Un professionnel de la sécurité est chargé d’effectuer une analyse de l’état actuel du réseau d’une entreprise. Quel outil le professionnel de la sécurité doit-il utiliser pour analyser le réseau uniquement afin d’identifier les risques de sécurité ?

Un professionnel de la sécurité est chargé d'effectuer une analyse de l'état actuel du réseau d'une entreprise. Quel outil le professionnel de la sécurité doit-il utiliser pour analyser le réseau uniquement afin d'identifier les risques de sécurité ?

• scanner de vulnérabilités
• analyseur de paquets
• malware
• test d'intrusion

Explication : Les scanners de vulnérabilité sont souvent utilisés pour rechercher les vulnérabilités suivantes :

• Utilisation de mots de passe par défaut ou des mots de passe communs
• Correctifs manquants
• Ports ouverts
• Mauvaise configuration des systèmes d'exploitation et des logiciels
• Adresses IP actives

Plus de questions : Examen Checkpoint: Évaluation de la vulnérabilité et gestion des risques Réponses

• Questions connexes:

  • Un utilisateur est invité à effectuer une analyse des risques d’une entreprise. L’utilisateur demande la base de données des ressources de l’entreprise qui contient une liste de tous les équipements. L’utilisateur utilise ces informations dans le cadre de l’analyse des risques. Quel type d’analyse des risques peut être effectué?
  • Quels sont les résultats des tests de pénétration et des exercices Red Team?
  • Quelles sont les étapes du cycle de vie de la gestion de la vulnérabilité ?
  • L’ordinateur portable d’un hacker est connecté à un réseau d’entreprise. Le hacker examine tout le trafic réseau qui passe par la carte d’interface réseau. Quelle méthode de reconnaissance du réseau est décrite dans ce scénario?
  • Quelle est la fonction principale de (ISC2)?