Guida all'esame CompTIA CySA+ (Cybersecurity Analyst)

Il **CySA+** è una certificazione intermedia per analisti di sicurezza informatica. Enfatizza l'analisi comportamentale, il rilevamento delle minacce e l'uso di strumenti di monitoraggio per proteggere applicazioni e sistemi.

Quale dei seguenti strumenti è più comunemente utilizzato per l'analisi di rete in tempo reale e la cattura di pacchetti per identificare attività sospette?

Risposta : Wireshark

Wireshark è uno strumento essenziale per gli analisti della sicurezza per ispezionare il traffico di rete. Permette di catturare e visualizzare i dati a livello di pacchetto, facilitando l'identificazione di anomalie, attività dannose o problemi di configurazione.

Quale delle seguenti tecniche di attacco mira a manipolare la cache DNS di un client o di un server per reindirizzare il traffico verso un sito malevolo?

Risposta : DNS Spoofing / Cache Poisoning

Il DNS Spoofing, noto anche come avvelenamento della cache DNS, è un attacco in cui vengono inserite informazioni DNS false in un server DNS. Questo reindirizza gli utenti verso siti web dannosi o compromette la risoluzione dei nomi, spesso per scopi di phishing o distribuzione di malware.

Related Certifications

• CompTIA Security+
• CompTIA PenTest+
• CompTIA CASP+ (Advanced Security Practitioner)
• CompTIA Cloud+
• CompTIA Network+

Local Testing

• CompTIA CySA+ (Cybersecurity Analyst) in FR
• CompTIA CySA+ (Cybersecurity Analyst) in CA
• CompTIA CySA+ (Cybersecurity Analyst) in MA
• CompTIA CySA+ (Cybersecurity Analyst) in BE
• CompTIA CySA+ (Cybersecurity Analyst) in CH

Careers

• CompTIA CySA+ (Cybersecurity Analyst) for cloud architect
• CompTIA CySA+ (Cybersecurity Analyst) for devops engineer
• CompTIA CySA+ (Cybersecurity Analyst) for data scientist
• CompTIA CySA+ (Cybersecurity Analyst) for security analyst
• CompTIA CySA+ (Cybersecurity Analyst) for project manager