Que doit rechercher un analyste de la cybersécurité pour détecter le tunnelling DNS?

Que doit rechercher un analyste de la cybersécurité pour détecter le tunnelling DNS?

• Requêtes DNS plus longues que la moyenne
• Mappages d'adresses MAC à IP incorrects
• Demandes ARP gratuites
• Serveur DHCP non autorisé

Explication : Le tunnellisation DNS peut fréquemment être détecté en recherchant des requêtes DNS inhabituelles, telles que celles qui sont trop longues ou une requête pour un nom de domaine inhabituel.

Plus de questions : 17.2.8 Vérifiez votre compréhension - Services réseau Réponses

• Questions connexes:

  • Quelle commande net est utilisée sur un PC Windows pour établir une connexion à un répertoire partagé sur un serveur distant ?
  • Quel protocole de couche application utilise les types de messages GET, PUT et POST ?
  • Quel type d’analyse s’appuie sur des conditions prédéfinies et permet d’analyser des applications qui utilisent uniquement des ports fixes réservés?
  • Quelle couche de conception de réseau assure la connectivité entre les couches de distribution pour les grands environnements LAN ?
  • Une entreprise fait face à des visites saturantes sur son serveur Web principal. Le service informatique élabore un plan pour ajouter quelques serveurs Web pour l’équilibrage de la charge et pour la redondance. Laquelle des exigences pour la sécurité de l’information est prise en compte lors de la mise en œuvre du plan?