不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Cisco 200-201 考試試卷 | 真實考試問題與答案 | SPOTO 練習測試

準備 Cisco 200-201 認證考試需要可靠的學習資源,包括真實的考試問題和答案。我們精心策劃的 200-201 考試準備材料可為您提供有信心通過考試所需的工具。透過練習考試和 200-201 認證練習測試,您將熟悉考試形式。無論您使用的是 200-201 PDF 考試考古題或 200-201 測試問題和答案,您都可以建立對關鍵概念的紮實理解。我們的 200-201 考試試卷也涵蓋了最新的主題,確保您準備充足。透過 Cisco CyberOps Associate 試題庫練習和利用 200-201 免費模擬測試,您就能輕鬆應對真正的考試問題。
參加其他線上考試
問題 #1
主機型防火牆能保護工作站免受什麼威脅?
A. 時差漏洞
B. 意網頁腳本
C. 需要的流量
D. 毒
查看答案
正確答案: D

View The Updated 200-201 Exam Questions

SPOTO Provides 100% Real 200-201 Exam Questions for You to Pass Your 200-201 Exam!

Get 200-201 Practice Test
問題 #2
如 NIST.SP800-61 所述,事件回應計畫中包含哪些元素?
A. 級管理人員的批准
B. 感資訊的安全性
C. 別事件回應方法
D. 致的威脅識別
查看答案
正確答案: D
問題 #3
線上流量詢問與流量鏡像有何差異?
A. 上檢查作用於原始流量資料流
B. 量鏡像將即時流量傳送至工具進行封鎖
C. 量鏡像檢查即時流量以進行分析和緩解
D. 上流量複製封包進行分析和安全檢查
查看答案
正確答案: A
問題 #4
比較線上流量查詢與流量攻擊,以決定在網路中使用哪種方法時,安全分析師應該考慮什麼?
A. apping 詢問將訊號複製到一個獨立的埠,以分析流量
B. apping 詢問偵測並封鎖惡意流量
C. 上詢問可檢視流量副本,以確保流量符合安全政策
D. nline interrogation 會偵測惡意流量,但不會封鎖流量。
查看答案
正確答案: A
問題 #5
在鑑識程序的哪個階段,會使用工具和技術從收集的資料中擷取資訊?
A. 驗
B. 集
C. 告
D. 查
查看答案
正確答案: A
問題 #6
網路工程師在 NetFlow 報告中注意到內部主機傳送許多 DNS 請求至外部 DNS 伺服器。ASOC 分析師檢查端點,發現這些端點受到感染,並成為殭屍網絡的一部分。端點傳送多個 DNS 請求,但使用的是偽造的有效外部來源 IP 位址。受感染的端點涉及哪種攻擊?
A. NS泛濫
B. NS劫持
C. NS擴大
D. NS隧道
查看答案
正確答案: C
問題 #7
哪項聲明描述修補程式管理?
A. 描伺服器和工作站,找出遺失的修補程式和漏洞
B. 當地分發系統或軟體更新的程序
C. 理並保存先前的修補程式清單,以便稽核
D. 發新發現漏洞的減緩措施的工作流程
查看答案
正確答案: A
問題 #8
統計檢測與基於規則的檢測模型有何差異?
A. 於規則的偵測涉及收集一段時間內合法使用者行為的相關資料
B. 計偵測會定義一段時間內使用者的合法資料,而基於規則的偵測則會以 IF/THEN 為基礎進行定義
C. 計偵測涉及在物件執行該行為之前,評估物件的預期動作
D. 規則為基礎的偵測會定義一段時間內使用者的合法資料,而以 IF/THEN 為基礎的統計偵測則會定義它。
查看答案
正確答案: B
問題 #9
狀態封包檢查和深度封包檢查的兩種差異是什麼?
A. 態檢測能夠檢測封包資料,而深度封包檢測則不能。
B. 度封包檢測能夠封鎖惡意軟體,而有狀態檢測則不能。
C. 度封包檢測在 OSI 模型的第 3 層和第 4 層運作,而有狀態檢測在第 3 層運作。
D. tateful 檢查能追蹤 TCP 狀態,而深度封包過濾只檢查 TCP 來源埠和目的地埠。
E. eep packet inspection 僅能監控 TCP 狀態,而 Stateful inspection 可以檢查 TCP 和 UDP。
查看答案
正確答案: BE
問題 #10
深度封包檢測與狀態檢測有何差異?
A. 狀態封包檢測由於簽章複雜,因此較為安全,而深度封包檢測需要較少的人為介入。
B. 度封包檢測可深入瞭解第 7 層,而有狀態檢測只能深入瞭解第 4 層。
C. tateful 檢查在傳輸層驗證資料,而深度封包檢查在應用層驗證資料。
D. 深度封包檢測因其複雜的簽章而更為安全,而有狀態檢測需要較少的人為干預。
查看答案
正確答案: B
問題 #11
威脅與風險之間有何差異?
A. 風險是安全上的瑕疵或漏洞,而威脅是針對該瑕疵所使用的東西。
B. 脅是風險的總和,而風險本身代表對資產的特定危險。
C. 險是威脅與弱點的交集,而威脅是安全工程師試圖防禦的東西。
D. 脅可以是人員、財產或資訊,而風險是這些威脅可能對企業造成傷害的可能性。
查看答案
正確答案: C
問題 #12
當攻擊者嘗試入侵只使用 4 位數字密碼而不使用使用者名稱的驗證系統的網路時,會使用哪種攻擊方法?
A. 播
B. QL注入
C. 典
D. 站腳本
查看答案
正確答案: C
問題 #13
哪個選項描述攻擊的指標?
A. V 軟體偵測到病毒
B. 工工作站上的垃圾郵件
C. 除惡意軟體後幾分鐘內再次感染
D. 司網路釣魚嘗試受阻
查看答案
正確答案: C
問題 #14
工程師為何要使用完整封包擷取來調查安全漏洞?
A. 可重建事件,讓工程師透過查看入侵期間所發生的事情,找出根本原因。
B. 提供完整的 TCP 串流,讓工程師追蹤元資料以識別傳入的威脅
C. 可擷取每個封包內設定的 TCP 標記,讓工程師可集中處理可疑封包,以辨識惡意活動。
D. 收集工程師分析的元資料,包括經過排序、解析和索引的 IP 流量封包資料
查看答案
正確答案: A
問題 #15
SOC 分析師透過 Cisco StealthWatch 從其中一個 HR 終端點偵測到與已知 C&C 的連線,以及主要 HR 資料庫伺服器的連接埠掃描活動。根據 NIST.SP800-61 事件處理程序,SOC 團隊的下兩個步驟是什麼?
A. 人力資源經理和員工提供安全意識訓練。
B. 周邊下一代防火牆上封鎖與此 C&C 伺服器的連線。
C. 離受影響的端點,並擷取磁碟影像進行分析。
D. 新受影響端點上的防毒簽章資料庫,以封鎖與 C&C 的連線。
E. 測攻擊向量並分析 C&C 連線
查看答案
正確答案: BC
問題 #16
什麼符合正規表達式 c(rgr)+e?
A. rgrrgre
B. (rgr)e
C. e
D. rgr+
查看答案
正確答案: A
問題 #17
哪個動作符合網路殺戮鏈模式的武器化步驟?
A. 構適當的惡意軟體並傳送給受害者。
B. 試並建構適當的惡意軟體以發動攻擊。
C. 描主機以找出開啟的連接埠和弱點。
D. 究特定弱點的資料
查看答案
正確答案: B
問題 #18
哪種技術屬於低頻寬攻擊?
A. 路釣魚
B. 交工程
C. 話劫持
D. vasio
查看答案
正確答案: D
問題 #19
根據 CVSS,攻擊向量分數的說明是什麼?
A. 取決於有多少物理和邏輯操作可能發生在易受攻擊的元件上。
B. 遠端攻擊的可能性較高時,度量分數會較大。
C. 較容易實體接觸或操作易受攻擊的元件時,度量分數會較大。
D. 取決於攻擊者與易受攻击元件之間的距離。
查看答案
正確答案: B
問題 #20
一位安全分析師注意到傳入流量突然激增,並偵測到來自未知寄件者的未知封包。經過進一步調查後,分析師得知客戶聲稱他們無法存取公司伺服器。根據 NIST SP800-61,分析師處於事件回應程序的哪個階段?
A. 備
B. 制、消除和恢復
C. 故後活動
D. 測與分析
查看答案
正確答案: D
問題 #21
工程師在沙箱分析工具中執行可疑檔案,查看結果。分析報告顯示感染後有向外撥打電話。調查呼出需要分析報告中的哪兩項資訊?
A. 章
B. 機 IP 位址
C. 案大小
D. 失的檔案
E. 域名稱
查看答案
正確答案: BE
問題 #22
一位工程師正在調查一起未經授權使用「tcpdump」工具的案例。分析結果顯示,一名惡意的內部人員試圖窺探特定介面上的流量。惡意的內部人員試圖取得哪種類型的資訊?
A. 有防火牆警報和由此產生的緩解措施
B. 網路上使用的標記通訊協定
C. 路中使用的標記連接埠
D. 料庫內的所有資訊和資料
查看答案
正確答案: D
問題 #23
CVSS v3 中定義的兩個評分指標是哪兩個?
A. 間分數指標
B. 然分數度量
C. 礎分數指標
D. 定分數指標
E. 險分數指標
查看答案
正確答案: AC
問題 #24
根據 2020 年 9 月的威脅情報提報,在許多攻擊中引入並使用了名為 Egregor 的新型惡意軟體。Egregor 的散佈方式主要是透過 Cobalt Strike,利用 RDP 漏洞安裝在受害者的工作站上。惡意軟體會將受害者的資料滲透到命令與控制伺服器。這些資料會被用來強迫受害者付款,或透過公開釋放而流失。描述的是哪一種攻擊?
A. 金軟體攻擊
B. 魚釣魚
C. 意軟體攻擊
D. 線攻擊
查看答案
正確答案: A
問題 #25
哪個 NIST IR 類別利害關係人負責協調各業務單位之間的事件回應、將損害減至最低,以及向監管機構報告?
A. SIRT
B. SIRT
C. 共事務
D. 理員
查看答案
正確答案: D
問題 #26
工程師發現漏洞、識別威脅的入口點並移除存取。根據 NIST SP 800-61 事件處理指南,工程師應該採取的下一步是什麼?
A. 析威脅。
B. 威脅中恢復
C. 低發生類似威脅的可能性。
D. 別從威脅中汲取的教訓
查看答案
正確答案: B
問題 #27
為什麼 HTTPS 流量難以篩選?
A. 數位憑證保護會話,資料會以隨機間隔傳送。
B. 部使用 HTTPS,由於隔離的緣故很難篩選外部的流量。
C. 訊是加密的,傳輸中的資料是安全的。
D. 量以隧道方式傳送至特定目的地,除了接收者之外,其他人無法存取。
查看答案
正確答案: C
問題 #28
哪種類型的驗證包括使用工具計算原始和複製資料的訊息摘要,然後比較摘要的相似性?
A. 料完整性
B. 料保存
C. 據收集順序
D. 穩定的資料收集
查看答案
正確答案: A

View The Updated CCNA Exam Questions

SPOTO Provides 100% Real CCNA Exam Questions for You to Pass Your CCNA Exam!

Get CCNA Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.