Un administrateur réseau essaie de télécharger un fichier valide à partir d’un serveur interne. Toutefois, le processus déclenche une alerte sur un outil NMS. Quelle condition décrit l’absence d’alerte?

Un administrateur réseau essaie de télécharger un fichier valide à partir d'un serveur interne. Toutefois, le processus déclenche une alerte sur un outil NMS. Quelle condition décrit l'absence d'alerte?

• faux positif
• vrai positif
• faux négatif
• vrai négatif

Explication: Les alertes sont classées comme suit:

• Vrai positif: l'alerte correspond à un incident réel, après vérification.
• Faux positif: l'alerte ne correspond pas à un incident réel. Une activité bénigne qui entraîne un faux positif est parfois appelée un déclencheur bénin.

Il est également possible qu'une alerte ne soit pas générée. Dans ce cas, l'absence d'alerte est classée comme:

• Vrai négatif: aucun incident ne s'est produit. L'activité est bénigne.
• Faux négatif: un incident n'a pas été détecté.

Plus de questions : Examen final cours Défense du réseau (NetDef) Réponses

• Questions connexes:

  • Comment le protocole IMAP peut-il constituer une menace à la sécurité d’une entreprise?
  • Quel type de pare-feu utilise un serveur proxy pour se connecter aux serveurs distants pour le compte des clients?
  • Qu’indique un ID de signature Renifler inférieur à 3464?
  • Quelle est la fonction des SDK dans le développement d’applications?
  • Quelles sont les deux méthodes qui permettent de conserver l’état de révocation d’un certificat? (Choisissez deux réponses.)