¿Cuál clasificación indica que una alerta es verificada como un incidente de seguridad real?

¿Cuál clasificación indica que una alerta es verificada como un incidente de seguridad real?

• Negativo verdadero
• Falso negativo
• Falso positivo
• Positivo verdadero

Explique: Las alertas pueden clasificarse de la siguiente manera:

• Positivo verdadero: se ha comprobado que la alerta es un incidente real de seguridad.
• Falso positivo: la alerta no indica que el incidente de seguridad haya sido real. La actividad benigna que resulta en un falso positivo a veces se conoce como un desencadenante benigno.

Una situación alterna es aquella en la que no se generó una alerta. La ausencia de una alerta puede clasificarse del siguiente modo:

• Negativo verdadero: no se han producido incidentes de seguridad. La actividad es benigna.
• Falso negativo: se ha producido un incidente no detectado.

Más preguntas: Examen de punto de control: Examen del Grupo, Análisis de Datos de Seguridad
Más preguntas: Examen de punto de control: Evaluación de alertas de seguridad