Votre entreprise a développé une application bancaire. Afin de tester et de débuguer l’application, un développeur a créé un point d’entrée accessible à distance via une API. Si cette fonctionnalité n’est pas documentée et n’est pas désactivée avant la mise en production de l’application, elle sera alors considérée comme malveillante. Dans quelle catégorie de code malveillant peut-on classer cette fonctionnalité ?

[A] Cheval de Troie (Trojan)

[B] Porte dérobée (Backdoor)

[C] Bombe logique (Logical bomb)

[D] Outil d’accès à distance (RAT)

reponse


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE