Selon le modèle de chaîne de frappe, quelle mesure un hacker va-t-il prendre après la diffusion d’une arme sur un système ciblé ?

Selon le modèle de chaîne de frappe, quelle mesure un hacker va-t-il prendre après la diffusion d'une arme sur un système ciblé ?

• action en fonction des objectifs
• installation
• exploitation
• préparation

Explication : La chaîne de frappe spécifie les sept étapes (ou phases) et séquences qu'un hacker doit effectuer pour exécuter une attaque :

• Reconnaissance - L'acteur menaçant effectue des recherches, recueille des renseignements et sélectionne des cibles.
• Armement - L'acteur de la menace utilise les informations de la phase de reconnaissance pour développer une arme contre des systèmes spécifiques ciblés.
• Livraison - L'arme est transmise à la cible à l'aide d'un vecteur de livraison.
• Exploitation - L'acteur de la menace utilise l'arme fournie pour combler la vulnérabilité et prendre le contrôle de la cible.
• Installation - L'acteur de la menace établit une porte dérobée dans le système pour permettre un accès continu à la cible.
• Commandement et contrôle (CnC) - L'acteur menaçant établit un commandement et un contrôle (CnC) avec le système cible.
• Action sur les objectifs - L'acteur de la menace est en mesure d'agir sur le système cible, atteignant ainsi l'objectif initial.

Plus de questions : Examen Checkpoint: réponse aux incidents Réponses

• Questions connexes:

  • Quel énoncé décrit l’association des menaces et des vulnérabilités ?
  • Un administrateur réseau crée un profil de réseau pour générer une ligne de base du réseau. Qu’est-ce qui est inclus dans l’élément de l’espace d’adressage critique des ressources ?
  • Quelle tâche décrit l’attribution des menaces?
  • Qu’est-ce qui décrit une fonctionnalité d’analyses avec identifiants?
  • Quels sont les trois objectifs d’une politique de sécurité complète? (Choisissez trois réponses.)