不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過 CAS-003 模擬測試成功通過 CompTIA CASP+ 考試

渴望成爲 CompTIA 高級安全從業人員?我們的 CAS-003 備考材料是您成功的關鍵。我們的綜合學習資源由經驗豐富的網絡安全專業人士開發,涵蓋了考試目標的各個方面,確保您爲真正的考試做好充分準備。通過我們精心製作的考試問題和答案,您可以深入了解實際 CAS-003 考試中的問題類型。我們的模擬考試能夠模擬真實的考試環境,讓您制定有效的時間管理策略並增強信心。 不要放棄成功的機會。投資我們經過驗證的 CAS-003 學習材料,打開成爲 CompTIA 高級安全從業人員的大門。我們的資源會定期更新,以反映最新的考試目標,使您始終處於領先地位。今天就開始您的學習之旅,體驗我們全面的備考資源所帶來的不同。在我們的幫助下,您將做好充分準備,應對 CAS-003 考試,躋身網絡安全精英行列。
參加其他線上考試
問題 #1
一位新聘用的系統管理員正試圖連接一臺新的、已完全更新但非常定製化的安卓設備來訪問公司資源。但是,MDM 註冊過程持續失敗。管理員要求一名安全團隊成員調查這個問題。以下哪項最有可能是 MDM 不允許註冊的原因?
A. 操作系統版本不兼容
B. 禁止原始設備製造商
C. 備不支持 FDE
D. 備已被 root
查看答案
正確答案: D
問題 #2
首席信息安全官(CISO)懷疑一名數據庫管理員篡改了財務數據,從而對該管理員有利。以下哪項允許第三方顧問對管理員的活動進行現場審查?
A. 職責分工
B. 工作輪換
C. 續監測
D. 強制休假
查看答案
正確答案: D
問題 #3
某供應商爲全球客戶開發了一款移動應用程序。作爲供應商合規計劃的一部分,需要考慮以下哪些因素?
A. 配置客戶操作系統的文件完整性監控。
B. 在 2 類管理程序上啓用 vTPM。
C. 部署基於加固映像的服務器。
D. 保護 1 類管理程序的內存分配。
查看答案
正確答案: A
問題 #4
一家醫療機構希望爲醫生和護士購買移動設備。爲確保責任明確,每個人都將分配到單獨的移動設備。此外,爲了保護患者的健康信息,管理層還提出了以下要求:-數據必須在靜態時加密。 -設備被篡改時必須禁用。以下哪種技術能最好地支持這些要求?(選擇兩項)。
A. 第二個因素取代密碼要求。網絡管理員將輸入用戶名,然後在密碼字段輸入令牌代替密碼。
B. 置 RADIUS 服務器以接受密碼附加的第二個因素。網絡管理員將在密碼字段中輸入密碼和令牌。
C. 重新配置網絡設備,提示輸入用戶名、密碼和令牌。網絡管理員將輸入用戶名和密碼,然後輸入令牌。
D. HOTP 服務外,在 RADIUS 服務器上安裝 TOTP 服務。在不支持雙因素身份驗證的舊設備上使用 HOTP。網絡管理員將使用網絡門戶登錄這些設備。
查看答案
正確答案: CD
問題 #5
在最近一次大型企業合併後,SOC 需要審查的日誌文件數量增加了約三倍。首席信息安全官 (CISO) 不允許爲 SOC 再招聘員工,但他正在尋找其他方法來實現日誌審查流程的自動化,以減少 SOC 收到的日誌噪音。以下哪種方法能最好地減少 SOC 的日誌噪音?
A. SIEM 過濾
B. 器學習
C. 外包
D. 集中式 IPS
查看答案
正確答案: A
問題 #6
在一次會議上,系統管理員指出,公司希望實施的安全控制措施似乎過多,因爲公司網絡服務器上的所有信息都可以公開獲取,而且沒有任何專有性。第二天,該公司的網站在一次 SQL 注入攻擊中被篡改,公司收到了新聞界關於攻擊者在網站上顯示的信息的詢問。
A. 考並遵循公司事件響應計劃中的程序。
B. 開新聞發布會,說明公司遭到黑客攻擊。
C. 系統管理員可訪問的所有系統建立監管鏈。
D. 受損系統進行詳細的取證分析。
E. 將攻擊細節通知宣傳和營銷部門。
查看答案
正確答案: A
問題 #7
在過去六個月中,某公司經歷了一系列針對各種協作工具的攻擊。此外,在最近一次不安全網站遠程訪問會話的安全漏洞事件中,敏感信息被泄露。因此,該公司要求所有協作工具遵守以下規定: - 內部用戶之間使用數字籤名進行安全信息傳遞 - 視頻會議會話的安全站點 - 所有辦公室員工的在崗信息 - 限制在崗信息
A. 進行黑盒評估
B. 請外部紅色小組進行審計
C. 展桌面演練。
D. 建之前的漏洞。
E. 進行外部脆弱性評估。
查看答案
正確答案: AD
問題 #8
首席信息安全官(CISO)需要爲一個特定系統建立 KRI。該系統保存着不再使用的合同檔案。這些合同包含知識產權,數據分類爲非公開。以下哪項是該系統的最佳風險指標?
A. 每季度平均停機時間
B. 去 30 天內使用的補丁百分比
C. 周登錄失敗次數
D. 天訪問系統的賬戶數
查看答案
正確答案: D
問題 #9
報告概述了過去 12 個月的以下 KPI/KRI 數據:以下哪項最能說明從上述數據中可以解讀出什麼?
A.
B.
C.
D.
查看答案
正確答案: A
問題 #10
管理員要爲應用程序安裝補丁。說明在這種情況下,以最安全的方式下載、驗證和安裝補丁。如果您想恢復模擬的初始狀態,請單擊 "全部重置 "按鈕。
A. 參閱下面的說明獲取答案。
查看答案
正確答案: A
問題 #11
一家公司正在向新的 VDI 環境過渡,系統工程師負責爲 VDI 制定可持續的安全策略。
A. 件更新、操作系統修補、HIDS、防病毒、基線、監控代理
B. 作系統修補、基線、HIDS、防病毒、監控代理、固件更新
C. 件更新、操作系統修補、HIDS、防病毒、監控代理、基線
D. 線、防病毒、操作系統修補、監控代理、HIDS、固件更新
查看答案
正確答案: A
問題 #12
一家醫院使用傳統的電子病歷系統,該系統要求在虛擬主機上的應用服務器和數據庫之間進行組播,以支持應用的各個部分。交換機升級後,儘管管理程序和存儲之間的物理連接已就位,但電子病歷仍不可用。網絡團隊必須啓用組播流量,以恢復對電子病歷的訪問。ISM 指出,網絡團隊必須減少 foo
A. lan201、Vlan202、Vlan400
B.
C.
D. lan400、Vlan680、Vlan700
查看答案
正確答案: B
問題 #13
用戶一直在報告不尋常的自動電話,包括姓名和電話號碼,這些電話似乎來自公司內部設備。系統管理員應該採取以下哪種措施來 BEST 解決這個問題?
A. 在防火牆上添加 ACL 以阻止 VoIP。
B. 更改電話系統的設置,使用 SIP-TLS。
C. 讓電話通過 TFTP 下載新配置。
D. 電話 VLAN 上啓用 QoS 配置。
查看答案
正確答案: B
問題 #14
某公司希望對一個疑似包含惡意有效載荷的工具進行分析。法證分析人員得到以下代碼段:^32^[34fda19(fd^43gfd/home/user/lib/module.so.343jk^rfw(342fds43g分析人員使用以下哪種方法確定惡意有效載荷的位置?
A. 代碼複製器
B. 進制逆向工程
C. 模糊測試
D. 安全集裝箱
查看答案
正確答案: B
問題 #15
某公司在採用 BYOD 政策後,面臨着來自未託管移動設備和筆記本電腦的新安全挑戰。該公司的 IT 部門發現了大量以下事件: -重複的 IP 地址 -流氓網絡設備 -受感染系統探查公司網絡爲解決上述問題,應實施以下哪項措施?(選擇兩項)。
A. 記錄經驗教訓
B. 量化風險評估
C. 風險定性評估
D. 業務影響評分
E. 威脅建模
查看答案
正確答案: BC
問題 #16
一位項目經理正在與一個團隊合作,該團隊的任務是在結構化環境中開發應用軟件,並將其託管在供應商的雲基礎設施中。該組織將繼續負責軟件,但不會管理底層服務器應用程序。該組織計劃利用以下哪項?
A. 代碼庫
B. 安全要求可追溯性矩陣
C. 件開發生命周期
D. 角色矩陣
E. 實施指南
查看答案
正確答案: B
問題 #17
一家金融機構的信息安全官正在與風險管理官合作,以確定在實施所有安全控制措施後,如何處理該機構的剩餘風險。考慮到該機構的風險承受能力非常低,以下哪種策略是最好的?
A. 改進組織的電子郵件過濾
B. 開展用戶意識培訓
C. 級端點反惡意軟件
D. 用應用程序白名單
查看答案
正確答案: A
問題 #18
開發人員通過電子郵件將以下輸出結果發送給安全管理員審核:安全管理員可以使用以下哪些工具對該問題執行進一步的安全評估?
A. 口掃描器
B. 漏洞掃描儀
C. 模糊器
D. HTTP 攔截器
查看答案
正確答案: D
問題 #19
安全管理員必須配置下圖所示的數據庫服務器,以符合列出的四項要求。將數據庫服務器上應配置的相應 ACL 拖放到相應的要求上。選擇並放置:
A. 參閱下面的說明獲取答案。
查看答案
正確答案: A
問題 #20
一名取證分析人員懷疑內核模塊中存在緩衝區溢出。分析員執行了以下命令:然而,分析員無法找到運行 shell 的任何證據。分析員無法找到 shell 進程 ID 的最可能原因是以下哪項?
A. X 位已啓用
B. 統使用 ASLR
C. 殼被混淆
D. 碼使用動態鏈接庫
查看答案
正確答案: C
問題 #21
某企業在向雲託管環境遷移時,正在考慮使用瘦客戶機架構。請安全分析師就使用瘦客戶機和虛擬工作站的安全優勢提供意見。以下哪些是使用瘦客戶機和虛擬工作站組合的安全優勢?
A. 意內部人員將沒有機會篡改靜態數據並影響系統的完整性。
B. 瘦客戶機工作站對安全性的要求要低得多,因爲它們缺少容易被入侵的存儲設備和外圍設備,而且虛擬工作站是在雲中受到保護的,安全性是外包的。
C. 所有瘦客戶機都使用 TPM 進行核心保護,而虛擬工作站則使用 vTPM 進行核心保護,兩者同樣確保雲託管環境具有更大的安全優勢。
D. 惡意用戶從物理瘦客戶機工作站提取數據的機會將減少,從而降低本地攻擊的有效性。
查看答案
正確答案: B
問題 #22
某分公司最近的一次客戶關係管理升級在預期截止日期後完成。在升級過程中發現了幾個技術問題,需要在下一個分支機構升級之前進行深入討論。應使用以下哪項來識別薄弱流程和其他漏洞?
A. 差距分析
B. 基準和基線結果
C. 風險評估
D. 經驗教訓報告
查看答案
正確答案: D
問題 #23
一家醫院的安全團隊最近確定其網絡遭到入侵,患者數據被外部實體訪問。醫院的首席信息安全官(CISO)向行政管理團隊提供了這一信息,報告說導致入侵的漏洞已經得到修復,並解釋說團隊正在繼續執行相應的事件響應計劃。高管團隊擔心醫院的品牌聲譽,並詢問首席信息安全官何時能夠修復漏洞。
A. 律法規要求時
B. 了病人的利益,儘快
C. 旦公共關係部門準備好接受採訪
D. 事件響應計劃有關的所有步驟均已完成時
E. 首席執行官(CEO)批准,向公衆發布信息
查看答案
正確答案: A
問題 #24
一名安全分析師正在根據數據所有者和其他利益相關者提供的信息對數據進行分類。分析師確定了三種數據類型:1. 財務敏感數據2.項目數據3.敏感的項目數據分析師建議將數據分爲兩大類進行保護,並通過進一步的訪問控制將財務敏感數據與敏感的項目數據分開。正常的項目數據將存儲在另一個安全性較低的位置。一些利益相關者對所建議的保護措施表示擔憂。
A. 對與混合數據相關的風險進行定量評估,拒絕或接受利益相關者提出的關切。
B. 與受影響的利益相關者會面,確定哪些安全控制措施足以應對新提出的風險。
C. 用定性方法確定每個項目的總風險分數,並使用得出的分數對數據進行更精細的分離。
D. 增加可用數據存儲設備的數量,爲非敏感項目數據的物理分離提供足夠的容量。
查看答案
正確答案: B
問題 #25
銷售總監要求開發團隊做一些小改動,以提高銷售團隊使用的應用程序的可用性。之前的代碼安全審查顯示沒有重大漏洞,由於改動較小,因此進行了同行審查,然後推送到實時環境中。
A. 版本
B. 回歸測試
C. 續集成
D. 集成測試
查看答案
正確答案: B
問題 #26
一家公司聘請了一名外部安全顧問,對公司安全的各個方面進行徹底審查。該公司特別擔心未經授權訪問其實體辦公室會導致網絡泄露。爲評估潛在風險,顧問建議執行以下哪項工作?
A. 問應嘗試通過社交工程進入實體辦公室,然後嘗試數據外滲
B. 問應獲準訪問所有實物訪問控制系統,以審查日誌並評估威脅的可能性
C. 司應對訪問日誌和員工社交媒體信息進行內部審計,以識別潛在的內部威脅
D. 司應安裝臨時閉路電視系統,以檢測未經授權進入實際辦公室的情況
查看答案
正確答案: A
問題 #27
將雲部署模型拖放到相關的使用場景中。選擇並放置:
A. 參閱下面的說明獲取答案。
查看答案
正確答案: A
問題 #28
由於最近的一次安全漏洞,一個 SQL 數據庫已無法在線訪問。調查顯示,由於 SQL 注入漏洞,未經授權訪問數據庫成爲可能。爲防止今後再發生此類安全漏洞,在恢復數據庫聯機之前,應採取以下哪種安全控制措施?(選擇兩項)。
A. llow 172
B. llow 172
C. llow 172
D. llow 172
查看答案
正確答案: CF
問題 #29
一位項目經理正在與一個軟件開發小組合作,收集和評估與企業內部設計的 CRM 工具相關的用戶故事。在確定需求後,項目經理希望驗證開發人員對用戶要求的解釋和理解。以下哪項能最好地支持這一目標?
A. 同行審議
B. 設計審查
C. crum
D. 用戶驗收測試
E. 單元測試
查看答案
正確答案: B
問題 #30
一家處理大量 PII 的企業允許向員工發放可處理、存儲和傳輸 PII 及其他敏感數據的移動設備。安全評估人員可以證明,在 MDM 成功發出擦除命令後,設備存儲中的殘餘敏感數據可以恢復和解密。假定控制措施可用,BEST 將採取以下哪種措施防止將來丟失敏感數據?
A. 施一個封裝 PII 數據的容器,並將密鑰材料直接存儲在容器的加密應用空間中。
B. 存儲在電子保險絲備份存儲空間中的敏感數據使用加密密鑰,該密鑰在遠程擦除時會被燒毀。
C. 發布採用更強算法驗證敏感數據的設備。
D. 購能在收到 MDM 發出的遠程擦除命令時刪除引導加載器二進制文件的設備。
查看答案
正確答案: A
問題 #31
公司領導層認爲,員工遭受網絡攻擊的次數正在增加,但衡量標準並未顯示出這一點。目前,公司使用 "成功的網絡釣魚攻擊次數 "作爲 KRI,但並未顯示出增加。首席信息安全官 (CISO) 應在報告中包含以下哪些額外信息?
A. 釣魚郵件與非釣魚郵件的比例
B. 名員工遭受網絡釣魚攻擊的次數
C. 絡釣魚攻擊失敗的次數
D. 絡釣魚攻擊的成功率
查看答案
正確答案: C
問題 #32
一位安全架構師正在爲一個新項目確定最佳解決方案。該項目正在開發一個具有高級身份驗證功能、用戶 SSO 和自動配置功能的新內網,以簡化第一天對系統的訪問。安全架構師確定了以下要求:1.信息應來源於可信的主數據源。2.必須滿足未來對設備和用戶身份驗證的要求。
A. DAP、多因素身份驗證、OAuth、XACML
B. D、基於證書的身份驗證、Kerberos、SPML
C. AML、情境感知身份驗證、OAuth、WAYF
D. AC、radius、802
查看答案
正確答案: B
問題 #33
一位用戶向安全從業人員諮詢有關保護家庭網絡安全的建議。該用戶最近購買了一個聯網家庭助手和多個物聯網設備,以實現家庭自動化。其中一些物聯網設備是可穿戴設備,另一些則安裝在用戶的汽車上。當前的家庭網絡被配置爲 ISP 提供的路由器後的單一平面網絡。路由器有一個 IP 地址,路由器對傳入流量執行 NAT,將其路由到各個設備。
A. 站點之間添加來自不同供應商的第二層 VPN。
B. 級密碼套件,使用經過驗證的 AES 運行模式。
C. 用更強的橢圓曲線加密算法。
D. 站點之間的每條隧道內部(明文)和外部(密文)安裝 IDS 傳感器。
E. 確保提供加密模塊的供應商提供最新的加密模塊。
查看答案
正確答案: C
問題 #34
在實驗室環境中建立了一個新的虛擬服務器羣集,在允許其進入生產網絡之前必須對其進行審核。安全管理員需要確保禁用不必要的服務,並確保所有系統賬戶使用強大的憑據。(選擇兩個)。
A. 安排每周與整個開發團隊一起審查所有單元測試結果,並在會議間隙突擊檢查代碼。
B. 開發並實施一套自動安全測試,安裝在每個開發團隊負責人的工作站上。
C. 瀑布式開發流程的需求定義階段執行代碼質量和重用標準。
D. 署一個集成軟件工具,用於構建和測試開發人員提交的每一部分代碼,並提供反饋。
查看答案
正確答案: BF
問題 #35
由於最近發生了一起違規事件,首席執行官(CEO)要求在事件響應計劃期間開展以下活動: -讓業務所有者和利益相關者參與 -創建一個適用的情景 -每半年對事件響應計劃進行一次口頭審查 -報告吸取的教訓和發現的差距首席執行官要求進行以下哪些演練?
A. 並行操作
B. 全面過渡
C. 內部審查
D. 面
E. 局部模擬
查看答案
正確答案: D
問題 #36
一位安全分析師要求網絡工程師將 sFlow 集成到 SOC 的整體監控畫面中。要使其成爲監控功能的有益補充,工程團隊必須考慮以下哪些因素?
A. 有效部署網絡分路器
B. 互聯網接入點可用的總體帶寬
C. 優化日誌聚合器的位置
D. 應用層可視化器的可用性
查看答案
正確答案: D
問題 #37
一名取證分析師懷疑發生了漏洞。安全日誌顯示,公司的操作系統補丁系統可能被入侵,該系統提供的補丁包含零日漏洞和後門。分析人員從客戶端計算機與補丁服務器之間的通信數據包捕獲中提取了一個可執行文件。分析員應使用以下哪種方法來確認這一懷疑?
A. 件大小
B. 數字籤名
C. 校驗和
D. 惡意軟件
E. 沙箱
查看答案
正確答案: B
問題 #38
一位安全架構師正在實施安全措施,以應對外部審計發現的企業協作工具套件中的漏洞。報告指出,用戶之間以及用戶與羣組郵箱之間的電子通信缺乏保密機制。以下哪種控制措施能 BEST 緩解已發現的漏洞?
A. 個不同 IT 企業的合併增加了數據丟失的可能性,因爲現在有兩個備份系統
B. 果兩個企業之間不共享威脅情報,整合兩個不同的 IT 系統可能會導致數據泄露成功
C. 果不小心處理信任和權限問題,合併兩個企業網絡可能會導致攻擊面擴大,並可能造成網絡中斷
D. 擴大數據所有者的範圍需要對所有數據分類決定進行深入審查,在審查期間會影響可用性
查看答案
正確答案: A
問題 #39
一位安全架構師正在與一個項目團隊合作,提供一項重要的服務,用於存儲和處理客戶的銀行詳細信息。該項目在內部稱爲 ProjectX,將在一周內公開發布其第一套功能,但該團隊一直未能實現客戶記錄的靜態加密。安全架構師正在起草一封給高層領導的升級電子郵件。
A. 信息 1
B. 信息 2
C. 信息 3
D. 信息 4
查看答案
正確答案: A
問題 #40
一家地區性企業預計下周將遭遇一場嚴重的冬季風暴。信息技術人員一直在審查有關如何處理各種情況的公司政策,發現有些政策缺失或不完整。在向信息安全經理報告了文件中的這一漏洞後,立即起草了一份文件,將各種人員轉移到其他地點,以避免業務停機。這就是一個例子:
A. 程師使用協議分析儀採集數據,然後使用 Python 編輯數據
B. 程師使用 HTTP 代理攔截器查詢服務器並編輯數據
C. 程師使用通過 curl 發送的跨站腳本編輯數據
D. 程師捕獲了 HTTP 標頭,然後用橫幅抓取工具替換了 JSON 數據
查看答案
正確答案: C
問題 #41
安全分析員正在查看以下主機與公司路由器之間的通信數據包捕獲:安全分析員應採取以下哪些措施來消除此漏洞?
A. 更新路由器代碼
B. 實施路由器 ACL
C. 開主機與網絡的連接
D. 裝最新的防病毒定義
E. 署基於網絡的 IPS
查看答案
正確答案: B
問題 #42
兩個新的技術 SMB 安全設置已被強制執行,並成爲提高通信安全的策略:網絡客戶端:數字籤名通信 網絡服務器:數字籤名通信一個遠程地點的存儲管理員報告說,員工無法再連接到他們的部門共享。信息安全經理應向數據所有者推薦以下哪種緩解策略?
A. 受風險,反轉遠程位置的設置,並讓遠程位置將風險例外情況歸檔,直到傳統存儲設備可以升級爲止
B. 受遠程位置的風險,並無限期地反向設置,因爲傳統存儲設備不會升級
C. 建議遷移到雲服務提供商,從而降低遠程位置的風險。讓遠程位置申請使用雲存儲的無限期風險例外
D. 免風險,不做設置,停用傳統存儲設備
查看答案
正確答案: A
問題 #43
一家諮詢公司受僱爲一家公司進行評估。在第一階段,滲透測試人員使用了一種工具,該工具提供了以下輸出:TCP 80 openTCP 443 openTCP 1434 filtered然後,滲透測試人員使用另一種工具發出以下請求:GET / script/login.php?token=45$MHT000MND876GET / script/login.php?token=@#984DCSPQ%091DF 滲透測試人員使用了以下哪種工具?
A. 議分析儀
B. 口掃描器
C. 模糊器
D. 力
E. 日誌分析儀
查看答案
正確答案: C
問題 #44
在事件響應活動中,應核實以下哪項以確定事件可能造成的影響?
A. 磁盤加密狀態
B. TPM PCR 值
C. 件系統完整性
D. 在 UEFI 漏洞
查看答案
正確答案: D
問題 #45
一位安全顧問正在改善一個敏感場所的實體安全,他拍攝了這座無品牌建築的照片,並將其納入報告。兩周後,該安全顧問將手機放錯了地方,手機只剩一個小時的電量。撿到手機的人取出了 MicroSD 卡,試圖找到機主歸還手機。該人從手機中提取了以下數據和一些文件的 EXIF 數據:DCIM 圖片文件夾音頻書籍文件夾TorrentzMy TAX.xlsConsultancy
A. MicroSD 沒有加密,而且還包含個人數據。
B. MicroSD 包含個人數據和工作數據。
C. icroSD未加密並包含地理標記信息。
D. MicroSD 包含盜版軟件且未加密。
查看答案
正確答案: C
問題 #46
在部署新系統期間,實施團隊發現用於將新系統與舊系統集成的 API 無法正常運行。進一步調查顯示,用於確保系統間數據傳輸安全的加密算法配置錯誤。項目經理應使用以下哪種方法來確定所使用的定義算法的來源?
A. 港口安全
B. 意設備檢測
C. 藍牙
D. 球定位系統
查看答案
正確答案: E
問題 #47
給出以下代碼片段:該代碼片段是以下哪項的示例?
A. 防止數據執行
B. 衝區溢出
C. 使用標準庫
D. 存檔使用不當
E. 輸入驗證
查看答案
正確答案: E
問題 #48
一位首席信息安全官(CISO)最近更換了工作,進入了一個新的行業。首席信息安全官的首要任務是爲組織編寫一份新的相關風險評估報告。以下哪項最能幫助 CISO 找到與組織相關的風險?(選擇兩項)。
A. 在網絡邊緣安裝網絡分路器。
B. 將 IDS 的系統日誌發送到 SIEM。
C. 在每臺計算機上安裝 HIDS。
D. 網絡核心到 IDS 的 SPAN 流量。
查看答案
正確答案: CE
問題 #49
一位軟件開發經理正在使用敏捷開發方法運行一個項目。公司的網絡安全工程師注意到,該項目生產代碼中出現了大量漏洞。除了集成開發環境外,還可以使用以下哪種方法來降低問題的嚴重性?
A. 在開發每個功能時對其進行滲透測試
B. 制定一套常見編碼錯誤的基本檢查方法
C. 用瀑布式軟件開發方法
D. 施包含靜態代碼分析器的單元測試
查看答案
正確答案: D
問題 #50
一家大型金融機構的首席信息安全官(CISO)正在實施一項 IT 轉型計劃,他希望在整個業務中迅速嵌入安全功能,並儘可能多地跨越業務的各個層面,以實現速贏並降低組織的風險。首席信息安全官應以下列哪個業務領域爲第一目標,才能最好地實現目標?
A. 應針對程序員和開發人員,確保立即實施安全編碼實踐,包括具有補救流程的自動代碼審查。
B. 應將人力資源作爲目標,確保所有新員工接受安全意識和合規性培訓,以減少網絡釣魚和勒索軟件攻擊的影響。
C. 項目管理辦公室應以確保安全管理爲目標,並將其納入新項目和在建項目的項目管理周期的各個層面。
D. 險保證團隊應幫助識別關鍵業務部門的安全風險,這些風險可在整個組織內匯總,爲執行管理層製作風險狀況儀錶板。
查看答案
正確答案: D
問題 #51
某組織正在準備制定業務連續性計劃。該組織必須滿足與保密性和可用性有關的監管要求,這些要求都有明確規定。管理層在初步會議後表示,該組織並不完全了解與法規相關的要求。以下哪項最適合項目經理在項目的這一階段尋求額外資源?
A. 事後報告
B. 差距評估
C. 安全要求可追溯性矩陣
D. 業務影響評估
E. 風險分析
查看答案
正確答案: B
問題 #52
在硬件項目的退役階段,安全管理員的任務是確保敏感數據不會意外泄露。所有紙質記錄都計劃在橫切式碎紙機中粉碎,並將廢物焚燒。在對硬件進行電子循環之前,系統驅動器和可移動媒體已被移除。以下哪項措施可確保系統驅動器被處置後不會恢復數據?
A. 一系列交替數據覆蓋所有硬盤區塊。
B. 下硬盤驅動器頭,物理禁用硬盤。
C. 用消磁器給硬盤消磁。
D. 除每個硬盤上的 UEFI 啓動加載器
查看答案
正確答案: C
問題 #53
一家電力公司最近聘請了一名架構師,以提高公司發電和配電場所的安全狀況。經審查,該架構師發現了驅動關鍵操作的傳統硬件,這些硬件帶有非常脆弱且不支持的軟件。這些系統必須相互交換數據,高度同步,並從互聯網上獲取時間源。以下哪種架構決策能在不損害歌劇院的情況下降低攻擊成功的可能性?
A. 針對網站使用協議分析器,查看是否可以從瀏覽器重放數據輸入
B. 過攔截代理掃描網站,確定代碼注入區域
C. 用端口掃描器掃描網站,找出網絡服務器上運行的易受攻擊服務
D. 用網絡枚舉工具確定服務器是否在負載平衡器後面運行
查看答案
正確答案: BE
問題 #54
一名開發人員正在查看一個網絡應用程序的以下事務日誌:用戶名:John Doe 街道名稱:Main St.Street number: