Quelle classification indique qu’une alerte est vérifiée comme un incident de sécurité réel?

Quelle classification indique qu'une alerte est vérifiée comme un incident de sécurité réel?

• faux négatif
• faux positif
• vrai positif
• vrai négatif

Explication: Les alertes sont classées comme suit:

• Vrai positif: l'alerte correspond à un incident réel, après vérification.
• Faux positif: l'alerte ne correspond pas à un incident réel. Une activité bénigne qui entraîne un faux positif est parfois appelée un déclencheur bénin.

Il est également possible qu'une alerte ne soit pas générée. L'absence d'alerte est classée comme suivant:

• Vrai négatif: aucun incident ne s'est produit. L'activité est bénigne.
• Faux négatif: un incident n'a pas été détecté.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • L’audit de sécurité d’une entreprise a permis de déterminer que plusieurs comptes disposent d’un accès privilégié aux systèmes et aux appareils. Quelles sont les trois bonnes pratiques de sécurisation des comptes privilégiés à inclure dans le rapport d’audit? (Choisissez trois réponses.)
  • Quels sont les deux avantages de l’utilisation d’un pare-feu ZPF par rapport à un pare-feu classique? (Choisissez deux réponses.)
  • Reportez-vous à l’illustration. La liste de contrôle d’accès IPv6 LIMITED_ACCESS est appliquée à l’interface S0/0/0 de R1 dans la direction entrante. Quels paquets IPv6 du FAI sont abandonnés par la liste de contrôle d’accès sur R1?
  • Quelle affirmation décrit le fonctionnement du pare-feu de politiques basées sur les zones Cisco IOS ?
  • Associez le type d’authentification multifacteur avec la description correspondante.