Un hacker a infiltré le pare-feu réseau sans être détecté par le système IDS. Quelle condition décrit l’absence d’alerte?

Un hacker a infiltré le pare-feu réseau sans être détecté par le système IDS. Quelle condition décrit l'absence d'alerte?

• faux négatif
• faux positif
• vrai négatif
• vrai positif

Explication: On parle de faux négatif lorsqu'aucune alerte n'est générée et que l'exploit n'est pas détecté par les systèmes de sécurité en place.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Quel composant de la politique de sécurité définit explicitement le type de trafic autorisé sur un réseau et les actions que les utilisateurs sont autorisés ou non à effectuer ?
  • Quel masque générique correspondra aux réseaux 172.16.0.0 à 172.19.0.0?
  • Quelle instruction décrit l’une des règles qui régissent le comportement de l’interface dans le contexte de l’implémentation d’une configuration de pare-feu de stratégie basée sur une zone?
  • Quelles sont les deux fonctions incluses à la fois dans les protocoles TACACS+ et RADIUS? (Choisissez deux réponses.)
  • Quel outil est un système de détection des intrusions basé sur l’hôte intégré dans Security Onion ?