GIAC GCIH Perguntas e respostas, manipulador de incidentes certificado pela GIAC | SPOTO

Qual dos seguintes tipos de ataques é o resultado de vulnerabilidades em um programa devido a más técnicas de programação?

Preencha o espaço em branco com o termo apropriado. ______ é um subsistema UNIX gratuito que é executado no topo do Windows.

Adam, um usuário iniciante em computadores, funciona principalmente em casa como profissional médico. Ele acabou de comprar um novo computador Pentium de núcleo duplo com mais de 3 GB de RAM. Após cerca de dois meses trabalhando em seu novo computador, ele percebe que ele não está funcionando tão rápido quanto costumava. Adam usa software antivírus, software anti-spyware e mantém o computador atualizado com os patches da Microsoft. Depois de mais um mês trabalhando no computador, Adam descobre que seu computador é ainda mais visivelmente lento. Ele também percebe

John costumava trabalhar como administrador de rede da We-Secure Inc. Agora, ele renunciou à empresa por motivos pessoais. Ele quer enviar algumas informações secretas da empresa. Para fazer isso, ele pega um arquivo de imagem e simplesmente usa uma imagem de ferramenta Ocultar e incorporar o arquivo secreto em um arquivo de imagem da famosa atriz, Jennifer Lopez, e o envia para o seu ID de e -mail do Yahoo. Como ele está usando o arquivo de imagem para enviar os dados, o servidor de email de sua empresa não consegue filtrar esse e -mail. Qual dos seguintes

Qual das alternativas a seguir é uma técnica de usar um modem para digitalizar automaticamente uma lista de números de telefone, geralmente discando todos os números em um código de área local para procurar computadores, sistemas de placa de aviso e máquinas de fax?

O Mapeamento de Rede fornece uma equipe de teste de segurança um plano da organização. Qual das etapas a seguir não faz parte do mapeamento manual de rede?

Em qual dos seguintes ataques do DOS um invasor envia um pacote ICMP maior que 65.536 bytes para o sistema de destino?

Adam instalou e configurou sua rede sem fio. Ele permitiu vários recursos de segurança, como alterar o SSID padrão, ativar a criptografia WPA e ativar a filtragem de Mac em seu roteador sem fio. Adam percebe que, quando ele usa sua conexão sem fio, a velocidade às vezes é de 16 Mbps e, às vezes, é apenas 8 Mbps ou menos. Adam se conecta ao roteador sem fio do utilitário de gerenciamento e descobre que uma máquina com um nome desconhecido está conectado através de sua conexão sem fio. Paul verifica a derrota

Qual dos seguintes tipos de ataques se destina apenas a tornar um recurso de computador indisponível para seus usuários?

A splicing de sessão é uma técnica de evasão IDS na qual um invasor fornece dados em vários pacotes de pequeno porte ao computador de destino. Portanto, torna -se muito difícil para um IDS detectar as assinaturas de ataques de tais ataques. Qual das seguintes ferramentas pode ser usada para executar ataques de emenda de sessão? Cada resposta correta representa uma solução completa. Escolha tudo o que se aplica.

Qual dos seguintes tipos de ataque pode adivinhar uma senha de hash?

Qual das seguintes afirmações é verdadeira sobre os invólucros do TCP? Cada resposta correta representa uma solução completa. (Escolha tudo o que se aplica.)

Adam trabalha como manipulador de incidentes da Umbrella Inc. Ele foi enviado à unidade da Califórnia para treinar os membros da equipe de resposta a incidentes. Como um projeto de demonstração, ele pediu aos membros da equipe de resposta a incidentes que executassem as seguintes ações :? Remova os fios do cabo de rede. ? Isolar o sistema em uma VLAN separada? Use um firewall ou listas de acesso para impedir a comunicação dentro ou fora do sistema. ? Altere as entradas do DNS para direcionar o tráfego para longe do sistema comprometido, qual das seguintes etapas do Incide

Os roupas dos EUA desejam toda a comunicação de dados criptografada entre o escritório corporativo e a localização remota. Eles querem alcançar os seguintes resultados: * Autenticação dos usuários * Anti-replay * Anti-Spoofing * Criptografia de pacotes IP Eles implementaram o IPSec usando cabeçalhos de autenticação (AHS). Quais resultados essa solução fornece? (Clique no botão de exibição na barra de ferramentas para ver o estudo de caso.) Cada resposta correta representa uma solução completa. Escolha tudo o que se aplica.