1. Un acteur de menace modifie l’adresse MAC du périphérique de l’acteur de menace en l’adresse MAC de la passerelle par défaut. De quel type d’attaque s’agit-il ?
- Usurpation d’adresse
- Usurpation ARP
- Reconnaissance CDP
- Insuffisance de ressources DHCP
- Attaques STP
- Saut de VLAN
Explication : Les attaques d’usurpation d’adresse se produisent lorsque l’acteur de menace modifie l’adresse MAC et / ou IP du périphérique de l’acteur de menace pour se présenter comme un autre périphérique légitime, comme la passerelle par défaut.
2. Un acteur de menace envoie un message BPDU avec la priorité 0. De quel type d’attaque s’agit-il ?
- Usurpation d’adresse
- Usurpation ARP
- Reconnaissance CDP
- Insuffisance de ressources DHCP
- Attaques STP
- Saut de VLAN
Explication : Un acteur de menace envoyant des messages BPDU avec une priorité de 0 tente de devenir le pont racine dans la topologie STP.
3. Un acteur de menace loue toutes les adresses IP disponibles sur un sous-réseau. De quel type d’attaque s’agit-il ?
- Usurpation d’adresse
- Usurpation ARP
- Reconnaissance CDP
- Insuffisance de ressources DHCP
- Attaques STP
- Saut de VLAN
Explication : Les attaques de famine DHCP se produisent lorsqu’un acteur de menace demande et reçoit toutes les adresses IP disponibles pour un sous-réseau.
4. Un acteur de menace envoie un message qui fait croire à tous les autres périphériques que l’adresse MAC de l’appareil de l’acteur de menace est la passerelle par défaut. De quel type d’attaque s’agit-il ?
- Usurpation d’adresse
- Usurpation ARP
- Reconnaissance CDP
- Insuffisance de ressources DHCP
- Attaques STP
- Saut de VLAN
Explication : Un acteur de menace peut envoyer une réponse ARP gratuite, faisant croire à tous les appareils que l’appareil de l’acteur de menace est un appareil légitime, tel que la passerelle par défaut.
5. Un acteur de menace configure un hôte avec le protocole 802.1Q et forme un trunk avec le commutateur connecté. De quel type d’attaque s’agit-il ?
- Usurpation d’adresse
- Usurpation ARP
- Reconnaissance CDP
- Insuffisance de ressources DHCP
- Attaques STP
- Saut de VLAN
Explication : Un acteur de menace peut effectivement sauter des VLAN si le périphérique de l’acteur de menace appartient au VLAN natif et se connecte avec le commutateur.
6. Un acteur de menace découvre la version IOS et les adresses IP du commutateur local. De quel type d’attaque s’agit-il ?
- Usurpation d’adresse
- Usurpation ARP
- Reconnaissance CDP
- Insuffisance de ressources DHCP
- Attaques STP
- Saut de VLAN
Explication : Un acteur de menace peut utiliser un logiciel de reniflage de paquets, tel que Wireshark, pour afficher le contenu des messages CDP, qui sont envoyés non chiffrés et incluent une variété d’informations sur le périphérique, notamment la version IOS et les adresses IP.