Un cazador de amenazas está preocupado por un aumento significativo en el tráfico TCP procedente del puerto 53. Se sospecha que el tráfico malintencionado de transferencia de archivos está siendo tunelizado hacia afuera utilizando el puerto DNS de TCP. ¿Qué herramienta de inspección profunda de paquetes puede detectar el tipo de aplicación que originó el tráfico sospechoso?

24/06/2022 Leave a comment

Banco de Preguntas y Respuestas de redesCategoria: CyberOps Associate v1.0Un cazador de amenazas está preocupado por un aumento significativo en el tráfico TCP procedente del puerto 53. Se sospecha que el tráfico malintencionado de transferencia de archivos está siendo tunelizado hacia afuera utilizando el puerto DNS de TCP. ¿Qué herramienta de inspección profunda de paquetes puede detectar el tipo de aplicación que originó el tráfico sospechoso?

Un cazador de amenazas está preocupado por un aumento significativo en el tráfico TCP procedente del puerto 53. Se sospecha que el tráfico malintencionado de transferencia de archivos está siendo tunelizado hacia afuera utilizando el puerto DNS de TCP. ¿Qué herramienta de inspección profunda de paquetes puede detectar el tipo de aplicación que originó el tráfico sospechoso?

  • IDS/IPS
  • Wireshark
  • Syslog analyzer
  • NetFlow
  • NBAR2

Explique: NBAR2 se utiliza para descubrir las aplicaciones que son responsables del tráfico de red. NBAR es un motor de clasificación que puede reconocer una amplia variedad de aplicaciones, incluidas aplicaciones basadas en web y aplicaciones cliente/servidor.

Más preguntas: Examen de práctica de certificación CyberOps Associate (200-201) Respuestas

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
© Copyright 2024, All Rights Reserved
0
¿Tienes otra pregunta? Por favor comentax