Que doit rechercher un analyste de la cybersécurité pour détecter le tunnelling DNS?

Que doit rechercher un analyste de la cybersécurité pour détecter le tunnelling DNS?

• Requêtes DNS plus longues que la moyenne
• Mappages d'adresses MAC à IP incorrects
• Demandes ARP gratuites
• Serveur DHCP non autorisé

Explication : Le tunnellisation DNS peut fréquemment être détecté en recherchant des requêtes DNS inhabituelles, telles que celles qui sont trop longues ou une requête pour un nom de domaine inhabituel.

Plus de questions : 17.2.8 Vérifiez votre compréhension - Services réseau Réponses

• Questions connexes:

  • Une entreprise fait face à des visites saturantes sur son serveur Web principal. Le service informatique élabore un plan pour ajouter quelques serveurs Web pour l’équilibrage de la charge et pour la redondance. Laquelle des exigences pour la sécurité de l’information est prise en compte lors de la mise en œuvre du plan?
  • Quel énoncé décrit une protection antivirus sans agent ?
  • Quelle tâche décrit l’attribution des menaces?
  • Quel composant du modèle AAA est utilisé pour déterminer les ressources auxquelles l’utilisateur peut accéder et les opérations qu’il est autorisé à effectuer ?
  • Quels sont les deux rôles de la couche de transport dans la communication de données sur un réseau? (Choisissez deux réponses.)