GIAC GISF 시험 질문 및 답변, GIAC 정보 보안 기초 | 스팟토

Ha instalado con éxito un servidor IRM en su entorno. Este servidor IRM se utilizará para proteger los videos de la compañía, que están disponibles para todos los empleados pero contienen datos confidenciales. Inicie sesión en el servidor WSS 3.0 con permisos de administrador y navegue a la sección de operaciones. ¿Qué opción debería elegir ahora para que pueda ingresar el nombre del servidor RMS para que el servidor WSS 3.0 use?

John trabaja como administrador de red para Perfect Solutions Inc. La compañía tiene una red basada en Linux. La compañía es consciente de varios tipos de ataques de seguridad y quiere impedirlos. Por lo tanto, la gerencia ha asignado a John un proyecto para escanear el servidor web de la compañía. Para esto, utiliza el escáner de puerto NMAP y emite el siguiente comando para realizar el escaneo de puertos inactivos: NMAP -PN -P- -SI IP_ADDRESS_OF_COMPANY_SERVER Analiza que los puertos TCP del servidor 21, 25, 80 y 111 están abiertos. Cual de los siguientes

Usted es el gerente de proyecto del proyecto SST. Está en el proceso de recopilar y distribuir información de rendimiento, incluido el informe de estado, las mediciones de progreso y los pronósticos. ¿Cuál de los siguientes procesos estás realizando?

John trabaja como administrador de intercambio para Apple Inc. La compañía tiene una red basada en el dominio de Windows 2003 Active Directory. La red contiene varios servidores de Windows Server 2003. Tres de ellos han sido configurados como controladores de dominio. John se queja al administrador de la red de que no puede administrar las membresías del grupo. ¿Cuál de los siguientes roles maestros de operaciones es responsable de administrar las membresías del grupo?

¿Cuál de los siguientes se usa para autenticar las teclas asimétricas?

¿Cuáles de los siguientes son los objetivos de los sistemas criptográficos? Cada respuesta correcta representa una solución completa. Elija tres.

¿Cuánto tiempo duran las cookies si no se establece una fecha de vencimiento?

Su empresa está cubierta por una póliza de seguro de responsabilidad civil, que proporciona diversas cobertura de responsabilidad civil para los riesgos de seguridad de la información, incluido cualquier daño físico de activos, ataques de piratería, etc. ¿Cuál de las siguientes técnicas de gestión de riesgos está utilizando su empresa?

Está trabajando como gerente de proyectos en su organización. Se está acercando a las etapas finales de la ejecución del proyecto y observando las actividades finales de control y control de riesgos. Para los archivos de su proyecto, ¿cuál de los siguientes es una producción de monitoreo y control de riesgos?

Usted trabaja como gerente de seguridad para Qualxiss Inc. Su empresa involucra a Ooda Loop para resolver y decidir sobre los problemas de la empresa. Ha detectado un problema de violación de seguridad en su empresa. ¿Cuál de los siguientes procedimientos con respecto a la violación está involucrado en la fase de observación del bucle Ooda?

Kelly es la gerente del proyecto del proyecto NNQ para su empresa. Este proyecto durará un año y tiene un presupuesto de $ 350,000. Kelly está trabajando con su equipo de proyecto y expertos en la materia para comenzar el proceso de planificación de la respuesta al riesgo. Cuando el gerente del proyecto comienza el proceso de respuesta al riesgo del plan, ¿qué dos aportes necesitarán?

¿Cuáles de las siguientes afirmaciones son verdaderas sobre DSNIFF? Cada respuesta correcta representa una solución completa. Elija dos.

Usted trabaja como administrador de red para ABC Inc. La compañía tiene una red inalámbrica segura. Sin embargo, en los últimos días, se ha llevado a cabo un ataque una y otra vez. Este ataque está aprovechando la transmisión dirigida por ICMP. Para detener este ataque, debe deshabilitar las transmisiones dirigidas por ICMP. ¿Cuál de los siguientes ataques está ocurriendo?

¿Cuál de los siguientes es el lugar más seguro para alojar un servidor al que se accederá públicamente a través de Internet?

Tiene un programa antivirus para su red. Depende del uso de listas de virus conocidos. ¿Cómo se llama este tipo de exploración?