Quelle affirmation décrit le terme « surface d’exposition aux attaques » ?

CAS 1

Quelle affirmation décrit le terme « surface d'exposition aux attaques » ?

• Il s'agit de l'interface réseau d'où proviennent les attaques.
• Il s'agit du groupe d'hôtes qui subit la même attaque.
• Il s'agit du nombre total d'attaques ciblant une entreprise au cours d'une journée.
• Il s'agit de la somme totale des vulnérabilités d'un système qu'un hacker peut exploiter.

Explication: La surface d'exposition aux attaques est la somme totale des vulnérabilités d'un système qu'un hacker peut exploiter. La surface d'exposition aux attaques peut comprendre des ports ouverts sur des serveurs ou des hôtes, un logiciel qui s'exécute sur des serveurs connectés à Internet, des protocoles de réseau sans fil et même des utilisateurs.

Plus de questions : 13.3.2 Module 13 – Questionnaire des attaquants et leurs outils Réponses
Plus de questions : 22.4.2 Module 22 – Questionnaire sur la protection des terminaux Réponses
Plus de questions : 9.5.2 Quiz sur la protection des points de terminaison Réponses

CAS 2

Quelle affirmation décrit le terme « surface d'exposition aux attaques » ?

• C'est une faille dans un système ou sa conception susceptible d'être exploitée par une menace.
• C'est le mécanisme utilisé pour exploiter une vulnérabilité pour compromettre une ressource.
• C'est la probabilité pour qu'une menace spécifique exploite une vulnérabilité précise associée à une ressource et que des conséquences indésirables en résultent.
• Il s'agit de la somme totale des vulnérabilités d'un système qu'un hacker peut exploiter.

Explication : Les termes courants de sécurité réseau sont:

• Surface d'exposition aux attaques - La somme totale des vulnérabilités d'un système qu'un hacker peut exploiter.
• Vulnérabilité - Une faille dans un système ou sa conception susceptible d'être exploitée par une menace.
• Exploitation - Le mécanisme utilisé pour exploiter une vulnérabilité pour compromettre une ressource.
• Risques - La probabilité pour qu'une menace spécifique exploite une vulnérabilité précise associée à une ressource et que des conséquences indésirables en résultent.

Plus de questions : 2.3.2 Quiz sur la sécurité des réseaux Réponses

• Questions connexes:

  • Les employés d’une entreprise signalent qu’ils ne peuvent pas accéder à la base de données des clients sur le serveur principal. Une enquête plus approfondie révèle que le fichier de base de données est désormais chiffré. Peu après, l’organisation reçoit un courriel menaçant exigeant un paiement pour le décryptage du fichier de la base de données. Quel type d’attaque l’entreprise a-t-elle subie?
  • Le département IT procède à une évaluation approfondie de l’état de sécurité du data center de l’entreprise. Le risque de perte ou de compromission des données critiques est identifié. Après discussion avec l’équipe de direction, il est décidé que les données critiques doivent être répliquées vers un fournisseur de services cloud et assurées auprès d’une compagnie d’assurance. Quelle stratégie de gestion des risques est utilisée ?
  • Quelle technique implique l’évaluation et l’extraction d’informations pertinentes à partir des données collectées ?
  • Quel outil de surveillance réseau permet à un administrateur de capturer le trafic réseau en temps réel et d’analyser l’intégralité du contenu des paquets?
  • Laquelle de ces propositions est un exemple de cyberactivisme ?