1. Angela, membre du personnel informatique de l’entreprise ACME Inc., s’étonne de la lenteur de la communication avec le serveur web de la société. Après enquête, elle explique cette lenteur par l’action d’un ordinateur sur Internet qui envoie un très grand nombre de requêtes web malformées au serveur web de la société ACME. Quel type d’attaque est décrit dans ce scénario ?
- Attaque par accès
- Attaque par déni de service (DoS)
- Attaque de logiciels malveillants
- Attaque de reconnaissance
Explication : Une attaque par déni de service (DoS), si elle réussit, elle empêche les utilisateurs autorisés d’accéder aux ressources système.
2. George voulait partager une vidéo avec un collègue. En raison du volume important du fichier vidéo, il a décidé d’exécuter un simple serveur FTP sur son poste de travail pour transférer le fichier vidéo à son collègue. Pour faciliter les choses, George a créé un compte avec le simple mot de passe «fichier» et l’a transmis à son collègue le vendredi. En l’absence de mesures de sécurité adaptées ou d’un mot de passe fort, le personnel informatique n’a pas été surpris d’apprendre le lundi que le poste de travail de George avait été victime d’une attaque et qu’il tentait de charger des documents de travail sur Internet. Quel type d’attaque est décrit dans ce scénario ?
- Attaque par accès
- Attaque par déni de service (DoS)
- Attaque de logiciels malveillants
- Attaque de reconnaissance
Explication : Une attaque d’accès, si elle réussit, elle exploite des vulnérabilités connues. Ces attaques peuvent permettre à un acteur de menaces d’accéder à des ressources auxquelles il n’a aucun droit d’accès.
3. Jérémie naviguait sur Internet à partir de son ordinateur personnel quand un site web inconnu lui a proposé un programme gratuit pour nettoyer son système. Après le téléchargement et l’exécution du fichier, le système d’exploitation a planté. Les fichiers vitaux du système d’exploitation ont été endommagés. Le disque dur de l’ordinateur de Jérémie a dû être complètement reformaté et le système d’exploitation réinstallé. Quel type d’attaque est décrit dans ce scénario ?
- Attaque par accès
- Attaque par déni de service (DoS)
- Attaque de logiciels malveillants
- Attaque de reconnaissance
Explication : Logiciel malveillant inclus les virus, les vers et les chevaux de Troie (Trojan Horses) Ces types d’attaques peuvent entraîner l’écrasement des systèmes et des fichiers supprimés ou corrompus.
4. Ariane a trouvé une clé USB par terre sur le parking d’un centre commercial. Elle a essayé en vain de trouver le propriétaire. Elle a décidé de la garder et l’a connectée à son ordinateur portable, pour n’y trouver qu’un dossier de photos. Curieuse, Ariane a regardé quelques photos avant de formater la clé pour son propre usage. Plus tard, Ariane a remarqué que la caméra de son ordinateur portable était active. Quel type d’attaque est décrit dans ce scénario ?
- Attaque par accès
- Attaque par déni de service (DoS)
- Attaque de logiciels malveillants
- Attaque de reconnaissance
Explication : Logiciel malveillant inclus les virus, les vers et les chevaux de Troie (Trojan Horses) Ces types d’attaques peuvent permettre à un acteur de menaces de prendre le contrôle d’un système infecté.
5. L’entreprise ACME Inc. utilise un ordinateur comme serveur d’impression. Le service informatique n’a pas appliqué les mises à jour de sécurité à cet ordinateur depuis plus de 60 jours. Maintenant, le serveur d’impression fonctionne lentement et envoie une grande quantité de paquets malveillants à sa carte réseau. Quel type d’attaque est décrit dans ce scénario ?
- Attaque par accès
- Attaque par déni de service (DoS)
- Attaque de logiciels malveillants
- Attaque de reconnaissance
Explication : Une attaque par déni de service (DoS), si elle réussit, elle empêche les utilisateurs autorisés d’accéder aux ressources système.
6. Sharon, une stagiaire du service informatique d’ACME Inc., a noté la présence de certains paquets étranges en vérifiant les journaux de sécurité générés par le pare-feu. Certaines adresses IP sur Internet ont envoyé des paquets malformés à différentes adresses IP et à plusieurs numéros de ports aléatoires au sein de l’entreprise ACME Inc.Quel type d’attaque est décrit dans ce scénario ?
- Attaque par accès
- Attaque par déni de service (DoS)
- Attaque de logiciels malveillants
- Attaque de reconnaissance
Explication : Lors d’une attaque de reconnaissance, l’acteur de menace peut sonder un système pour trouver quels ports sont ouverts et quels services fonctionnent.