Un administrateur réseau essaie de télécharger un fichier valide à partir d’un serveur interne. Toutefois, le processus déclenche une alerte sur un outil NMS. Quelle condition décrit l’absence d’alerte?

Un administrateur réseau essaie de télécharger un fichier valide à partir d'un serveur interne. Toutefois, le processus déclenche une alerte sur un outil NMS. Quelle condition décrit l'absence d'alerte?

• faux positif
• vrai positif
• faux négatif
• vrai négatif

Explication: Les alertes sont classées comme suit:

• Vrai positif: l'alerte correspond à un incident réel, après vérification.
• Faux positif: l'alerte ne correspond pas à un incident réel. Une activité bénigne qui entraîne un faux positif est parfois appelée un déclencheur bénin.

Il est également possible qu'une alerte ne soit pas générée. Dans ce cas, l'absence d'alerte est classée comme:

• Vrai négatif: aucun incident ne s'est produit. L'activité est bénigne.
• Faux négatif: un incident n'a pas été détecté.

Plus de questions : Examen final cours Défense du réseau (NetDef) Réponses

• Questions connexes:

  • Quelles sont les deux déclarations qui décrivent les deux modèles de configuration des pare-feu Cisco IOS? (Choisissez deux réponses.)
  • Reportez-vous à l’illustration. Un routeur possède une liste de contrôle d’accès autorisant l’intégralité du trafic provenant du réseau 172.16.0.0. L’administrateur tente d’ajouter à la liste de contrôle d’accès un nouvel ACE refusant les paquets de l’hôte 172.16.0.1 et reçoit le message d’erreur présenté. Que peut faire l’administrateur pour bloquer les paquets de l’hôte 172.16.0.1 tout en autorisant tout autre trafic provenant du réseau 172.16.0.0?
  • Quel masque générique correspondra aux réseaux 172.16.0.0 à 172.19.0.0?
  • Quel type d’événement de journal d’hôte Windows décrit une opération réussie liée à une application, à un pilote ou à un service ?
  • Un hacker a infiltré le pare-feu réseau sans être détecté par le système IDS. Quelle condition décrit l’absence d’alerte?