Un administrateur réseau essaie de télécharger un fichier valide à partir d'un serveur interne. Toutefois, le processus déclenche une alerte sur un outil NMS. Quelle condition décrit l'absence d'alerte?
- faux positif
- vrai positif
- faux négatif
- vrai négatif
Explication: Les alertes sont classées comme suit:
- Vrai positif: l'alerte correspond à un incident réel, après vérification.
- Faux positif: l'alerte ne correspond pas à un incident réel. Une activité bénigne qui entraîne un faux positif est parfois appelée un déclencheur bénin.
Il est également possible qu'une alerte ne soit pas générée. Dans ce cas, l'absence d'alerte est classée comme:
- Vrai négatif: aucun incident ne s'est produit. L'activité est bénigne.
- Faux négatif: un incident n'a pas été détecté.
Plus de questions : Examen final cours Défense du réseau (NetDef) Réponses
Please login or Register to submit your answer