Preguntas y respuestas del examen GIAC GCIH, controlador de incidentes certificado GIAC | SPOTO

¿Cuál de los siguientes tipos de ataques es el resultado de vulnerabilidades en un programa debido a técnicas de programación deficientes?

Complete el espacio en blanco con el término apropiado. ______ es un subsistema UNIX gratuito que se ejecuta en la parte superior de Windows.

Adam, un usuario de computadora novato, trabaja principalmente desde casa como profesional médico. Acaba de comprar una nueva computadora Pentium de doble núcleo con más de 3 GB de RAM. Después de unos dos meses de trabajar en su nueva computadora, se da cuenta de que no se está ejecutando tan rápido como solía hacerlo. Adam utiliza el software antivirus, el software anti-spyware, y mantiene la computadora actualizada con los parches de Microsoft. Después de otro mes de trabajar en la computadora, Adam descubre que su computadora es aún más notablemente lenta. El también nota

John solía trabajar como administrador de la red para We-Are-Secure Inc. Ahora ha renunciado a la compañía por razones personales. Quiere enviar información secreta de la empresa. Para hacerlo, toma un archivo de imagen y simplemente usa una herramienta de imagen de imagen e incrusta el archivo secreto dentro de un archivo de imagen de la famosa actriz, Jennifer López, y lo envía a su ID de correo de Yahoo. Dado que está utilizando el archivo de imagen para enviar los datos, el servidor de correo de su empresa no puede filtrar este correo. Cual de los siguientes

¿Cuál de las siguientes es una técnica de usar un módem para escanear automáticamente una lista de números de teléfono, generalmente marcando cada número en un código de área local para buscar computadoras, sistemas de tablero de anuncios y máquinas de fax?

El mapeo de red proporciona a un equipo de pruebas de seguridad un plan de la organización. ¿Cuál de los siguientes pasos no es parte del mapeo de red manual?

¿En cuál de los siguientes ataques de DOS envía un atacante un paquete ICMP mayor de 65,536 bytes al sistema objetivo?

Adam ha instalado y configurado su red inalámbrica. Ha habilitado numerosas características de seguridad, como cambiar el SSID predeterminado, habilitar el cifrado WPA y habilitar el filtrado de Mac en su enrutador inalámbrico. Adam se da cuenta de que cuando usa su conexión inalámbrica, la velocidad a veces es de 16 Mbps y, a veces, es solo 8 Mbps o menos. Adam se conecta al enrutador inalámbrico de la utilidad de gestión y descubre que una máquina con un nombre desconocido está conectado a través de su conexión inalámbrica. Paul revisa la derrota

¿Cuál de los siguientes tipos de ataques solo tiene la intención de hacer que un recurso informático no esté disponible para sus usuarios?

El empalme de sesión es una técnica de evasión de IDS en la que un atacante entrega datos en múltiples paquetes de pequeño tamaño a la computadora de destino. Por lo tanto, se vuelve muy difícil para un IDS detectar las firmas de ataque de tales ataques. ¿Cuál de las siguientes herramientas se puede usar para realizar ataques de empalme de sesión? Cada respuesta correcta representa una solución completa. Elija todo lo que se aplique.

¿Cuál de los siguientes tipos de ataque puede adivinar una contraseña hash?

¿Cuáles de las siguientes afirmaciones son verdaderas sobre los envoltorios TCP? Cada respuesta correcta representa una solución completa. (Elija todo lo que se aplique).

Adam trabaja como manejador de incidentes para Umbrella Inc. Ha sido enviado a la unidad de California para capacitar a los miembros del equipo de respuesta a incidentes. Como proyecto de demostración, les pidió a los miembros del equipo de respuesta a incidentes que realizaran las siguientes acciones :? Retire los cables del cable de red. ? Aislar el sistema en una VLAN separada? Use un firewall o listas de acceso para evitar la comunicación dentro o fuera del sistema. ? Cambiar las entradas DNS para dirigir el tráfico lejos del sistema comprometido cuáles de los siguientes pasos del incide

US Garments quiere toda la comunicación de datos encriptados entre la oficina corporativa y la ubicación remota. Quieren lograr los siguientes resultados: * Autenticación de los usuarios * anti-reemplazo * anti-desglose * cifrado de paquetes IP implementaron IPSEC utilizando encabezados de autenticación (AHS). ¿Qué resultados proporciona esta solución? (Haga clic en el botón Anexo en la barra de herramientas para ver el estudio de caso). Cada respuesta correcta representa una solución completa. Elija todo lo que se aplique.