Close Menu
Subscribe

15.3.2 Module 15 – Questionnaire sur la surveillance des réseaux et les outils

Aucun commentaire Cyberops Associate

15.3.2 Module 15 – Questionnaire sur la surveillance des réseaux et les outils réponses

1. Quel outil de surveillance du réseau peut être utilisé pour copier les paquets qui transitent par un port et envoyer ces copies à un autre port pour analyse ?

  • NAC
  • SNMP
  • SPAN
  • Syslog

Explication: La fonction SPAN (Cisco Switched Port Analyzer) permet au trafic entrant ou sortant d’un port d’être copié sur un autre port de sorte qu’il puisse être collecté et analysé.

2. Quel est l’objectif de la technologie Cisco NetFlow IOS?

  • Pour collecter des données opérationnelles à partir de réseaux IP
  • Pour gérer les performances réseau des nœuds
  • Pour interroger périodiquement les nœuds pour obtenir des informations de gestion du réseau
  • Pour consigner les messages système à partir de périphériques réseau

Explication: NetFlow est une technologie Cisco IOS qui fournit des statistiques sur les flux TCP/IP dans le réseau. Parmi les caractéristiques de NetFlow, on peut citer : la surveillance du réseau et de la sécurité, la planification du réseau, l’analyse du trafic, l’identification des goulets d’étranglement du réseau ainsi que la comptabilité IP à des fins de facturation.

3. Quelle technologie réseau utilise un répartiteur passif qui transfère tout le trafic, y compris les erreurs de couche 1, vers un dispositif d’analyse ?

  • NetFlow
  • Système de surveillance du réseau
  • SNMP
  • IDS

Explication: Un système de surveillance du réseau est une technologie utilisée couramment pour capturer le trafic afin de surveiller le réseau. Il s’agit généralement d’un répartiteur passif mis en œuvre en ligne sur le réseau et qui transfère tout le trafic, y compris les erreurs de la couche physique, vers un dispositif d’analyse.

4. Quel outil de surveillance du réseau peut fournir une piste d’audit complète des informations de base de tous les flux IP sur un routeur Cisco et transmettre les données à un périphérique ?

  • SIEM
  • NetFlow
  • SPAN
  • Wireshark

Explication: NetFlow est une technologie Cisco qui fournit des statistiques sur les paquets transitant par un routeur ou un commutateur multicouche Cisco.

5. Qu’est-ce qu’un outil de surveillance utilisé pour la saisie des statistiques de trafic?

  • NetFlow
  • Syslog
  • SNMP
  • SPAN

Explication: NetFlow est utilisé par certaines entreprises pour surveiller le réseau et capturer des statistiques de trafic afin de déterminer si le réseau fonctionne correctement.

6. Quelle fonctionnalité est fournie par la fonction d’agrégation du système SIEM ?

  • Accélérer la détection et la résolution des menaces pour la sécurité en examinant les journaux en provenance de nombreux systèmes et applications
  • Présenter les données d’événement corrélées et agrégées dans le cadre d’une surveillance en temps réel
  • Effectuer des recherches dans les journaux et enregistrements d’événements de plusieurs sources en vue d’une analyse plus complète
  • Réduire le volume de données liées aux événements en regroupant les enregistrements en double

Explication: La fonction d’agrégation du système SIEM réduit le volume de données liées aux événements en regroupant les enregistrements en double.

7. Parmi les propositions suivantes, laquelle est une fonction essentielle de SIEM ?

  • Fournir des rapports et une analyse des événements liés à la sécurité
  • Fournir des statistiques en permanence sur les paquets qui transitent via un routeur ou un commutateur multicouche
  • Surveiller le trafic et le comparer aux règles configurées
  • Transmettre le trafic et les erreurs de couche physique à un périphérique d’analyse

Explication: Le système SIEM fournit des rapports en temps réel et une analyse des événements liés à la sécurité. Le système SIEM fournit aux administrateurs des informations sur les sources de toutes les activités suspectes, telles que les informations utilisateur, l’emplacement du périphérique et la conformité avec les politiques de sécurité.

8. Quelle fonction SIEM est associée à l’examen des journaux et événements de plusieurs systèmes pour réduire la durée de détection et de réponse aux événements de sécurité ?

  • Agrégation
  • Corrélation
  • Investigation
  • Rétention

Explication: Le système SIEM fournit aux administrateurs des informations sur les sources de toutes les activités suspectes, telles que les informations utilisateur, l’emplacement du périphérique et la conformité avec les politiques de sécurité. L’une des fonctions essentielles du mécanisme SIEM consiste à corréler les journaux et événements provenant de différents systèmes afin d’accélérer la détection et la réponse aux événements de sécurité.

9. Quelle fonctionnalité de surveillance du réseau la fonction SPAN permet-elle d’obtenir ?

  • Possibilité, pour les analystes réseau, d’accéder aux fichiers journaux des périphériques réseau et de surveiller le comportement du réseau.
  • Activation de la génération de rapports en temps réel et analyse à long terme des événements liés à la sécurité.
  • Possibilité de capturer les statistiques sur les paquets transitant par les routeurs ou les commutateurs multicouches Cisco.
  • Le trafic sortant et entrant au niveau d’un commutateur est copié sur un dispositif de surveillance de réseau.

Explication: Lorsqu’elle est activée sur un commutateur, la fonction de mise en miroir du port ou SPAN copie les trames envoyées et reçues par le commutateur, et les transmet à un autre port, connu sous le nom de port SPAN (Switch Port Analyzer), auquel est connecté un dispositif d’analyse.

10. Quel outil réseau utilise l’intelligence artificielle pour détecter les incidents et aider à l’analyse et à la réponse des incidents ?

  • SOAR
  • Wireshark
  • NetFlow
  • SIEM

Explication: SOAR fonctionne avec les systèmes SIEMS, où SIEM peut détecter une activité malveillante et SOAR aide à répondre à la menace. SOAR a de nombreuses fonctions et avantages, y compris les capacités suivantes :

  • L’utilisation de playbooks prédéfinis pour permettre une réponse automatique à des menaces spécifiques
  • L’utilisation de l’intelligence artificielle pour détecter les incidents et aider à l’analyse et à la réponse des incidents

11. Quel outil de surveillance réseau permet à un administrateur de capturer le trafic réseau en temps réel et d’analyser l’intégralité du contenu des paquets?

  • Wireshark
  • Nmap
  • SIEM
  • SOAR

Explication: Wireshark capture le trafic réseau en temps réel. La capture permet d’analyser l’ensemble du contenu des paquets, y compris la trame, l’interface, les informations sur les paquets et les horodatages.

12. Quelle technologie est un système SIEM Open Source?

  • Splunk
  • Wireshark
  • ELK
  • StealthWatch

Explication: De nombreux systèmes SIEM sont disponibles pour les administrateurs réseau. La suite ELK est une solution Open Source.

Articles liés

S’abonner
Notification pour
guest

0 Comments
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires