Close Menu
  • CCNA 1 – ITN v7
  • CCNA 2 – SRWE v7
  • CCNA 3 – ENSA v7
  • Banque de questions
Facebook X (Twitter) Instagram
CCNA Réponses – Questions et réponses aux ExamensCCNA Réponses – Questions et réponses aux Examens
  • Banque de questions
  • Contact
Subscribe
  • Home
  • CCNA 1
  • CCNA 2
  • CCNA 3
  • CyberOps Associate
CCNA Réponses – Questions et réponses aux ExamensCCNA Réponses – Questions et réponses aux Examens

1.6.2 Quiz sur les menaces, les vulnérabilités et les attaques en matière de cybersécurité

03/05/2025Updated:03/05/2025Aucun commentaire Endpoint Security
Copy Link Facebook Twitter WhatsApp Telegram Pinterest LinkedIn Email Reddit VKontakte

1. Quel type d’attaque se produit lorsque les données dépassent les zones de mémoire allouées à une application?

  • Injection de RAM
  • Injection SQL
  • Dépassement de tampon (Débordement de tampon)
  • Usurpation de RAM

Explication : Un débordement de tampon se produit lorsque des données sont écrites au-delà des limites d’un tampon. En modifiant les données au-delà des limites d’un tampon, l’application peut accéder à la mémoire allouée à d’autres processus. Cela peut entraîner une panne du système ou une compromission des données, ou entraîner une élévation des privilèges.

2. Laquelle des affirmations suivantes décrit une attaque par déni de service distribué (DDoS)?

  • Un botnet de zombies, coordonné par un hacker, submerge un serveur d’attaques DoS
  • Un attaquant surveille le trafic réseau pour connaître les informations d’authentification.
  • Un attaquant envoie une énorme quantité de données qu’un serveur ne peut pas traiter.
  • Un ordinateur accepte des paquets de données en fonction de l’adresse MAC d’un autre ordinateur.

Explication : Dans une attaque par déni de service distribué (DDoS), le hacker utilise plusieurs systèmes informatiques compromis appelés zombies pour attaquer un serveur ciblé. La cible est submergée et ne peut pas répondre aux demandes des autres hôtes.

3. Les employés d’une entreprise signalent que l’accès au réseau est lent. Une enquête plus approfondie révèle qu’un employé a téléchargé un programme de numérisation tiers pour l’imprimante.

  • Quel type de malware a pu être introduit?
  • Phishing / Hameçonnage
  • Cheval de Troie
  • Ver
  • Spam

Explication : Un ver est un logiciel malveillant qui peut se propager sur le réseau et s’exécuter sans la participation de l’utilisateur. Les vers ralentissent généralement le réseau.

4. Les employés d’une entreprise signalent qu’ils ne peuvent pas accéder à la base de données des clients sur le serveur principal. Une enquête plus approfondie révèle que le fichier de base de données est désormais chiffré. Peu après, l’organisation reçoit un courriel menaçant exigeant un paiement pour le décryptage du fichier de la base de données. Quel type d’attaque l’entreprise a-t-elle subie?

  • Attaque par déni de service (DoS)
  • Attaque L’homme au milieu
  • Cheval de Troie
  • rançongiciel

Explication : Lors d’une attaque par rançongiciel, le hacker compromet l’ordinateur de la victime et chiffre le disque dur afin que l’utilisateur ne puisse plus accéder aux données. Le hacker demande ensuite à l’utilisateur de payer pour déchiffrer le disque.

5. Un test de pénétration effectué par une entreprise a identifié une porte dérobée sur le réseau. Quelles mesures l’organisation doit-elle prendre pour savoir si ses systèmes ont été compromis?

  • Recherche de virus dans les systèmes
  • Recherchez les comptes non autorisés
  • Recherchez les noms d’utilisateur qui n’ont pas de mot de passe.
  • Recherchez les changements de politique dans l’observateur d’événements

Explication : Si un test de pénétration réussit, l’entreprise doit rechercher les vulnérabilités sur le réseau et vérifier s’il existe de nouveaux comptes non autorisés.

6. Quelle méthode non technique un cybercriminel pourrait-il utiliser pour recueillir des informations sensibles auprès d’une organisation?

  • L’homme au milieu
  • Pharmacie
  • rançongiciel
  • Ingénierie sociale

Explication : L’ingénierie sociale est un moyen très efficace d’obtenir des informations personnelles ou sensibles d’un collaborateur. Les cybercriminels peuvent essayer d’apprendre à connaître un employé, puis utiliser la confiance ou la familiarité pour recueillir les informations nécessaires.

7. Une secrétaire reçoit un appel téléphonique d’une personne prétendant que son directeur est sur le point de faire une présentation importante mais que les fichiers de la présentation sont corrompus.

L’appelant demande sévèrement à la secrétaire d’envoyer immédiatement la présentation par courriel à une adresse personnelle. L’appelant précise également que le secrétaire est tenu personnellement responsable du succès de cette présentation.

Quel type de tactique d’ingénierie sociale l’appelant utilise-t-il?

  • La familiarité
  • L’urgence
  • Partenaires de confiance
  • L’intimidation

Explication : L’intimidation est une tactique que les cybercriminels utilisent souvent pour forcer une victime à prendre des mesures qui compromettent la sécurité.

8. Tous les employés d’une organisation reçoivent un courriel indiquant que le mot de passe de leur compte expire immédiatement et qu’ils doivent le réinitialiser dans les cinq minutes.

Laquelle des affirmations suivantes décrit le mieux cet e-mail?

  • C’est un canular
  • C’est une attaque de type piggyback
  • Il s’agit d’une attaque par usurpation d’identité
  • C’est une attaque DDoS

Explication : Un canular est un acte destiné à tromper ou à piéger quelqu’un. Ce type d’e-mail peut provoquer des perturbations inutiles, une surcharge de travail et de la peur.

9. Quelles meilleures pratiques peuvent aider à se défendre contre les attaques d’ingénierie sociale? (Choisissez trois propositions.)

  • Déployer des appliances de pare-feu bien conçues
  • Mettre en place une politique qui stipule que le service informatique ne doit fournir des informations par téléphone qu’aux responsables
  • Ajouter des agents de sécurité
  • Résistez à l’envie de cliquer sur des liens Internet attrayants
  • Former les employés aux politiques de sécurité
  • Ne proposez pas de réinitialisation du mot de passe dans une fenêtre de discussion

Explication : Les collaborateurs doivent apprendre à éviter de se laisser prendre dans une situation d’ingénierie sociale. Ils ne doivent jamais cliquer sur un lien dans un e-mail provenant d’une source inconnue, ne jamais partager de mot de passe et ne jamais envoyer d’informations sensibles de l’entreprise sous pression vers une destination inconnue.

10. Comment appelle-t-on une attaque par usurpation d’identité qui tire parti d’une relation de confiance entre deux systèmes?

  • L’homme au milieu
  • Usurpations d’identité
  • spamming
  • Repérage

Explication : Dans les attaques par usurpation d’identité, les hackers peuvent déguiser leurs équipements en utilisant une adresse valide du réseau et ainsi contourner les processus d’authentification. Les adresses MAC et les adresses IP peuvent être usurpées et peuvent également être utilisées pour usurper les relations ARP.

11. Un cybercriminel envoie une série de paquets au format malveillant à un serveur de base de données, ce qui provoque l’arrêt du serveur. Comment appelez-vous ce type d’attaque?

  • injection SQL
  • L’homme au milieu
  • Injection de paquets
  • DoS

Explication : Lors d’une attaque par déni de service (DoS), le hacker tente de rendre un serveur ou une autre ressource réseau indisponible pour les utilisateurs légitimes.

12. La sensibilisation et l’identification des vulnérabilités sont des fonctions essentielles d’un spécialiste de la cybersécurité. Laquelle des ressources suivantes peut-il utiliser pour identifier les détails spécifiques des vulnérabilités?

  • Base de données nationale CVE
  • modèle ISO/IEC 27000
  • InfraGard
  • Cadre NIST/NICE

Explication :L’équipe de préparation aux urgences informatiques des États-Unis (US-CERT) et le département américain de la Sécurité intérieure parrainent un dictionnaire des vulnérabilités et expositions courantes (CVE).

Chaque entrée CVE contient un numéro d’identification standard, une brève description de la faille de sécurité et toute référence importante aux rapports de vulnérabilité associés. La liste CVE est gérée par une organisation à but non lucratif, MITRE Corporation, sur son site Web public.

Previous Article28.4.11 Vérifiez votre compréhension – Identifier le terme gestion des incidents
Next Article 2.3.2 Quiz sur la sécurité des réseaux

Articles liés

Examen Checkpoint: système d’exploitation et sécurité des terminaux

04/05/2025

10.4.2 Quiz sur les principes, pratiques et processus de cybersécurité

03/05/2025

9.5.2 Quiz sur la protection des points de terminaison

03/05/2025
S’abonner
Notification pour
guest

guest

0 Comments
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
Examen Checkpoint CCNA v7
  • CCNA 1
  • CCNA 2
  • CCNA 3
Modules 1 – 3 Examen Checkpoint: Examen sur la connectivité des réseaux de base et les communications
Modules 4 – 7 Examen Checkpoint: Examen sur les concepts d’Ethernet
Modules 8 – 10 Examen Checkpoint: Examen sur la communication entre les réseaux
Modules 11 – 13 Examen Checkpoint: Examen sur l’adressage IP
Modules 14 – 15 Examen Checkpoint: Examen sur les communications des applications du réseau
Modules 16 – 17 Examen Checkpoint: Examen sur la création et la sécurisation d’un réseau de petit taille
ITNv7 Practice Final Exam – Examen blanc final
CCNA 1 Examen final du cours ITNv7
Modules 1 - 4 Examen Checkpoint: Examen des Concepts de Commutation, des VLAN et du Routage Inter-VLAN
Modules 5 - 6 Examen Checkpoint: Examen de Réseaux Redondants
Modules 7 - 9 Examen Checkpoint: Examen des réseaux disponibles et fiables
Modules 10 - 13 Examen Checkpoint: Examen de sécurité de couche 2 et de réseau sans fil (WLAN)
Modules 14 - 16 Examen Checkpoint: Concepts de Routage et Examen de Configuration
SRWEv7 Practice Final Exam – Examen blanc final
CCNA 2 Examen final du cours SRWEv7
Modules 1 – 2 Examen Checkpoint: Concepts et examen de configuration de l’OSPF
Modules 3 – 5 Examen Checkpoint: Examen de la sécurité des réseaux
Modules 6 – 8 Examen Checkpoint: Examen des concepts WAN
Modules 9 – 12 Examen Checkpoint: Examen d’optimisation, de surveillance et de dépannage des réseaux
Modules 13 – 14 Examen Checkpoint: Examen des technologies de réseau émergentes
ENSAv7 Practice Final Exam – Examen blanc final
CCNA 3 Examen final du cours ENSAv7
Examen blanc de certification CCNA (200-301)
© 2025 ccnareponses.
  • Banque de questions
  • A Propos
  • Politique de confidentialité
  • Copyright policy
  • Contact

Type above and press Enter to search. Press Esc to cancel.

Défiler vers le haut
wpDiscuz