1. Qu’est-ce qui permet à un acteur de menace d’emprunter l’identité de la passerelle par défaut et de recevoir tout le trafic envoyé aux hôtes qui ne sont pas sur le segment LAN local?
- Tunnellisation DNS
- Cross-site scripting
- Empoisonnement du cache ARP
- Attaques iFrame
2. Que doit rechercher un analyste de la cybersécurité pour détecter le tunnelling DNS?
- Requêtes DNS plus longues que la moyenne
- Mappages d’adresses MAC à IP incorrects
- Demandes ARP gratuites
- Serveur DHCP non autorisé
3. Un acteur de menace accède à une liste d’adresses e-mail utilisateur en envoyant des commandes de base de données via une page de connexion non sécurisée. De quel type d’attaque s’agit-il?
- Cross-site scripting
- Client-side Scripting
- Attaque iFrame
- Injection SQL
4. Dans quel type d’attaque les messages de redirection HTTP sont-ils utilisés pour envoyer des utilisateurs vers des sites Web malveillants?
- Redirection HTTP 302
- Domaines miroirs
- Attaques iFrame
- Cross-site scripting