1. Les pirates informatiques ont accès aux informations de compte et peuvent désormais se connecter à un système avec les mêmes droits que les utilisateurs autorisés. De quel type d’attaque s’agit-il ?
- Clé compromise
- Piratage de mot de passe
- DoS
- Ingénierie sociale
Explication : Une attaque basée sur un mot de passe peut se produire lorsque des acteurs de menace ont accès à des informations de compte utilisateur qui leur permettent d’accéder à un système d’accès comme les utilisateurs autorisés.
2. Dans quel type d’attaque les acteurs de menace peuvent-ils modifier les données dans les paquets à l’insu de l’expéditeur ou du destinataire ?
- Attaque par interception
- Déni de service
- Modification des données
- MiTM
Explication : Dans les attaques de modification de données, les acteurs de menace modifient le contenu des messages légitimes à l’insu de l’expéditeur ou du destinataire.
3. Les acteurs de menace se positionnent entre une source et une destination pour surveiller, capturer et contrôler de manière transparente la communication à l’insu des utilisateurs du réseau. De quel type d’attaque s’agit-il ?
- MiTM
- Attaque par interception
- DoS
- Usurpation d’adresse IP
Explication : Dans les attaques homme-au-milieu (MiTM), un acteur de menace provoque le passage du trafic réseau à travers son ordinateur. Le trafic est ensuite transmis comme d’habitude. L’acteur de la menace peut alors accéder puis lire et analyser le trafic pour obtenir des informations précieuses.
4. Un acteur de menace a accès à des clés de chiffrement qui lui permettront de lire des informations confidentielles. De quel type d’attaque s’agit-il ?
- Attaque par interception
- Homme-au-milieu
- Piratage de mot de passe
- Clé compromise
Explication : Lorsque des clés de chiffrement sont volées et utilisées pour déchiffrer des communications privées, une attaque à clé compromise s’est produite.
5. Dans quel type d’attaque un acteur de menace se connecte-t-il au réseau et lise-t-il les communications des utilisateurs du réseau ?
- Modification des données
- Attaque par interception
- Déni de service
- Piratage de mot de passe
Explication : Un acteur de menace s’est attaché au réseau et utilise un renifleur pour lire le contenu sur le trafic réseau. Ceci est un attaque par interception.
6. Un acteur de menace construit des paquets IP qui semblent provenir d’une source valide au sein du réseau d’entreprise. De quel type d’attaque s’agit-il ?
- Attaque par interception
- Piratage de mot de passe
- MiTM
- Usurpation d’adresse IP
Explication : Un acteur de menace utilise un outil pour construire des paquets IP qui semblent provenir d’une source valide au sein du réseau d’entreprise. Ceci est un exemple d’usurpation d’adresse IP.
7. What type of attack prevents the normal use of a computer or network by valid users ?
- DoS
- Attaques de mot de passe
- MiTM
- Usurpation d’adresse IP
Explication : Une attaque par déni de service (DoS) utilise un faux trafic pour empêcher les utilisateurs légitimes d’accéder à un réseau ou à un système.