Un administrador de red está intentando descargar un archivo válido de un servidor interno. Sin embargo, el proceso activa una alerta en una herramienta NMS. ¿Qué condición describe correctamente la alerta?

Un administrador de red está intentando descargar un archivo válido de un servidor interno. Sin embargo, el proceso activa una alerta en una herramienta NMS. ¿Qué condición describe correctamente la alerta?

• Negativo verdadero
• Falso positivo
• Falso negativo
• Positivo verdadero

Explique: Las alertas pueden clasificarse de la siguiente manera:

• Positivo verdadero: se ha comprobado que la alerta es un incidente real de seguridad.
• Falso positivo: la alerta no indica que el incidente de seguridad haya sido real. La actividad benigna que resulta en un falso positivo a veces se conoce como un desencadenante benigno.
• Una situación alterna es aquella en la que no se generó una alerta. La ausencia de una alerta puede clasificarse del siguiente modo:
• Negativo verdadero: no se han producido incidentes de seguridad. La actividad es benigna.
• Falso negativo: se ha producido un incidente no detectado.

Más preguntas: Examen de punto de control: Examen del Grupo, Análisis de Datos de Seguridad
Más preguntas: Defensa de la red (NetDef): Examen Final del curso