Que doit rechercher un analyste de la cybersécurité pour détecter le tunnelling DNS?

Que doit rechercher un analyste de la cybersécurité pour détecter le tunnelling DNS?

• Requêtes DNS plus longues que la moyenne
• Mappages d'adresses MAC à IP incorrects
• Demandes ARP gratuites
• Serveur DHCP non autorisé

Explication : Le tunnellisation DNS peut fréquemment être détecté en recherchant des requêtes DNS inhabituelles, telles que celles qui sont trop longues ou une requête pour un nom de domaine inhabituel.

Examen associé: 17.2.8 Vérifiez votre compréhension - Services réseau Réponses

• Questions connexes:

  • Quelle application capture les trames qui sont enregistrées dans un fichier qui contient les informations concernant les trames et l’interface, la longueur des paquets et l’horodatage.
  • Qu’est-ce qui définit la date et l’heure sur les appareils réseau ?
  • Qu’est-ce qui s’est produit en cas de violation ou de menace de violation des politiques de sécurité ?
  • Quel terme décrit un champ dans l’en-tête de paquet IPv4 utilisé pour détecter la corruption dans l’en-tête IPv4?
  • Quelles sont les vulnérabilités et expositions communes (CVE) utilisées par MITRE Corporation?