?

Quel énoncé décrit l'approche de détection des intrusions basée sur les stratégies?

• Elle compare les opérations d'un hôte par rapport à des règles de sécurité bien définies.
• Elle compare le comportement d'un hôte à une référence de base afin d'identifier une éventuelle intrusion.
• Elle compare les définitions antimalware à un référentiel central pour déterminer les mises à jour les plus récentes.
• Elle compare les signatures du trafic entrant avec les entrées d'une base de données d'intrusions connues.

Explication : Avec l'approche de détection des intrusions basée sur les anomalies, un ensemble de règles ou de stratégies est appliqué à un hôte. Une violation de ces règles est interprétée comme le résultat d'une intrusion potentielle.

Plus de questions : Examen Checkpoint: système d'exploitation et sécurité des terminaux Réponses

• Questions connexes:

  • Quel paramètre sans fil fait référence aux bandes de fréquences utilisées pour transmettre des données à un point d’accès sans fil ?
  • Une entreprise autorise ses collaborateurs à travailler depuis leur domicile deux fois par semaine. Quelle technologie doit être mise en place pour garantir la confidentialité des données lors de leur transmission?
  • Dans le cas d’un système d’exploitation Linux, quelle commande permet d’afficher la syntaxe et les paramètres d’une commande spécifique ?
  • Quelle technique peut être utilisée par le personnel de sécurité pour analyser un fichier suspect dans un environnement sécurisé?
  • Les employés d’une entreprise signalent qu’ils ne peuvent pas accéder à la base de données des clients sur le serveur principal. Une enquête plus approfondie révèle que le fichier de base de données est désormais chiffré. Peu après, l’organisation reçoit un courriel menaçant exigeant un paiement pour le décryptage du fichier de la base de données. Quel type d’attaque l’entreprise a-t-elle subie?