Quelle technique un acteur de menace utiliserait-il pour dissimuler des traces d’un exploit en cours?

Quelle technique un acteur de menace utiliserait-il pour dissimuler des traces d'un exploit en cours?

• Utilisez SSL pour encapsuler les logiciels malveillants.
• Informations de temps corrompues en attaquant l'infrastructure NTP.
• Encapsuler d'autres protocoles dans DNS pour éviter les mesures de sécurité.
• Créez un iFrame invisible sur une page Web.

Explication: Le protocole NTP (Protocole de temps réseau) utilise une hiérarchie de sources de temps pour fournir une horloge temporelle cohérente aux périphériques de l'infrastructure réseau. Les hackers peuvent tenter d'attaquer l'infrastructure NTP afin de corrompre les informations horaires permettant de corréler des événements réseau consignés.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Quels sont les mots clés que vous pouvez utiliser dans une liste de contrôle d’accès pour remplacer un masque générique, ou un couple d’adresse et de masque générique? (Choisissez deux réponses.)
  • Quel est l’intérêt d’utiliser une fonction de hash?
  • Quel outil de détection des intrusions basé sur l’hôte est intégré dans Security Onion?
  • Comment les cybercriminels utilisent-ils un iFrame malveillant?
  • Quels sont les deux bénéfices de la mise en œuvre d’un pare-feu dans un réseau? (Choisissez deux réponses.)