Quelle méthode est utilisée par certains logiciels malveillants pour transférer des fichiers d’hôtes infectés vers un hôte d’acteur de menace?

Quelle méthode est utilisée par certains logiciels malveillants pour transférer des fichiers d'hôtes infectés vers un hôte d'acteur de menace?

• Le chiffrement du trafic HTTPS
• iFrame d'injection
• Tunnellisation ICMP
• UDP d'infiltration

Explication: Le trafic ICMP de l'intérieur de l'entreprise est également une menace. Certaines variétés de logiciels malveillants utilisent des paquets ICMP pour transférer des fichiers des hôtes infectés aux acteurs de menace via le tunnelisation ICMP.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Quels sont les deux avantages en matière de contrôles de sécurité fournis par les réseaux définis par logiciel (SDN) par rapport aux solutions de sécurité réseau classiques? (Choisissez deux réponses.)
  • Dans quel journal de Windows sont consignés les événements relatifs aux tentatives de connexion, ainsi que les opérations liées à l’accès aux objets ou aux fichiers ?
  • Faites correspondre la source de la règle Snort à la description.
  • Quels sont les trois outils d’analyse intégrés à Security Onion? (Choisissez trois propositions.)
  • Lors de la mise en œuvre d’une ZPF, quelle déclaration décrit une zone?