Quelle technique un acteur de menace utiliserait-il pour dissimuler des traces d’un exploit en cours?

Quelle technique un acteur de menace utiliserait-il pour dissimuler des traces d'un exploit en cours?

• Utilisez SSL pour encapsuler les logiciels malveillants.
• Informations de temps corrompues en attaquant l'infrastructure NTP.
• Encapsuler d'autres protocoles dans DNS pour éviter les mesures de sécurité.
• Créez un iFrame invisible sur une page Web.

Explication: Le protocole NTP (Protocole de temps réseau) utilise une hiérarchie de sources de temps pour fournir une horloge temporelle cohérente aux périphériques de l'infrastructure réseau. Les hackers peuvent tenter d'attaquer l'infrastructure NTP afin de corrompre les informations horaires permettant de corréler des événements réseau consignés.

Examen associé: Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Un utilisateur achète un nouveau serveur pour le data center de l’entreprise. L’utilisateur souhaite répartir les disques en assurant la parité sur les trois disques. Quel niveau RAID l’utilisateur doit-il mettre en place?
  • Quels sont les deux avantages en matière de contrôles de sécurité fournis par les réseaux définis par logiciel (SDN) par rapport aux solutions de sécurité réseau classiques? (Choisissez deux réponses.)
  • Un administrateur réseau essaie de télécharger un fichier valide à partir d’un serveur interne. Toutefois, le processus déclenche une alerte sur un outil NMS. Quelle condition décrit l’absence d’alerte?
  • Une entreprise déploie un système de commande de produits sur un cloud public. Le spécialiste IT de l’entreprise travaille sur des mesures de sécurité pour protéger les ressources cloud. Quels sont les deux impacts négatifs possibles à prendre en compte lors du déploiement d’un pare-feu virtuel et d’une appliance IPS? (Choisissez deux propositions.)
  • Quel type de serveur prend en charge les protocoles SMTP, POP et IMAP ?