¿Qué afirmación describe el enfoque para la detección de intrusiones basada en anomalías?

¿Qué afirmación describe el enfoque para la detección de intrusiones basada en anomalías?

• Compara el archivo de definición antivirus con un repositorio basado en la nube para determinar las actualizaciones más recientes.
• Compara las operaciones de una host con una política de seguridad bien definida.
• Compara el comportamiento de un host con una línea de base establecida para identificar posibles intrusiones.
• Compara las firmas del tráfico entrante con una base de datos de intrusiones conocidas.

Explique: Con un enfoque para la detección de intrusiones basada en anomalías, se establece una línea de base de comportamientos en primer lugar. El comportamiento del host se compara con la línea de base para detectar desviaciones importantes, que podrían indicar posibles intrusiones.

Más preguntas: Cybersecurity Operations Examen del Capitulo 10 Respuestas Español
Más preguntas: Examen final del curso Seguridad de Terminales (ESec)