Quelle classification indique qu’une alerte est vérifiée comme un incident de sécurité réel?

Quelle classification indique qu'une alerte est vérifiée comme un incident de sécurité réel?

• faux négatif
• faux positif
• vrai positif
• vrai négatif

Explication: Les alertes sont classées comme suit:

• Vrai positif: l'alerte correspond à un incident réel, après vérification.
• Faux positif: l'alerte ne correspond pas à un incident réel. Une activité bénigne qui entraîne un faux positif est parfois appelée un déclencheur bénin.

Il est également possible qu'une alerte ne soit pas générée. L'absence d'alerte est classée comme suivant:

• Vrai négatif: aucun incident ne s'est produit. L'activité est bénigne.
• Faux négatif: un incident n'a pas été détecté.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Parmi les propositions suivantes, lesquelles sont des quintuplets ? Citez-en deux.
  • Quel modèle de contrôle d’accès permet aux utilisateurs de contrôler l’accès aux données qui leur appartiennent.
  • Une entreprise décide d’acheter un périphérique capable de gérer l’équilibrage de charge afin que le trafic soit réparti entre ses serveurs. Quel pourrait être un problème potentiel avec le nouvel appareil sur le réseau?
  • Avec l’évolution des réseaux sans frontières, quel légume est aujourd’hui utilisé pour décrire une approche de défense en profondeur ?
  • Qu’est-ce que la transmission des privilèges?