Question:
A security analyst is diagnosing an incident in which a system was compromised from an external IP address. The socket identified on the firewall was traced to 207.46.130.0:6666. Which of the following
should the security analyst do to determine if the compromised system still has an active connection?
- A. tracert
- B. netstat
- C. ping
- D. nslookup
References:
Lưu ý: Các quiz ở đây chỉ nhằm mục đích “giải trí”. Một số thông tin có thể có giá trị tham khảo làm rõ các khái niệm bảo mật liên quan cũng như hỗ trợ bạn trong quá trình “cày level” với các chứng chỉ quốc tế. Tuy nhiên, bạn đừng “mù quáng” tin hoàn toàn vào Possible answer mà nên sử dụng nó như một nguồn để kiểm tra đối chiếu. Nếu bạn thấy các nội dung câu hỏi/đáp án/thông tin tham khảo của quiz không rõ hoặc sai toét, cứ mạnh dạn comment để khai sáng cho đồng đội.