Un administrador de red está intentando descargar un archivo válido de un servidor interno. Sin embargo, el proceso activa una alerta en una herramienta NMS. ¿Qué condición describe correctamente la alerta?

25/05/2022 Leave a comment

Banco de Preguntas y Respuestas de redesCategoria: CyberOps Associate v1.0Un administrador de red está intentando descargar un archivo válido de un servidor interno. Sin embargo, el proceso activa una alerta en una herramienta NMS. ¿Qué condición describe correctamente la alerta?

Un administrador de red está intentando descargar un archivo válido de un servidor interno. Sin embargo, el proceso activa una alerta en una herramienta NMS. ¿Qué condición describe correctamente la alerta?

  • Negativo verdadero
  • Falso positivo
  • Falso negativo
  • Positivo verdadero

Explique: Las alertas pueden clasificarse de la siguiente manera:

  • Positivo verdadero: se ha comprobado que la alerta es un incidente real de seguridad.
  • Falso positivo: la alerta no indica que el incidente de seguridad haya sido real. La actividad benigna que resulta en un falso positivo a veces se conoce como un desencadenante benigno.
  • Una situación alterna es aquella en la que no se generó una alerta. La ausencia de una alerta puede clasificarse del siguiente modo:
  • Negativo verdadero: no se han producido incidentes de seguridad. La actividad es benigna.
  • Falso negativo: se ha producido un incidente no detectado.

Más preguntas: Módulos 26 – 28: Examen del Grupo, Análisis de Datos de Seguridad Respuestas
Más preguntas: Defensa de la red (NetDef): Examen Final del curso

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
© Copyright 2024, All Rights Reserved
0
¿Tienes otra pregunta? Por favor comentax