Un acteur de menace construit des paquets IP qui semblent provenir d’une source valide au sein du réseau d’entreprise. De quel type d’attaque s’agit-il ?

Un acteur de menace construit des paquets IP qui semblent provenir d'une source valide au sein du réseau d'entreprise. De quel type d'attaque s'agit-il ?

• Attaque par interception
• Piratage de mot de passe
• MiTM
• Usurpation d'adresse IP

Explication : Un acteur de menace utilise un outil pour construire des paquets IP qui semblent provenir d'une source valide au sein du réseau d'entreprise. Ceci est un exemple d'usurpation d'adresse IP.

Plus de questions : 13.2.4 Vérifiez votre compréhension - Classifier les cyberattaques Réponses

• Questions connexes:

  • Quelle attaque est utilisée lorsque les acteurs de menace accèdent au réseau physique, puis utilisent une attaque MITM pour capturer et manipuler le trafic d’un utilisateur légitime?
  • Quel paramètre de sécurité des terminaux un analyste en charge de la sécurité utilisera-t-il pour déterminer si un ordinateur a été configuré pour empêcher l’exécution d’une application donnée ?
  • Quelles sont les deux plateformes SIEM populaires? (Choisissez deux propositions.)
  • Quel type d’événement est enregistré lorsqu’un hôte apparaît pour la première fois sur le réseau?
  • À la demande des investisseurs, une société procède à la cyber-attribution d’une attaque qui a été lancée depuis une source externe. Quel terme de sécurité est utilisé pour décrire la personne ou le périphérique responsable de l’attaque ?