Quelle méthode est utilisée par certains logiciels malveillants pour transférer des fichiers d’hôtes infectés vers un hôte d’acteur de menace?

Quelle méthode est utilisée par certains logiciels malveillants pour transférer des fichiers d'hôtes infectés vers un hôte d'acteur de menace?

• Le chiffrement du trafic HTTPS
• iFrame d'injection
• Tunnellisation ICMP
• UDP d'infiltration

Explication: Le trafic ICMP de l'intérieur de l'entreprise est également une menace. Certaines variétés de logiciels malveillants utilisent des paquets ICMP pour transférer des fichiers des hôtes infectés aux acteurs de menace via le tunnelisation ICMP.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Quel est l’objectif de la fonction d’authentification de la sécurité réseau?
  • Quel outil NIDS utilise une approche basée sur la signature et un multithreading natif pour la détection des alertes?
  • L’audit de sécurité d’une entreprise a permis de déterminer que plusieurs comptes disposent d’un accès privilégié aux systèmes et aux appareils. Quelles sont les trois bonnes pratiques de sécurisation des comptes privilégiés à inclure dans le rapport d’audit? (Choisissez trois réponses.)
  • Quel périphérique constitue généralement la première ligne de défense dans une approche de défense en profondeur multicouche ?
  • Quel est l’objectif de la fonction de compatibilité de la sécurité réseau ?