22.4.2 Module 22 – Questionnaire sur la protection des terminaux réponses
1. Quelle technologie relative aux logiciels anti-programme malveillant peut reconnaître diverses caractéristiques de fichiers malveillants connus pour détecter une menace ?
- Basée sur le routage
- Basée sur le comportement
- Basée sur la signature
- Approche heuristique
Explication: Les programmes antimalwares détectent les virus en utilisant trois approches différentes:
- Approche basée sur les signatures – en reconnaissant les diverses caractéristiques des fichiers malveillants connus.
- Approche heuristique – en reconnaissant les caractéristiques générales partagées par divers types de malwares
- Approche basée sur le comportement – grâce à l’analyse des activités suspectes
2. Dans la plupart des suites de sécurité basées sur l’hôte, quelle fonction permet de consigner les événements liés à la sécurité et d’envoyer les journaux vers un emplacement centralisé ?
- Télémétrie
- Anti-hameçonnage
- Navigation sécurisée
- Détection et prévention des intrusions
Explication: La fonctionnalité de télémétrie qui équipe la plupart des suites de sécurité basées sur l’hôte permet de consigner les événements liés à la sécurité et d’envoyer les journaux vers un emplacement centralisé à des fins d’analyse.
3. Quelle technologie risque d’accroître les problèmes de sécurité liés à la mise en œuvre de la technologie IoT au sein d’un environnement d’entreprise ?
- Stockage des données
- Cloud computing
- Bande passante du réseau
- Vitesse de traitement du processeur
Explication: Le cloud computing étend les limites des réseaux d’entreprise de manière à inclure des sites Internet dont les entreprises ne sont pas responsables. Des programmes malveillants peuvent alors accéder aux terminaux du réseau interne pour attaquer ce dernier.
4. Quelle affirmation décrit le terme « surface d’exposition aux attaques » ?
- Il s’agit de l’interface réseau d’où proviennent les attaques.
- Il s’agit du groupe d’hôtes qui subit la même attaque.
- Il s’agit du nombre total d’attaques ciblant une entreprise au cours d’une journée.
- Il s’agit de la somme totale des vulnérabilités d’un système qu’un hacker peut exploiter.
Explication: La surface d’exposition aux attaques est la somme totale des vulnérabilités d’un système qu’un hacker peut exploiter. La surface d’exposition aux attaques peut comprendre des ports ouverts sur des serveurs ou des hôtes, un logiciel qui s’exécute sur des serveurs connectés à Internet, des protocoles de réseau sans fil et même des utilisateurs.
5. Quel système de détection des intrusions basé sur l’hôte (HIDS) est un produit Open Source ?
- Tripwire
- OSSEC
- Cisco AMP
- AlienVault USM
Explication: Le logiciel Open Source HIDS SECurity (OSSEC) est un système HIDS ouvert (Open Source) qui utilise un serveur de gestionnaire central et des agents qui sont installés sur les ordinateurs hôtes qui doivent être surveillés.
6. Quel périphérique au sein d’une infrastructure LAN est susceptible de subir des attaques par mystification et par débordement de la table d’adresses MAC ?
- Serveur
- Commutateur
- La station de travail
- Pare-feu
Explication: Les commutateurs sont des périphériques d’infrastructure LAN qui interconnectent des terminaux. Ils sont sensibles aux attaques ciblant le LAN, telles que les attaques par débordement de la table d’adresses MAC, les attaques par mystification, les attaques par tempête de diffusion LAN, les attaques par manipulation STP ou encore les attaques VLAN.
7. Selon la description du SANS Institute, quelle surface d’exposition aux attaques comprend l’utilisation du piratage psychologique ?
- Surface d’exposition aux attaques humaines
- Surface d’exposition aux attaques Internet
- Surface d’exposition aux attaques réseau
- Surface d’exposition aux attaques par logiciels
Explication: L’institut SANS décrit trois composantes de la surface d’exposition aux attaques:
- Surface d’exposition aux attaques réseau – exploitation des vulnérabilités dans les réseaux
- Surface d’exposition aux attaques par logiciel – exploitation des vulnérabilités dans les applications logicielles web, cloud ou basées sur l’hôte
- Surface d’exposition aux attaques humaines – exploitation des faiblesses liées au comportement de l’utilisateur
8. Qu’est-ce qu’un système de détection d’intrusion basé sur l’hôte (HIDS) ?
- Un système sans agent qui analyse les fichiers sur un hôte à la recherche de programmes malveillants.
- Un système qui identifie les attaques potentielles et envoie des alertes, mais ne bloque pas le trafic.
- Un système qui détecte et bloque les attaques directes potentielles, mais ne recherche pas de programmes malveillants.
- Un système qui associe les fonctionnalités des applications antimalware à une protection pare-feu.
Explication: Un HIDS est une application de sécurité complète qui associe les fonctionnalités d’une application antimalware à une protection pare-feu Il détecte non seulement les programmes malveillants, mais il les empêche également de s’exécuter. Comme le HIDS s’exécute directement sur l’hôte, il est considéré comme un système basé sur l’agent.
9. Quel paramètre de sécurité des terminaux un analyste en charge de la sécurité utilisera-t-il pour déterminer si un ordinateur a été configuré pour empêcher l’exécution d’une application donnée ?
- Planification initiale
- Création de listes noires
- Services
- Création de listes blanches
Explication: La technique de mise en liste noire peut être utilisée sur un système local ou mise à jour sur des appliances de sécurité telles qu’un pare-feu.10-05-2018 10:16 Les listes noires peuvent être saisies manuellement ou obtenues à partir d’un système de sécurité centralisé. Les listes noires sont des applications dont l’exécution est bloquée, car elles présentent un risque de sécurité pour le système et éventuellement pour toute l’entreprise.
10. Dans le pare-feu Windows, quand le profil Domaine est-il appliqué ?
- Lorsque l’hôte accède à Internet
- Lorsque l’hôte vérifie les e-mails à partir d’un serveur de messagerie d’entreprise
- Lorsque l’hôte est connecté à un réseau approuvé, tel qu’un réseau d’entreprise interne
- Lorsque l’hôte est connecté à un réseau isolé d’Internet par un autre dispositif de sécurité
Explication: Le profil Domaine de la configuration du pare-feu Windows concerne les connexions à un réseau approuvé, tel qu’un réseau d’entreprise, dont l’infrastructure de sécurité est censée être adéquate.
11. Selon la description du SANS Institute, quelle surface d’exposition aux attaques comprend l’exploitation de vulnérabilités dans les protocoles filaire et sans fil utilisés par les appareils connectés à l’IoT ?
- Surface d’exposition aux attaques humaines
- Surface d’exposition aux attaques Internet
- Surface d’exposition aux attaques réseau
- Surface d’exposition aux attaques par logiciels
Explication: L’institut SANS décrit trois composantes de la surface d’exposition aux attaques:
- Surface d’exposition aux attaques réseau – exploitation des vulnérabilités dans les réseaux
- Surface d’exposition aux attaques par logiciel – exploitation des vulnérabilités dans les applications logicielles web, cloud ou basées sur l’hôte
- Surface d’exposition aux attaques humaines – exploitation des faiblesses liées au comportement de l’utilisateur
12. Quel énoncé décrit une protection antivirus sans agent ?
- La protection antivirus est fournie par le FAI.
- Des analyses antivirus sont effectuées sur les hôtes à partir d’un système centralisé.
- Les systèmes antivirus basés sur l’hôte fournissent une protection antivirus sans agent.
- La protection antivirus est assurée par le routeur qui est connecté à un service cloud.
Explication: La protection antivirus d’hôte est également appelée protection antivirus basée sur des agents. La protection antivirus basée sur des agents s’exécute sur chaque ordinateur protégé. La protection antivirus sans agent analyse les hôtes à partir d’un système centralisé.