Quelle classification indique qu’une alerte est vérifiée comme un incident de sécurité réel?

Quelle classification indique qu'une alerte est vérifiée comme un incident de sécurité réel?

• faux négatif
• faux positif
• vrai positif
• vrai négatif

Explication: Les alertes sont classées comme suit:

• Vrai positif: l'alerte correspond à un incident réel, après vérification.
• Faux positif: l'alerte ne correspond pas à un incident réel. Une activité bénigne qui entraîne un faux positif est parfois appelée un déclencheur bénin.

Il est également possible qu'une alerte ne soit pas générée. L'absence d'alerte est classée comme suivant:

• Vrai négatif: aucun incident ne s'est produit. L'activité est bénigne.
• Faux négatif: un incident n'a pas été détecté.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Quel protocole est exploité par les cybercriminels qui créent des iFrames malveillants?
  • Quel type de serveur prend en charge les protocoles SMTP, POP et IMAP ?
  • Lors de l’application d’une ACL à une interface de routeur, quel trafic est désigné comme sortant ?
  • Quelles sont les deux classes d’algorithmes de cryptage? (Choisissez deux propositions.)
  • Un utilisateur a été embauché par une entreprise pour fournir une infrastructure de réseau à haute disponibilité. L’utilisateur souhaite assurer la redondance du réseau en cas de panne d’un commutateur, mais souhaite empêcher la création d’une boucle au niveau de la couche 2. Que va mettre en place l’utilisateur sur le réseau?