Quelle classification est utilisée pour une alerte qui détermine qu’un exploit a bien eu lieu?

Quelle classification est utilisée pour une alerte qui détermine qu'un exploit a bien eu lieu?

• Vrai positif
• Faux positif
• Vrai négatif
• Faux négatif

Explication: Un vrai positif se produit lorsqu'une signature IDS et IPS est déclenchée correctement et une alarme est générée lorsque du trafic nuisible est détecté.

Plus de questions : 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses
Plus de questions : 11.3.2 Module 11: Questionnaire sur l’évaluation des alertes Réponses

• Questions connexes:

  • Quels type de logiciel malveillant affiche généralement des fenêtres contextuelles gênantes pour générer des revenus pour leur auteur ?
  • Assure une protection contre les individus qui effectuent des actions malveillantes
  • Quel type de logiciel malveillant exécute du code arbitraire et installe des copies de lui-même dans la mémoire de l’ordinateur infecté? L’objectif principal de ce malware est de se répliquer automatiquement d’un système à l’autre sur le réseau.
  • La structure organisationnelle et la définition des rôles, des responsabilités et des niveaux d’autorité font partie de la politique qui fait partie du plan de réponse aux incidents?
  • Un hôte transmet une diffusion. Quel (s) hôte (s) recevra t-il?