Quelle technique un acteur de menace utiliserait-il pour dissimuler des traces d’un exploit en cours?

Quelle technique un acteur de menace utiliserait-il pour dissimuler des traces d'un exploit en cours?

• Utilisez SSL pour encapsuler les logiciels malveillants.
• Informations de temps corrompues en attaquant l'infrastructure NTP.
• Encapsuler d'autres protocoles dans DNS pour éviter les mesures de sécurité.
• Créez un iFrame invisible sur une page Web.

Explication: Le protocole NTP (Protocole de temps réseau) utilise une hiérarchie de sources de temps pour fournir une horloge temporelle cohérente aux périphériques de l'infrastructure réseau. Les hackers peuvent tenter d'attaquer l'infrastructure NTP afin de corrompre les informations horaires permettant de corréler des événements réseau consignés.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Quel est l’état des données qui se déplacent entre le processeur et le disque dur d’un serveur?
  • Un cyberanalyste examine actuellement une liste ACL de point d’entrée. Quels trois types de trafic ICMP devraient être autorisés à accéder à un réseau interne à partir d’Internet? (Choisissez trois propositions.)
  • Quel outil est un système de détection des intrusions basé sur l’hôte intégré dans Security Onion ?
  • Quel résultat est observé dans la zone concernée si la source ou la destination du trafic est un routeur?
  • Un utilisateur a été embauché par une entreprise pour fournir une infrastructure de réseau à haute disponibilité. L’utilisateur souhaite assurer la redondance du réseau en cas de panne d’un commutateur, mais souhaite empêcher la création d’une boucle au niveau de la couche 2. Que va mettre en place l’utilisateur sur le réseau?