Un administrateur système exécute un utilitaire d’analyse de fichiers sur un ordinateur Windows et constate la présence d’un fichier lsass.exe dans le répertoire Program Files. Que doit-il faire?

Un administrateur système exécute un utilitaire d'analyse de fichiers sur un ordinateur Windows et constate la présence d'un fichier lsass.exe dans le répertoire Program Files. Que doit-il faire?

• Ouvrez le gestionnaire des tâches, cliquez avec le bouton droit de la souris sur le processus lsass et choisissez Fin de Tâche.
• Supprimer le fichier, car il s'agit probablement d'un programme malveillant.
• Désinstaller l'application lsass, car il s'agit d'une application héritée dont Windows n'a plus besoin.
• Le déplacer dans le répertoire Program Files (x86), car il s'agit d'une application 32 bits.

Explication: Sur les ordinateurs Windows, le service LSASS (Service de sous-système de l'autorité de sécurité locale), exécuté sous la forme lsass.exe, est en charge de l'application des stratégies de sécurité et de la surveillance de la sécurité. Il doit être exécuté à partir du répertoire Windows\System32. Si un fichier portant ce nom ou un nom camouflé, tel que 1sass.exe, est en cours d'exécution ou s'exécute dans un autre répertoire, il pourrait s'agir d'un malware.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Quel domaine de sécurité cloud couvre les aspects spécifiques au cloud de la sécurité de l’infrastructure et les bases d’un fonctionnement sécurisé dans le cloud?
  • Quelle est la fonction des SDK dans le développement d’applications?
  • Quel type de paquet ne peut pas être filtré par une liste de contrôle d’accès sortante?
  • Lorsqu’un pare-feu de politique basé sur les zones Cisco IOS est configuré, quelles sont les trois actions qui peuvent être appliquées à une classe de trafic? (Choisissez trois propositions.)
  • Quelle est la description de l’étalement des machines virtuelles?