Votre entreprise a développé une application bancaire. Afin de tester et de débuguer l’application, un développeur a créé un point d’entrée accessible à distance via une API. Si cette fonctionnalité n’est pas documentée et n’est pas désactivée avant la mise en production de l’application, elle sera alors considérée comme malveillante. Dans quelle catégorie de code malveillant peut-on classer cette fonctionnalité ?

[A] Cheval de Troie (Trojan)

[B] Porte dérobée (Backdoor)

[C] Bombe logique (Logical bomb)

[D] Outil d’accès à distance (RAT)

reponse


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE