不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售!

CCNA 200-201 Cbrops 考試問題 2023,免費 CCNA 實踐考試 | SPOTO

Exam Name:Understanding Cisco Cybersecurity Operations Fundamentals
Exam Number:200-201 CBROPS
Exam Price:$300 USD
Number of Questions:95-105
Update Time:05/2024
Passing Score: (750-850/1000)
Practice ExamCisco Certified CyberOps Associate Practice Test

You can find latest Cisco 200-201 exam questions and answers, free exam dumps and mock tests at SPOTO. The latest 200-201 exam questions are the best exam prep resource for the exam.

參加其他線上考試
問題 #1
一名安全分析師注意到傳入流量突然激增,並檢測到來自未知發件人的未知數據包。經過進一步調查,分析員了解到客戶聲稱他們無法訪問公司服務器。根據 NIST SP800-61,分析員處於事件響應流程的哪個階段?
A. 準備工作
B. 遏制、根除和恢復
C. 事故後活動
D. 檢測和分析
查看答案
正確答案: D
問題 #2
工程師在沙盒分析工具中運行可疑文件,查看結果。分析報告顯示,感染後出現了向外呼叫。調查呼叫需要分析報告中的哪兩項信息?(選擇兩項)。
A. 籤名
B. #20027;機 IP 地址
C. #25991;件大小
D. 丟棄的文件
E. #22495;名
查看答案
正確答案: BE
問題 #3
一名工程師正在調查一起未經授權使用 "tcpdump "工具的案件。分析結果顯示,一名惡意內部人員試圖嗅探特定接口上的流量。該惡意內部人員試圖獲取哪類信息?
A. 所有防火牆警報和相應的緩解措施
B. 網絡上使用的標記協議
C. 網絡上使用的標記端口
D. #25976;據報中的所有信息和數據
查看答案
正確答案: D
問題 #4
CVSS v3 中定義了哪兩個評分指標?(請選擇兩個)。
A. 時間分數指標
B. 自然得分指標
C. #22522;本評分標準
D. 確定性評分標準
E. 風險評分標準
查看答案
正確答案: AC
問題 #5
根據 2020 年 9 月的威脅情報反饋,名爲 Egregor 的新型惡意軟件被引入並用於許多攻擊中。Egregor 主要通過使用 RDP 漏洞在受害者工作站上安裝的 Cobalt Strike 進行傳播。惡意軟件會將受害者的數據滲透到一個命令和控制服務器。這些數據會被用於強迫受害者支付或通過公開發布而丟失。描述的是哪種類型的攻擊?
A. #21202;索軟件攻擊
B. #39912;魚網絡釣魚
C. #24801;意軟件攻擊
D. #20839;部威脅
查看答案
正確答案: A
問題 #6
哪個 NIST IR 類別利益相關者負責協調各業務部門之間的事件響應,最大限度地減少損失,並向監管機構報告?
A. SIRT
B. SIRT
C. #20844;共事務
D. #31649;理
查看答案
正確答案: D
問題 #7
一名工程師發現了一個漏洞,確定了威脅的入口點,並刪除了訪問權限。工程師能夠確定主機、威脅行爲者的 IP 地址以及威脅行爲者的目標應用程序。根據 NIST SP 800-61 事件處理指南,工程師下一步應採取什麼措施?
A. 分析威脅。
B. 擺脫威脅
C. #38477;低類似威脅發生的概率。
D. #30906;定從威脅中吸取的教訓。
查看答案
正確答案: B
問題 #8
爲什麼 HTTPS 流量難以甄別?
A. 數字證書確保會話安全,數據以隨機間隔發送。
B. HTTPS 在內部使用,由於隔離,很難篩選外部流量。
C. #36890;信是加密的,傳輸中的數據是安全的。
D. #27969;量以隧道方式傳輸到特定目的地,除接收者外,其他人無法訪問。
查看答案
正確答案: C
問題 #9
哪種類型的驗證包括使用工具計算原始數據和複製數據的信息摘要,然後比較摘要的相似性?
A. 數據完整性
B. 數據保存
C. #35657;據收集令
D. 數據收集不穩定
查看答案
正確答案: C
問題 #10
SIEM 解決方案的目的是什麼?
A. 收集和關聯事件日誌數據,提供環境安全狀況的整體視圖
B. #30435;控和管理防火牆訪問控制列表,以進行重複防火牆過濾
C. #25910;集和歸類破壞指標,以評估和搜索潛在的安全威脅
D. 收集事件日誌並將其轉發到另一個日誌收集設備,以評估安全威脅
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.