Close Menu
  • CCNA 1 – ITN v7
  • CCNA 2 – SRWE v7
  • CCNA 3 – ENSA v7
  • Banque de questions
Facebook X (Twitter) Instagram
CCNA Réponses – Questions et réponses aux ExamensCCNA Réponses – Questions et réponses aux Examens
  • Banque de questions
  • Contact
Subscribe
  • Home
  • CCNA 1
  • CCNA 2
  • CCNA 3
  • CyberOps Associate
CCNA Réponses – Questions et réponses aux ExamensCCNA Réponses – Questions et réponses aux Examens

17.2.8 Vérifiez votre compréhension – Services réseau

29/04/2025Aucun commentaire Cyberops Associate
Copy Link Facebook Twitter WhatsApp Telegram Pinterest LinkedIn Email Reddit VKontakte

1. Qu’est-ce qui permet à un acteur de menace d’emprunter l’identité de la passerelle par défaut et de recevoir tout le trafic envoyé aux hôtes qui ne sont pas sur le segment LAN local?

  • Tunnellisation DNS
  • Cross-site scripting
  • Empoisonnement du cache ARP
  • Attaques iFrame

Explication : L’ empoisonnement du cache ARP se produit lorsqu’un acteur de menace utilise ARP gratuit pour manipuler les caches ARP des ordinateurs sur un segment de réseau. De cette façon, l’adresse MAC de l’acteur de traitement peut être mappée à l’adresse IP de la passerelle par défaut.

2. Que doit rechercher un analyste de la cybersécurité pour détecter le tunnelling DNS?

  • Requêtes DNS plus longues que la moyenne
  • Mappages d’adresses MAC à IP incorrects
  • Demandes ARP gratuites
  • Serveur DHCP non autorisé

Explication : Le tunnellisation DNS peut fréquemment être détecté en recherchant des requêtes DNS inhabituelles, telles que celles qui sont trop longues ou une requête pour un nom de domaine inhabituel.

3. Un acteur de menace accède à une liste d’adresses e-mail utilisateur en envoyant des commandes de base de données via une page de connexion non sécurisée. De quel type d’attaque s’agit-il?

  • Cross-site scripting
  • Client-side Scripting
  • Attaque iFrame
  • Injection SQL

Explication : L’ injection SQL se produit lorsqu’un acteur de menace envoie des commandes de base de données SQL dans un champ de connexion non sécurisé.

4. Dans quel type d’attaque les messages de redirection HTTP sont-ils utilisés pour envoyer des utilisateurs vers des sites Web malveillants?

  • Redirection HTTP 302
  • Domaines miroirs
  • Attaques iFrame
  • Cross-site scripting

Explication : L’ amortissement HTTP 302 utilise des messages de redirection HTTP pour permettre à un navigateur d’accéder à une page Web malveillante.

Previous Article16.3.6 Vérifiez votre compréhension – Vulnérabilités TCP et UDP
Next Article 19.1.4 Vérifiez votre compréhension – Identifier le modèle contrôle d’accès

Articles liés

28.4.11 Vérifiez votre compréhension – Identifier le terme gestion des incidents

29/04/2025

28.4.2 Vérifiez votre compréhension – Identifier les éléments du plan de gestion des incidents

29/04/2025

28.3.4 Vérifiez votre compréhension – Identifier les caractéristiques du modèle Diamond

29/04/2025
S’abonner
Notification pour
guest

guest

0 Comments
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
Examen Checkpoint CCNA v7
  • CCNA 1
  • CCNA 2
  • CCNA 3
Modules 1 – 3 Examen Checkpoint: Examen sur la connectivité des réseaux de base et les communications
Modules 4 – 7 Examen Checkpoint: Examen sur les concepts d’Ethernet
Modules 8 – 10 Examen Checkpoint: Examen sur la communication entre les réseaux
Modules 11 – 13 Examen Checkpoint: Examen sur l’adressage IP
Modules 14 – 15 Examen Checkpoint: Examen sur les communications des applications du réseau
Modules 16 – 17 Examen Checkpoint: Examen sur la création et la sécurisation d’un réseau de petit taille
ITNv7 Practice Final Exam – Examen blanc final
CCNA 1 Examen final du cours ITNv7
Modules 1 - 4 Examen Checkpoint: Examen des Concepts de Commutation, des VLAN et du Routage Inter-VLAN
Modules 5 - 6 Examen Checkpoint: Examen de Réseaux Redondants
Modules 7 - 9 Examen Checkpoint: Examen des réseaux disponibles et fiables
Modules 10 - 13 Examen Checkpoint: Examen de sécurité de couche 2 et de réseau sans fil (WLAN)
Modules 14 - 16 Examen Checkpoint: Concepts de Routage et Examen de Configuration
SRWEv7 Practice Final Exam – Examen blanc final
CCNA 2 Examen final du cours SRWEv7
Modules 1 – 2 Examen Checkpoint: Concepts et examen de configuration de l’OSPF
Modules 3 – 5 Examen Checkpoint: Examen de la sécurité des réseaux
Modules 6 – 8 Examen Checkpoint: Examen des concepts WAN
Modules 9 – 12 Examen Checkpoint: Examen d’optimisation, de surveillance et de dépannage des réseaux
Modules 13 – 14 Examen Checkpoint: Examen des technologies de réseau émergentes
ENSAv7 Practice Final Exam – Examen blanc final
CCNA 3 Examen final du cours ENSAv7
Examen blanc de certification CCNA (200-301)
© 2025 ccnareponses.
  • Banque de questions
  • A Propos
  • Politique de confidentialité
  • Copyright policy
  • Contact

Type above and press Enter to search. Press Esc to cancel.

Défiler vers le haut
wpDiscuz