Quel outil de détection des intrusions basé sur l’hôte est intégré dans Security Onion?

Quel outil de détection des intrusions basé sur l'hôte est intégré dans Security Onion?

• OSSEC
• Snort
• Sguil
• Wireshark

Explication: OSSEC est un système de détection d'intrusion (HIDS) basé sur l'hôte qui est intégré dans SecurityOnion. Outre la surveillance de l'intégrité des fichiers, des journaux locaux et des processus système, il peut procéder à la détection des Rootkits.

Plus de questions : 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses
Plus de questions : 27.4.2 Module 27:Questionnaire de l’utilisation des données de sécurité du reseau Réponses
Plus de questions : 11.3.2 Module 11: Questionnaire sur l’évaluation des alertes Réponses

• Questions connexes:

  • Quels sont les deux bénéfices de la mise en œuvre d’un pare-feu dans un réseau? (Choisissez deux réponses.)
  • Au cours de quelle étape élaborerez-vous et mettrez-vous en œuvre les garanties appropriées pour assurer la fourniture des services d’infrastructures critiques ?
  • Quelle est la fonction d’un rootkit ?
  • Les pirates informatiques ont accès aux informations de compte et peuvent désormais se connecter à un système avec les mêmes droits que les utilisateurs autorisés. De quel type d’attaque s’agit-il ?
  • Une grande entreprise de vente au détail utilise l’authentification basée sur EAP en conjonction avec 802.1X. Lorsque le client initie la communication sur le réseau sans fil pour la première fois, quel type de méthode d’authentification est-il utilisé par le client pour s’associer au point d’accès?