1. Quel type d’attaque se produit lorsque les données dépassent les zones de mémoire allouées à une application?
- Injection de RAM
- Injection SQL
- Dépassement de tampon (Débordement de tampon)
- Usurpation de RAM
Explication : Un débordement de tampon se produit lorsque des données sont écrites au-delà des limites d’un tampon. En modifiant les données au-delà des limites d’un tampon, l’application peut accéder à la mémoire allouée à d’autres processus. Cela peut entraîner une panne du système ou une compromission des données, ou entraîner une élévation des privilèges.
2. Laquelle des affirmations suivantes décrit une attaque par déni de service distribué (DDoS)?
- Un botnet de zombies, coordonné par un hacker, submerge un serveur d’attaques DoS
- Un attaquant surveille le trafic réseau pour connaître les informations d’authentification.
- Un attaquant envoie une énorme quantité de données qu’un serveur ne peut pas traiter.
- Un ordinateur accepte des paquets de données en fonction de l’adresse MAC d’un autre ordinateur.
Explication : Dans une attaque par déni de service distribué (DDoS), le hacker utilise plusieurs systèmes informatiques compromis appelés zombies pour attaquer un serveur ciblé. La cible est submergée et ne peut pas répondre aux demandes des autres hôtes.
3. Les employés d’une entreprise signalent que l’accès au réseau est lent. Une enquête plus approfondie révèle qu’un employé a téléchargé un programme de numérisation tiers pour l’imprimante.
- Quel type de malware a pu être introduit?
- Phishing / Hameçonnage
- Cheval de Troie
- Ver
- Spam
Explication : Un ver est un logiciel malveillant qui peut se propager sur le réseau et s’exécuter sans la participation de l’utilisateur. Les vers ralentissent généralement le réseau.
4. Les employés d’une entreprise signalent qu’ils ne peuvent pas accéder à la base de données des clients sur le serveur principal. Une enquête plus approfondie révèle que le fichier de base de données est désormais chiffré. Peu après, l’organisation reçoit un courriel menaçant exigeant un paiement pour le décryptage du fichier de la base de données. Quel type d’attaque l’entreprise a-t-elle subie?
- Attaque par déni de service (DoS)
- Attaque L’homme au milieu
- Cheval de Troie
- rançongiciel
Explication : Lors d’une attaque par rançongiciel, le hacker compromet l’ordinateur de la victime et chiffre le disque dur afin que l’utilisateur ne puisse plus accéder aux données. Le hacker demande ensuite à l’utilisateur de payer pour déchiffrer le disque.
5. Un test de pénétration effectué par une entreprise a identifié une porte dérobée sur le réseau. Quelles mesures l’organisation doit-elle prendre pour savoir si ses systèmes ont été compromis?
- Recherche de virus dans les systèmes
- Recherchez les comptes non autorisés
- Recherchez les noms d’utilisateur qui n’ont pas de mot de passe.
- Recherchez les changements de politique dans l’observateur d’événements
Explication : Si un test de pénétration réussit, l’entreprise doit rechercher les vulnérabilités sur le réseau et vérifier s’il existe de nouveaux comptes non autorisés.
6. Quelle méthode non technique un cybercriminel pourrait-il utiliser pour recueillir des informations sensibles auprès d’une organisation?
- L’homme au milieu
- Pharmacie
- rançongiciel
- Ingénierie sociale
Explication : L’ingénierie sociale est un moyen très efficace d’obtenir des informations personnelles ou sensibles d’un collaborateur. Les cybercriminels peuvent essayer d’apprendre à connaître un employé, puis utiliser la confiance ou la familiarité pour recueillir les informations nécessaires.
7. Une secrétaire reçoit un appel téléphonique d’une personne prétendant que son directeur est sur le point de faire une présentation importante mais que les fichiers de la présentation sont corrompus.
L’appelant demande sévèrement à la secrétaire d’envoyer immédiatement la présentation par courriel à une adresse personnelle. L’appelant précise également que le secrétaire est tenu personnellement responsable du succès de cette présentation.
Quel type de tactique d’ingénierie sociale l’appelant utilise-t-il?
- La familiarité
- L’urgence
- Partenaires de confiance
- L’intimidation
Explication : L’intimidation est une tactique que les cybercriminels utilisent souvent pour forcer une victime à prendre des mesures qui compromettent la sécurité.
8. Tous les employés d’une organisation reçoivent un courriel indiquant que le mot de passe de leur compte expire immédiatement et qu’ils doivent le réinitialiser dans les cinq minutes.
Laquelle des affirmations suivantes décrit le mieux cet e-mail?
- C’est un canular
- C’est une attaque de type piggyback
- Il s’agit d’une attaque par usurpation d’identité
- C’est une attaque DDoS
Explication : Un canular est un acte destiné à tromper ou à piéger quelqu’un. Ce type d’e-mail peut provoquer des perturbations inutiles, une surcharge de travail et de la peur.
9. Quelles meilleures pratiques peuvent aider à se défendre contre les attaques d’ingénierie sociale? (Choisissez trois propositions.)
- Déployer des appliances de pare-feu bien conçues
- Mettre en place une politique qui stipule que le service informatique ne doit fournir des informations par téléphone qu’aux responsables
- Ajouter des agents de sécurité
- Résistez à l’envie de cliquer sur des liens Internet attrayants
- Former les employés aux politiques de sécurité
- Ne proposez pas de réinitialisation du mot de passe dans une fenêtre de discussion
Explication : Les collaborateurs doivent apprendre à éviter de se laisser prendre dans une situation d’ingénierie sociale. Ils ne doivent jamais cliquer sur un lien dans un e-mail provenant d’une source inconnue, ne jamais partager de mot de passe et ne jamais envoyer d’informations sensibles de l’entreprise sous pression vers une destination inconnue.
10. Comment appelle-t-on une attaque par usurpation d’identité qui tire parti d’une relation de confiance entre deux systèmes?
- L’homme au milieu
- Usurpations d’identité
- spamming
- Repérage
Explication : Dans les attaques par usurpation d’identité, les hackers peuvent déguiser leurs équipements en utilisant une adresse valide du réseau et ainsi contourner les processus d’authentification. Les adresses MAC et les adresses IP peuvent être usurpées et peuvent également être utilisées pour usurper les relations ARP.
11. Un cybercriminel envoie une série de paquets au format malveillant à un serveur de base de données, ce qui provoque l’arrêt du serveur. Comment appelez-vous ce type d’attaque?
- injection SQL
- L’homme au milieu
- Injection de paquets
- DoS
Explication : Lors d’une attaque par déni de service (DoS), le hacker tente de rendre un serveur ou une autre ressource réseau indisponible pour les utilisateurs légitimes.
12. La sensibilisation et l’identification des vulnérabilités sont des fonctions essentielles d’un spécialiste de la cybersécurité. Laquelle des ressources suivantes peut-il utiliser pour identifier les détails spécifiques des vulnérabilités?
- Base de données nationale CVE
- modèle ISO/IEC 27000
- InfraGard
- Cadre NIST/NICE
Explication :L’équipe de préparation aux urgences informatiques des États-Unis (US-CERT) et le département américain de la Sécurité intérieure parrainent un dictionnaire des vulnérabilités et expositions courantes (CVE).
Chaque entrée CVE contient un numéro d’identification standard, une brève description de la faille de sécurité et toute référence importante aux rapports de vulnérabilité associés. La liste CVE est gérée par une organisation à but non lucratif, MITRE Corporation, sur son site Web public.
