Quel outil NIDS utilise une approche basée sur la signature et un multithreading natif pour la détection des alertes?

Quel outil NIDS utilise une approche basée sur la signature et un multithreading natif pour la détection des alertes?

• Zeek
• Snort
• Zeek
• Suricata

Explication: Suricata est un système de détection d'intrusion du réseau (NIDS) basé sur des signatures. Il utilise le multithreading natif, qui permet la distribution du traitement des flux de paquets entre plusieurs cœurs de processeur.

Plus de questions : 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses
Plus de questions : 11.3.2 Module 11: Questionnaire sur l’évaluation des alertes Réponses

• Questions connexes:

  • Quelles sont les trois adresses IP privées ? (Choisissez trois réponses.)
  • Comment un système de gestion des événements et des informations liés à la sécurité peut-il être utilisé au sein d’un centre opérationnel de sécurité pour aider le personnel à lutter contre les menaces pour la sécurité ?
  • La structure organisationnelle et la définition des rôles, des responsabilités et des niveaux d’autorité font partie de la politique qui fait partie du plan de réponse aux incidents?
  • À quelle fin les hackers utilisent-ils différentes techniques de contournement ?
  • Quel type d’attaque DNS implique que le cybercriminel compromet un domaine parent et crée plusieurs sous-domaines à utiliser pendant les attaques?