使用可靠的 CAS-003 學習材料在 CompTIA CASP+ 考試中取得優異成績

問題 #1

給定某公司內部網絡的以下信息：用戶 IP 空間：192.168.1.0/24 服務器 IP 空間：192.168.192.0/25 一位安全工程師被告知，有一些流氓網站託管在適當的服務器空間之外，需要識別這些網站。

A. �� 192

B. �� 192

C. �� 192

D. �� 192

E. �� 192

查看答案

正確答案: B

問題 #2

一名新招聘的安全分析師加入了一個成熟的 SOC 團隊。在參加完公司的入職培訓後不久，一種針對網絡應用程序的新攻擊方法被公開披露。該安全分析員立即將這一新信息告訴了團隊領導，但團隊領導對此並不關心。以下哪項最有可能是團隊領導採取這種立場的原因？

A. ��織已接受與網絡威脅相關的風險。

B. ��擊類型不符合組織的威脅模型。

C. ��於網絡的應用程序位於孤立的網段上。

D. ��司政策規定，NIPS 籤名必須每小時更新一次。

查看答案

正確答案: A

問題 #3

某公司希望確認已針對惡意軟件可能嘗試緩衝區溢出攻擊的情況提供足夠的可執行空間保護。安全工程師應檢查以下哪些內容？

A. X/XN

B. ASLR

C. trcpy

D. CC

查看答案

正確答案: A

問題 #4

滲透測試人員正在對 Comptia.org 進行評估，並在連接到公共互聯網時從咖啡店運行了以下命令：滲透測試人員應對命令輸出得出以下哪項結論？

A. omptiA

B. omptiA

C. omptiA

D. 92

查看答案

正確答案: B

問題 #5

一位在 Windows 環境中工作的安全分析師注意到，儘管目前尚未使用 IPv6，但仍有大量 IPv6 流量來自客戶端。該客戶端是一個獨立設備，沒有連接到管理一系列用於生產的 SCADA 設備的 AD。以下哪條命令適合禁用客戶端的 IPv6 協議棧？

A. 隔離發送到包含 PII 的外部域的電子郵件，並在檢查後放行。

B. ��止將 PII 發送到允許用戶註冊免費網絡郵件的域。

C. ��所有向外發送的電子郵件通信和附件上啓用傳輸層安全。

D. ��供有關傳輸 PII 的安全意識培訓。

查看答案

正確答案: C

問題 #6

某能源組織的基礎設施團隊在採購流程的最後階段選擇了一家供應商的 SaaS 平臺來提供服務。作爲法律談判的一部分，存在一些未決風險，包括：1.有條款確認數據保留期與能源組織的安全政策一致。 2.數據將在能源組織的地理位置之外託管和管理。

A. 制定安全豁免，因爲該解決方案不符合能源組織的安全策略。

B. 要求能源組織內的解決方案負責人接受已確定的風險和後果。

C. ��過要求供應商接受國內隱私原則並修改保留期限來降低風險。

D. 審查採購流程，以確定在流程結束時發現風險方面的經驗教訓。

查看答案

正確答案: B

問題 #7

一家醫療設備公司正在其製造工廠實施新的 COTS 殺毒解決方案。必須重新測試所有經過驗證的機器和儀器與新軟件的互操作性。以下哪項能最好地確保軟件和儀器按設計運行？

A. 系統設計文件

B. 用戶驗收測試

C. 同行審議

D. 靜態代碼分析測試

E. 變更控制文件

查看答案

正確答案: B

問題 #8

在一家處理高度敏感數據的企業中，一名網絡管理員最近被提升爲安全管理員。首席信息安全官 (CISO) 剛剛要求所有 IT 安全人員審查特定應用服務器的零日漏洞和漏洞利用情況，以幫助降低組織面臨的風險。爲了獲得更多信息，新任安全管理員應該審查以下哪些內容？(選擇三個）。

A. SIEM

B. IDS/IPS

C. ��理服務器

D. 防火牆

E. ��由器

查看答案

正確答案: ACG

問題 #9

最近發生數據泄露事件後，一家公司聘請了新的首席信息安全官（CISO）。首席信息安全官對上次數據泄露事件的響應時間非常擔憂，並希望了解安全團隊預計如何應對未來的攻擊。以下哪種方法是既能實現這一目標又能最大限度減少中斷的最佳方法？

A. SIEM 服務器

B. IDS 設備

C. SCAP 掃描儀

D. HTTP 攔截器

查看答案

正確答案: C

問題 #10

最近的滲透測試發現，一臺網絡服務器存在一個重大漏洞。該網絡服務器承載着公司的一個重要運輸應用程序，要求 99.99% 的可用性。試圖修復該漏洞很可能會破壞應用程序。發貨應用程序將在未來三個月內被替換。在替換網絡服務器準備就緒之前，以下哪種方法可以確保 BEST 網絡服務器的安全？

A. 補丁管理

B. 殺毒軟件

C. ��用程序防火牆

D. 垃圾郵件過濾器

E. IDS

查看答案

正確答案: E

問題 #11

安全工程師必須建立一種方法，以評估公司安全策略的合規性，因爲這些策略適用於單個端點的獨特配置以及通用設備的共享配置策略。安全工程師使用以下哪種工具來生成上述輸出？

A. ��洞掃描儀

B. SIEM

C. ��口掃描器

D. CAP 掃描儀

查看答案

正確答案: B

問題 #12

一位安全管理員希望對網絡交換機和路由器實施雙因素身份驗證。該解決方案應與公司的 RADIUS 服務器集成，後者用於對網絡基礎設施設備進行身份驗證。安全管理員實施了以下操作：-在 RADIUS 服務器上安裝 HOTP 服務。-將 RADIUS 服務器配置爲需要 HOTP 服務進行身份驗證。

A. 供應商 C 用於小型遠程站點，供應商 B 用於大型站點。

B. ��有遠程站點的供應商 B

C. ��有遠程站點的供應商 C

D. 所有遠程站點的供應商 A

E. ��有遠程站點的供應商 D

查看答案

正確答案: B

問題 #13

營銷部門開展了一項新的營銷活動，其中涉及大量社交媒體推廣。該活動包括讓員工和客戶提交博客文章和圖片，介紹他們在公司的日常經歷。信息安全經理被要求向所有參與者提供一封關於安全風險以及如何避免隱私和操作安全問題的告知信。

A. 以往事件的事後報告。

B. ��會工程學技術

C. ��司政策和員工保密協議

D. 數據分類流程

查看答案

正確答案: C

問題 #14

一名首席信息安全官（CISO）正在與一名顧問合作，在即將進行的審計之前進行差距評估。在評估過程中發現，該組織缺乏有效評估第三方服務提供商監管合規性的控制措施。應修改以下哪些內容來彌補這一漏洞？

A. 隱私政策

B. 工作分解結構

C. 互聯安全協議

D. ��應商管理計劃

E. 審計報告

查看答案

正確答案: D

問題 #15

一名部署經理正在與軟件開發小組合作，評估該組織內部開發的 ERP 工具新版本的安全性。該組織傾向於不在部署後執行評估活動，而是重點評估整個生命周期的安全性。以下哪種方法最適合評估產品的安全性？

A. ��成開發環境中的靜態代碼分析

B. AT 環境的滲透測試

C. ��產環境的漏洞掃描

D. ��產環境滲透測試

E. ��元測試前的同行評審

查看答案

正確答案: C

問題 #16

一位安全管理員對越來越多的用戶點擊網絡釣魚電子郵件中的惡意鏈接表示擔憂。儘管公司已在網絡邊界實施了阻止這些鏈接的程序，但仍有許多賬戶遭到入侵。爲進一步減少遠程用戶點擊這些鏈接造成的賬戶泄露，應實施以下哪項措施？

A. ��垃圾郵件網關

B. 安全意識培訓

C. RL重寫

D. 內部網絡釣魚活動

查看答案

正確答案: B

問題 #17

某機構實施了一項數據保留政策，要求在將數據存儲到數據存儲庫之前根據類型對數據進行標記。該政策要求所有業務電子郵件在兩年後自動刪除。在一次公開記錄調查中，在一名員工的工作電腦上發現了有關三年前發生的對話的信息，事實證明該對話損害了該機構的聲譽。以下哪種情況最有可能導致數據泄漏？

A. ��員工手動更改了電子郵件客戶端的保留設置，以防止刪除電子郵件

B. ��含破壞性信息的文件被錯誤標記，在服務器上保留的時間超過了應該保留的時間

C. ��子郵件已加密，並通過數據分類應用程序設置了例外情況

D. ��員工在電腦硬盤上保存了一個文件，其中包含兩年多前的電子郵件檔案

查看答案

正確答案: D

問題 #18

爲了準備即將到來的審計，首席信息安全官（CISO）要求修復生產服務器上的所有 1200 個漏洞。安全工程師必須確定哪些漏洞是可以利用的真正威脅，以便優先安排資源，轉移最危險的風險。首席信息安全官希望安全工程師採取與外部威脅相同的行動，同時使用漏洞掃描結果來確定任何行動的優先級。以下哪種方法

A. 藍隊

B. 紅隊

C. ��匣子

D. 懷特小組

查看答案

正確答案: C

問題 #19

政府擔心遠程軍事任務會因使用可能無法保護行動安全的技術而受到負面影響。爲了解決這一問題，我們實施了一系列解決方案，其中包括：--對所有入站和出站通信進行端到端加密，包括允許士兵與家人安全通信的個人電子郵件和聊天會話。 -第 7 層檢查和 TCP/UDP 端口限制，包括只允許 TCP/UDP 端口的防火牆規則。

A. 惡意行爲者攔截進出通信以確定任務範圍

B. ��庭成員在社交媒體上發布通過電子郵件從士兵處收到的帶有地理標記的圖像

C. ��信延遲可能對與任務控制中心的實時通信產生負面影響

D. ��兵與外界聯繫時使用集中管理的軍事網絡和計算機

查看答案

正確答案: B

問題 #20

系統管理員在公司所有計算機上安裝了磁盤擦除實用程序，並將其配置爲執行七次擦除和一次用零覆蓋磁盤。該公司還制定了一項政策，要求用戶在不再需要包含敏感信息的文件時將其擦除。爲確保該流程提供預期結果，審計員從隨機選擇的退役硬盤中查看了以下內容：以下哪項

A. 硬盤包含壞扇區

B. ��盤已消磁。

C. ��據代表磁盤 BIOS 的一部分。

D. 硬盤上可能仍有敏感數據。

查看答案

正確答案: A

問題 #21

開發人員正在爲社交媒體平臺開發一項新功能。新功能包括用戶上傳他們正在做的事情的照片。數據隱私官 (DPO) 擔心這項新功能可能會導致各種類型的濫用。DPO 指出，如果不解決平臺用戶的人身安全問題，就不能發布這項新功能。以下哪項控制措施能最好地解決 DPO 的擔憂？

A. 增加上傳者可用的阻止選項

B. ��所有上傳的照片延遲一小時

C. ��除上傳照片文件中的所有元數據

D. ��向公衆顯示上傳照片的人

E. ��平臺上的所有連接強制使用 TLS

查看答案

正確答案: C

問題 #22

一位網絡開發人員在傳統網絡應用程序中實施了 HTML5 優化。網絡開發人員所做的修改之一是以下客戶端優化：localStorage.setItem(?€session-cookie?€, document.cookie);安全工程師應推薦以下哪項？

A. ��使用會話存儲，以便授權 cookie 在會話結束後過期

B. ookie 應標記爲"€secure?€"和"€HttpOnly?€"。

C. ookie 的作用域應爲相關域/路徑

D. ��戶端 cookies 應由服務器端機製取代

查看答案

正確答案: C

問題 #23

一名安全工程師正試圖傳達將工作輪換納入公司標準安全政策的重要性。以下哪項是最佳理由？

A. ��員工輪換工作，可確保繼任計劃得以實施，並防止出現單點故障。

B. ��使不同的人執行相同的任務，從而最大限度地減少惡意行爲未被發現的時間，因爲惡意行爲者會試圖串通兩個或更多的人。

C. ��理員和工程師在一天中要履行多項工作職能，在新的工作領域接受交叉培訓對他們大有裨益。

D. ��消除了共享管理賬戶密碼的需要，因爲員工在輪換到新的工作領域時會獲得管理權限。

查看答案

正確答案: B

問題 #24

一家公司依靠 ICS 來執行設備監控功能，這是聯邦規定的設施運行要求。違規罰款可能代價高昂。ICS 存在已知漏洞，無法再進行修補或更新。無法獲得網絡責任保險，因爲保險公司不會爲該設備投保。以下哪項是管理公司生產環境風險的最佳方案？

A. 從生產中移除綜合控制系統，避免風險

B. 轉移與綜合控制系統漏洞相關的風險

C. ��過限制對綜合控制系統的訪問來降低風險

D. ��受風險並在可能的情況下升級綜合控制系統

查看答案

正確答案: B

問題 #25

一名安全研究人員正在收集有關最近針對跨國銀行的定向攻擊數量激增的信息。這種攻擊是在對銀行的持續攻擊基礎上出現的。根據研究人員掌握的信息，以下哪種情況最有可能構成威脅？

A. ��家支持的攻擊者爲戰略利益進行間諜活動。

B. 爲非法目的試圖獲取資金的內部人員。

C. ��名釣譽、謀取私利的機會主義者。

D. ��社會經濟因素而尋求發表政治聲明的黑客活動家。

查看答案

正確答案: D

問題 #26

一名內部員工登錄企業資源規劃平臺並點擊一條記錄。瀏覽器 URL 變爲：URL: http://192.168.0.100/ERP/accountId=5&action=SELECT 以下哪項最有可能是該企業資源規劃平臺的漏洞？

A. ��力破解賬戶憑證

B. ��過互聯網傳輸的純文本憑證

C. ��安全的直接賓語參照

D. 企業資源規劃系統後端 SQL 注入

查看答案

正確答案: C

問題 #27

一名安全顧問正試圖發現公司是否利用客戶機上的數據庫來存儲客戶數據。顧問查看了以下信息：以下哪個命令會提供此輸出？

A. rp -s

B. etstat -a

C. fconfig -arp

D. qlmap -w

查看答案

正確答案: B

問題 #28

一家安全設備供應商正在審查一份 RFP，該 RFP 要求爲一套基於網絡的應用程序提供防禦解決方案。這份 RFP 來自一家金融機構，對性能有非常嚴格的要求。供應商希望提供自己的解決方案。在答覆之前，以下哪個因素最有可能對供應商的資格產生不利影響？

A. ��解決方案使用專有數據模型，具有威脅信息共享功能。

B. ��標書是由總部不在供應商本國的金融機構發出的。

C. ��應商提出的整體解決方案低於招標書中的總體擁有成本參數。

D. ��應商提出的解決方案低於招標書中規定的關鍵績效點。

查看答案

正確答案: D

問題 #29

一家公司希望將服務臺的服務時間延長到營業時間以外。首席信息官 (CIO) 決定使用第三方服務來增強服務臺，該服務將接聽來電並提供一級問題解決方案，如密碼重置和遠程協助。安全管理員實施以下防火牆變更：

A. DAP

B. AYF

C. penID

D. ADIUS

E. AML

查看答案

正確答案: D

問題 #30

在幾個行業競爭對手因網絡攻擊而遭受數據損失後，一家公司的首席運營官（COO）聯繫了信息安全經理，希望重新審視組織的安全立場。討論的結果是，首席運營官希望公司能夠達到以下標準：-阻止可疑網站-基於威脅情報預防攻擊-減少垃圾郵件-基於身份的報告以滿足法規遵從性-基於籤名預防病毒。

A. 重新配置現有 IPS 資源

B. ��施 WAF

C. ��署 SIEM 解決方案

D. ��署 UTM 解決方案

E. 實施電子數據報告平臺

查看答案

正確答案: D

問題 #31

以下哪項是 BYOD 最大的安全問題？

A. 從地理邊界的數據流中過濾敏感數據。

B. 消除數據傳輸路徑中的潛在瓶頸

C. ��企業數據傳輸到企業移動設備上。

D. ��據不受控制地進出網絡。

查看答案

正確答案: D

問題 #32

一位擔心敏感數據外泄的安全分析師查看了以下內容：以下哪種工具可以讓分析師確認是否發生了數據外泄？

A. ��口掃描器

B. SCAP 工具

C. ��件完整性監控器

D. ��議分析儀

查看答案

正確答案: D

問題 #33

一名安全工程師正在調查兩臺內部計算機之間發生的漏洞。在調查過程中，工程師確定一臺計算機感染了另一臺計算機。在查看 IDS 日誌時，工程師可以查看出站回調流量，但看不到兩臺計算機之間的流量。以下哪項能最好地消除 IDS 可見性缺口？

A. ar cvf - / | ssh 192

B. d if=/dev/mem | scp - 192

C. emdump /dev/sda1 | nc 192

D. d if=/dev/sda | nc 192

查看答案

正確答案: C

問題 #34

首席信息安全官（CISO）正在與外部網絡安全顧問一起審查差距分析的結果。差距分析審查了所有程序和技術控制措施，發現以下情況： -已實施的高影響控制措施：10 項中的 6 項 -已實施的中等影響控制措施：472 項中的 409 項 -已實施的低影響控制措施：1000 項中的 97 項。分析結果如下

A. ��去過於強調消除低風險漏洞

B. ��業安全團隊只專注於降低高級風險

C. ��於每個高風險漏洞的 ALE 都很重要，因此應將工作重點放在那些控制措施上

D. ��絡安全團隊平衡了高、中控制的殘餘風險

查看答案

正確答案: C

問題 #35

某顧問受僱對一家公司進行被動漏洞評估，以確定可以收集到哪些有關該公司及其員工的信息。以下哪項最有可能獲得所需的信息？

A. hois

B. DNS 枚舉

C. ��洞掃描儀

D. 打指模

查看答案

正確答案: A

問題 #36

某組織的首席信息安全官（CISO）希望在 IDS 供應商發布新規則之前，更快地開發出定製的 IDS 規則集。以下哪項最符合這一目標？

A. 確定 IDS 規則的第三方來源，並更改適用 IDS 的配置以引入新規則集

B. ��勵網絡安全分析人員審查公開來源的情報產品和威脅數據庫，根據這些來源生成新的 IDS 規則

C. ��用最新的 TCP 和 UDP 相關 RFC，爲傳感器和 IDS 配備適當的啟發式異常檢測方法

D. ��用年度黑客大會記錄最新的攻擊和威脅，然後制定 IDS 規則來應對這些威脅

查看答案

正確答案: B

問題 #37

離職員工 Ann 在公司配發的筆記本電腦上留下了個人照片，現在已無法訪問這些照片。以下哪項最恰當地描述了經理應該如何回復？

A. 通過檢查確定筆記本電腦是否已被清除，以及存儲團隊是否有最近的備份，從而確定數據是否仍然存在。

B. 通知安，筆記本電腦只能用於公司數據，她不應該在公司資產上存儲個人照片。

C. ��告該電子郵件，因爲它可能是來自攻擊者的欺騙請求，攻擊者正試圖從公司筆記本電腦中竊取數據。

D. ��詢法律和/或人力資源部門，查看公司有關僱用和解僱程序的政策。

查看答案

正確答案: D

問題 #38

一家軟件開發公司最近因爲大量軟件問題而失去了客戶。這些問題與完整性和可用性缺陷有關，包括緩衝區溢出、指針取消引用等。爲提高代碼質量，該公司應實施以下哪些措施？(選擇兩項）。

A. ��用支持多因素身份驗證的 SSO 應用程序

B. ��用網絡應用程序以支持 LDAP 集成

C. ��制使用複雜度更高的密碼並頻繁更改密碼

D. �� Shibboleth 部署到企業的所有網絡應用程序中

查看答案

正確答案: DF

問題 #39

以下哪項描述了用於定義外部業務供應商在安全環境中提供的各級維護的合同？

A. DA

B. 諒解備忘錄

C. IA

D. LA

查看答案

正確答案: D

問題 #40

某企業的網絡安全管理員幾年來一直使用 SSH 連接來管理交換機和路由器。在嘗試連接到路由器後，終端仿真軟件上出現了警告，提示 SSH 密鑰已更改。在確認管理員使用的是典型的工作站且路由器未更換後，以下哪種情況最有可能解釋該警告信息？選擇兩項。

A. TR

B. LE

C. MTBF

D. 系統性紅斑狼瘡

E. PO

查看答案

正確答案: BE

問題 #41

某組織目前正在與客戶合作，利用全球 PaaS 提供商在傳統 ERP 系統和基於雲的 ERP 工具之間遷移數據。作爲合作的一部分，該機構正在對客戶數據進行重複數據刪除和清除，以確保符合監管要求。以下哪項最有可能是需要對客戶數據進行消毒的原因？(選擇兩項）。

A. 生物識別認證

B. 雲存儲加密

C. ��用程序容器化

D. 硬件防篡改

查看答案

正確答案: BF

問題 #42

爲履行服務水平協議，應起草以下哪份文件，以確定公司內部相互依賴單位的責任和交付時限。

A. PA

B. LA

C. SA

D. 諒解備忘錄

查看答案

正確答案: B

問題 #43

一家政府承包商遭到惡意攻擊，導致敏感信息被盜。分析人員隨後對敏感系統進行了調查，發現了以下情況：-沒有跡象表明數據所有者或用戶的賬戶受到了攻擊。 -在攻擊發生時，所有工作站和服務器都已完全修補了所有已知漏洞。 -這很可能不是內部威脅，因爲所有員工都在使用他們的工作站和服務器。

A. 攻擊者在轉儲被入侵計算機的內存後，獲取了數據庫管理員組內一個賬戶的散列憑據。有了這些憑證，攻擊者就能直接訪問包含敏感信息的數據庫。

B. ��個屬於虛擬化基礎架構管理員的賬戶在一次成功的網絡釣魚攻擊中被入侵。攻擊者使用這些憑證訪問虛擬機管理器，並複製了目標虛擬機映像。攻擊者隨後離線訪問該映像以獲取敏感信息。

C. ��承包商辦公場所的公共區域可以實際訪問一個共享工作站，攻擊者利用 USB 漏洞入侵了該工作站，並獲得了本地管理員賬戶。利用本地管理員憑據，攻擊者能夠橫向移動到託管敏感信息數據庫的服務器。

D. ��擊者在成功使用灌水漏洞攻擊向一臺屬於承包商員工的機器發送漏洞利用程序後，獲得了一臺公司筆記本電腦的訪問權限。利用這一訪問權限，攻擊者隨後通過 VPN 連接與託管敏感信息數據庫的服務器建立了遠程會話。

查看答案

正確答案: B

問題 #44

作爲事件響應的一部分，一名技術人員正在爲一個被入侵的系統拍攝鏡像，並將鏡像複製到遠程鏡像服務器 (192.168.45.82)。系統驅動器非常大，但不包含敏感數據。技術人員完成這項任務的時間有限。以下哪個命令最適合技術人員運行？

A. 使用 ISP 提供的路由保護，只接受來自互聯網上受信任主機的 BGP 路由，這樣就會丟棄來自攻擊主機的流量。

B. �� ISP 合作，訂購一個 IPS 過濾器，該過濾器可以識別攻擊主機的攻擊模式，並在本地 IPS 設備上阻止這些主機。

C. �� ISP 發送 /32 路由廣告，啓動遠程觸發黑洞，從而丟棄發往上遊提供商問題服務器的流量。

D. 添加一個冗餘連接，連接到第二個本地 ISP，這樣當服務器在一個連接上受到攻擊時，就可以使用一個冗餘連接。

查看答案

正確答案: D

問題 #45

一位安全工程師正在設計一個系統，讓離岸外包員工可以安全地將代碼從開發環境推送到生產環境。安全工程師擔心數據丟失，而企業則不想減慢開發進程。以下哪種解決方案能最好地平衡安全要求和業務需求？

A. ��立 VDI 環境，防止複製和粘貼到外包員工的本地工作站

B. ��員工筆記本電腦上安裝客戶端 VPN，限制對開發網絡的訪問

C. ��建一條從開發網絡到外包員工辦公室的 IPSec VPN 通道

D. 利用在線協作工具，與能夠訪問發展網絡的當地工作人員啓動工作站共享會議

查看答案

正確答案: D

問題 #46

內部威脅導致客戶 PII 外泄。漏洞發生後，首席安全分析師被要求確定攻擊者使用了哪些漏洞來訪問公司資源。分析師應該使用以下哪些方法來修復漏洞？

A. ��議分析儀

B. 根源分析

C. ��爲分析

D. 防止數據泄漏

查看答案

正確答案: D

問題 #47

某組織的信息安全官在參加人力資源部門的一次會議時，看到一名員工使用寫在便籤紙上的用戶名和密碼登錄特定服務。當信息安全官進一步詢問爲什麼要寫下密碼時，得到的答覆是，人力資源部門需要使用的所有不同服務都有太多的密碼需要記住。

A. 使用 MFA

B. 實施 SSO

C. ��署 802

D. ��動 SAML 的採用

E. 實施 TACACS

查看答案

正確答案: B

問題 #48

某 SaaS 電子郵件服務提供商經常收到合法客戶的報告，稱其 IP 網段被列入黑名單，無法發送電子郵件。該 SaaS 已確認，受影響客戶的 IP 地址通常在較寬的網絡範圍內，同一 IP 範圍內的一些濫用客戶可能執行了垃圾郵件活動。SaaS 提供商應採取以下哪些措施來儘量減少對合法客戶的影響？

A. 告知客戶，服務提供商無法控制第三方黑名單條目。客戶應直接聯繫黑名單運營商

B. ��除電子郵件黑名單上的任何客戶賬戶，因爲這是敵對行爲的強烈信號

C. ��法律部門合作，威脅說如果不取消網封，就會對黑名單運營商採取法律行動，因爲這會影響合法流量

D. ��黑名單操作員建立關係，以便用更精細的條目替換寬泛的條目，並快速刪除不正確的條目

查看答案

正確答案: D

問題 #49

一家公司的首席網絡安全架構師希望配置相互驗證，以訪問內部薪資網站。架構師要求管理團隊確定能夠提供最佳防禦 MITM 攻擊的配置。以下哪種實施方法能最好地支持架構師的目標？

A. ��輸入用戶名/密碼時，使用挑戰-應答提示作爲必要的輸入。

B. ��施 TLS 並要求客戶端在握手過程中使用自己的證書。

C. ��置網絡應用程序代理，並對 HTTPS 事務進行監控。

D. 在企業 DMZ 安裝反向代理，配置爲解密 TLS 會話。

查看答案

正確答案: B

問題 #50

一家醫院的安全團隊最近確定其網絡遭到入侵，患者數據被外部實體訪問。醫院的首席信息安全官（CISO）向執行管理團隊提供了這一信息，報告說導致漏洞入侵的漏洞已經得到修復，並解釋說團隊正在繼續執行相應的事件響應計劃。高管團隊擔心醫院的品牌聲譽，詢問首席信息安全官何時能夠修復漏洞。

A. ��其法律法規要求必須這樣做時

B. ��了病人的利益，儘快

C. ��旦公共關係部門準備好接受採訪

D. ��完成與事件響應計劃有關的所有步驟時

E. ��首席執行官（CEO）批准後向公衆發布信息

查看答案

正確答案: A

問題 #51

一位安全管理員希望允許外部機構對員工發送的電子郵件中的公司域名進行加密驗證。安全管理員應實施以下哪項？

A. PF

B. /MIME

C. LS

D. KIM

查看答案

正確答案: D

問題 #52

一位安全架構師正在審查一家公司財務網站的代碼。該架構師建議添加以下 HTML 元素和服務器端函數，以便在用於啓動轉賬的頁面上生成隨機數：該安全架構師試圖防止以下哪種攻擊？

A. QL注入

B. XSRF

C. SS

D. ��擊劫持

查看答案

正確答案: B

問題 #53

一個軟件開發團隊在過去 18 個月裡開發了一個新的基於網絡的前端，客戶可以在訂單生產過程中查看訂單狀態。營銷團隊計劃在兩周後舉行發布會，向客戶羣展示新的應用程序。在發布之前，安全團隊發現了許多可能帶來危險的漏洞，這些漏洞允許直接訪問製造部門使用的數據庫。開發團隊沒有計劃修復這些漏洞。

A. 實施回歸測試

B. ��成用戶驗收測試

C. ��證系統設計文件

D. ��用 SRTM

查看答案

正確答案: D

問題 #54

某醫療保健系統有許多地理位置分散的診所，在審計員收到以下短信通知後，該系統的醫療服務提供者今年已被罰款五次：以下哪項是防止未來罰款的最佳解決方案？

A. 爲移動設備和工作站實施安全的短信應用程序。

B. ��定一項政策，規定只能通過電話提供這些信息。

C. ��供快遞服務，運送包含公共衛生信息的密封文件。

D. 在診所之間實施 FTP 服務，傳輸包含信息的文本文檔。

E. ��施一個將病人編號標記化的系統。

查看答案

正確答案: A

問題 #55

一名安全工程師受僱設計一款設備，以便在授權測試期間從防禦嚴密的網絡邊界內滲出數據。該設備必須繞過所有防火牆和現有的 NIDS，並允許從中央命令和控制服務器上傳命令。設備的總成本必須保持在最低水平，以防在評估過程中發現該設備。工程師應將以下哪些工具加載到正在設計的設備上？

A. 帶有旋轉密鑰生成功能的定製固件

B. 自動 MITM 代理

C. CP信標廣播軟件

D. ��向外殼端點監聽器

查看答案

正確答案: B

問題 #56

一名網絡工程師正試圖爲企業網絡的 VPN 服務設計彈性特性。如果該工程師希望幫助確保一定的彈性，以抵禦針對 VPN 實施的零時差漏洞，以下哪項決策能最好地支持這一目標？

A. �� VPN 流量實施反向代理，由組織的 SOC 進行防禦和監控，並向管理員發出近乎實時的警報。

B. ��能夠支持緩解企業 VPN 集中器池高級 DDoS 攻擊的託管服務提供商訂購服務。

C. �� VPN 集中器分布在不同物理站點的多個系統上，以確保在主站點丟失的情況下提供一些備份服務。

D. ��時採用第二個 VPN 層，而另一層的加密實現來自不同的供應商。

查看答案

正確答案: D

問題 #57

安全分析員正在檢查以下多線程應用程序的僞代碼：在上述僞代碼中，明顯存在以下哪種安全問題？

A. ��查時間/使用時間

B. 資源枯竭

C. ��感數據存儲不當

D. ��限升級

查看答案

正確答案: A

問題 #58

一家公司正在爲將在嵌入式環境中使用的定製操作系統構建開發需求。該公司採購的硬件能夠在可執行文件處理過程中降低緩衝區超限成功的可能性。操作系統要利用這一基於硬件的關鍵對策，必須具備以下哪些功能？

A. ��用程序白名單

B. X/XN 位

C. SLR

D. ��託區

E. CP

查看答案

正確答案: B

問題 #59

一名安全工程師與開發團隊合作，以確保將安全內置於正在開發的產品中。該安全工程師希望確保開發人員不會被大量應用於特定計劃點的安全要求所阻礙。以下哪種解決方案最符合該工程師的目標？

A. ��系列臨時測試，每項測試同時驗證整個系統的安全控制功能。

B. ��系列不連續的任務，從總體上看，可用於驗證和記錄 SRTM 中的每個單獨約束條件。

C. ��套適用於開發項目中使用的一種或多種編程語言的正規方法。

D. 在提交代碼之前，驗證每個已開發代碼單元中的每個安全控制的方法。

查看答案

正確答案: C

問題 #60

某組織正在部署通過 802.11 運行的物聯網鎖、傳感器和攝像頭，以取代傳統的樓宇門禁系統。這些設備能夠觸發物理訪問變化，包括鎖定和解鎖門和閘。不幸的是，這些設備存在已知漏洞，供應商尚未提供固件更新。以下哪項 BEST 可以降低這種風險？

A. ��物聯網設備直接接入物理交換機，並將其置於專用 VLAN 中。

B. 要求傳感器對所有傳輸的解鎖控制信息進行數字籤名。

C. 將設備與配置爲 WPA2 和 EAP-TLS 的隔離無線網絡關聯。

D. ��施帶外監控解決方案，檢測信息注入和嘗試。

查看答案

正確答案: C

問題 #61

一家醫療成像公司的系統管理員在通用文件服務器上發現了受保護健康信息 (PHI)。下一步管理員應採取以下哪些步驟？

A. 將所有 PHI 隔離在自己的 VLAN 上，並在第 2 層保持隔離

B. ��即用 AES-256 加密所有 PHI

C. ��諮詢法律部門之前，刪除網絡中的所有 PHI

D. ��詢法律部門以確定法律要求

查看答案

正確答案: B

問題 #62

一名安全工程師正在評估一款新的物聯網產品。該產品與車輛的 ODBII 端口連接，並使用藍牙連接將數據傳輸到車內的車載數據記錄器。數據記錄器只能通過定製的 USB 電纜傳輸數據。工程師懷疑有可能對用於確保系統段之間信息安全的加密實現進行中繼攻擊。工程師應使用以下哪些工具來確認分析結果？

A. 二進制反編譯器

B. 無線協議分析儀

C. 日誌分析和縮減工具

D. 基於網絡的模糊器

查看答案

正確答案: B

問題 #63

首席信息安全官（CISO）正在審查支持組織漏洞管理計劃的控制措施。首席信息安全官發現，補丁和漏洞掃描政策及程序已經到位。但是，CISO 擔心組織內部各自爲政，無法保持對組織面臨的新風險的認識。CISO 認爲系統管理員需要參加行業安全活動。首席信息安全官希望改進以下哪些方面？

A. 供應商多樣化

B. 系統加固標準

C. ��金計劃

D. 威脅意識

E. 漏洞籤名

查看答案

正確答案: D

問題 #64

一位安全管理員主張執行一項新政策，要求擁有特權訪問賬戶的僱主接受定期檢查並審查某些工作績效數據。安全管理員最有可能指的是以下哪項政策？

A. 背景調查

B. 法定假期

C. ��小特權

D. 職責分離

查看答案

正確答案: B

問題 #65

某政府機構運行並維護着多個 ICS 環境。其中一個 ICS 環境的分類導致了中等基線。考慮到這是一個獨特的環境，該組織應採取以下哪種措施來確定是否應考慮其他安全控制措施？

A. 檢查是否有相關或所需的覆蓋層。

B. ��查當前控制集的增強功能。

C. ��改爲高基準控制集。

D. 進行持續監控。

查看答案

正確答案: C

問題 #66

在一次安全事件調查過程中，一名初級分析員在移除服務器硬盤並將其發送給取證分析員之前，未能創建該硬盤的鏡像。後來，由於不確定是否存在篡改，分析得出的證據無法用於起訴攻擊者。初級分析員應該遵循以下哪項？

A. 業務連續性

B. 監管鏈

C. ��動順序

D. 數據恢復

查看答案

正確答案: C

問題 #67

最近公布的一個漏洞允許惡意用戶獲得在同一硬件羣集中運行的其他虛擬機的 root 權限。以下哪種基於雲的解決方案的客戶最應該關注這一漏洞？

A. ��租戶私有雲

B. 多租戶 SaaS 雲

C. ��租戶混合雲

D. ��租戶 IaaS 雲

E. 多租戶 PaaS 雲

查看答案

正確答案: D

問題 #68

一家公司最近實施了新的雲存儲解決方案，並在所有公司設備上安裝了所需的同步客戶端。幾個月後，發現敏感數據外泄。根本原因分析表明，數據泄露是由丟失的個人移動設備引起的。該組織可以實施以下哪些控制措施來降低類似泄露的風險？

A. 移動標記化

B. 出口管制

C. 設備容器化

D. 隱私政策

查看答案

正確答案: A

問題 #69

安全管理員正在加固處理敏感數據的 TrustedSolaris 服務器。數據所有者制定了以下安全要求：-數據僅供內部使用，不得向外部人員分發-系統管理員不得訪問服務器處理的數據-維護內核映像的完整性以下哪種基於主機的安全控制 BEST 可以執行數據所有者的要求？(選擇三個）。

A. SA

B. IA

C. LA

D. A

查看答案

正確答案: CEF

問題 #70

某公司的法證調查員被要求獲取員工數據庫應用程序的五幅法證圖像。要採集的圖像有三個在美國，一個在英國，一個在德國。完成工作後，取證調查員將圖像保存到本地工作站。對於這項工作任務，取證調查員應該關注以下哪種類型的問題？

A. 環境

B. 隱私

C. 道德

D. 犯罪

查看答案

正確答案: B

問題 #71

一位安全顧問正在爲一家金融機構考慮身份驗證方案。以下是可用的身份驗證選項。將安全機制拖放到適當的用例中。選項可使用一次：

A. ��參閱下面的說明獲取答案。

查看答案

正確答案: A

問題 #72

一名事故處理人員希望從一臺正在運行的計算機中全面捕獲易失性內存，以用於取證。該機器運行的是最新發布的 Linux 操作系統。以下哪種技術方法是最可行的捕獲方法？

A. 使用 -k 標誌運行 memdump 實用程序。

B. ��用可加載內核模塊捕獲實用程序，如 LiME。

C. un dd on/dev/mem

D. 使用 FTK Imager 等獨立實用程序。

查看答案

正確答案: D

問題 #73

某機構剛剛與另一法律管轄區的機構合併，必須在不需要額外資源的情況下改善網絡安全狀況，以實施數據隔離。其中一項建議是阻止終端 PC 之間的通信。以下哪項是最佳解決方案？

A. 安裝 HIDS

B. ��置基於主機的防火牆

C. 配置電子數據記錄程序

D. ��施網絡分段

查看答案

正確答案: D

問題 #74

法律顧問通知信息安全經理，有一項法律事務要求保存 2000 名銷售人員的電子記錄。源記錄將是電子郵件、個人電腦、網絡共享和應用程序。在解除所有限制後，信息經理應審查以下哪些內容？

A. 數據保留政策

B. 法律持有

C. ��管鏈

D. 範圍說明

查看答案

正確答案: A

問題 #75

Company.org 要求對關鍵網絡地形進行黑盒安全評估。公司的 SMTP 服務是一個值得關注的領域。安全評估員希望在採取任何額外行動之前進行偵查，並希望確定哪個 SMTP 服務器是面向互聯網的。評估員應使用以下哪個命令來確定此信息？

A. nsrecon -d company

B. ig company

C. c -v company

D. hois company

查看答案

正確答案: A

問題 #76

作爲核心事件響應小組成員的第一響應人員一直在努力控制同樣導致數據丟失的勒索軟件的爆發。由於急於隔離向 NAS 調用加密整個目錄的三臺主機，在沒有進行調查的情況下立即關閉了這些主機，然後進行了隔離。錯過了以下哪些情況？(選擇兩項）。

A. 災難恢復計劃

B. 事件應對計劃

C. 業務連續性計劃

D. 風險規避計劃

查看答案

正確答案: DE

問題 #77

公司網絡上的一臺服務器（10.0.0.2）正在遭受來自一些營銷臺式機的 DoS，這些臺式機已被入侵並連接到一個獨立網段。安全工程師在管理路由器上實施了以下配置：工程師實施了以下哪項配置？

A. ��控觸發黑洞

B. 路線保護

C. ��口安全

D. 運輸安全

E. 地址空間布局隨機化

查看答案

正確答案: B

問題 #78

一位安全分析師正在對一種情況進行故障排除，在這種情況下，只允許操作員重啓遠程主機，而不允許執行其他活動。分析員檢查了不同配置文件的以下部分：配置文件 1:操作員 ALL=/sbin/reboot配置文件 2:命令="/sbin/shutdown now"，no-x11-forwarding，no-pty，ssh-dss配置文件 3:操作員:x:1000:1000::/home/operator:/bin/bash以下哪項可以解釋爲什麼預定的操作員不能執行預定的操作。

A. udoers 文件鎖定了一個不正確的命令

B. SH命令外殼限制配置錯誤

C. ��碼文件配置錯誤

D. SH 命令不允許 pty 會話

查看答案

正確答案: D

問題 #79

一家網上銀行與一家諮詢公司籤訂了合同，由該諮詢公司對銀行的門戶網站進行安全評估。顧問注意到，登錄頁面從主頁面鏈接到 HTTPS，但當 URL 更改爲 HTTP 時，瀏覽器會自動重定向回 HTTPS 網站。顧問擔心以下哪種情況，該如何緩解？

A. SS 可用於在重定向到 HTTPS 網站時向登錄頁面注入代碼。顧問應實施 WAF 來防止這種情況。

B. ��問擔心網站使用的是舊版本的 SSL 3

C. TTP流量容易受到網絡嗅探的影響，可能會向攻擊者泄露用戶名和密碼。顧問應建議在網絡服務器上禁用 HTTP。

D. ��功的 MITM 攻擊可能會攔截重定向並使用 sslstrip 解密更多 HTTPS 流量。在網絡服務器上安裝 HSTS 可以防止這種情況。

查看答案

正確答案: D

問題 #80

一個團隊正在設計一個新的企業級應用程序。新的應用程序將有一個大型數據庫，需要對硬件進行資本投資。首席信息官（СIO）指示該團隊節省開支，減少對數據中心的依賴，供應商必須擅長在雲中託管大型數據庫。以下哪種雲託管方案能最好地滿足這些需求？

A. 多租戶 SaaS

B. 混合型 IaaS

C. ��租戶 PaaS

D. 社區 IaaS

查看答案

正確答案: C

問題 #81

一名安全事件響應人員發現一名攻擊者已進入網絡，並用後門軟件覆蓋了關鍵系統文件。服務器被重新鏡像並打上離線補丁。應使用以下哪些工具來檢測類似攻擊？

A. ��洞掃描儀

B. PM

C. ��於主機的防火牆

D. ��件完整性監控器

E. IPS

查看答案

正確答案: D

問題 #82

一名開發人員在不愉快的情況下離職後，公司擔心該開發人員可以訪問的軟件的安全性。以下哪項是確保事件發生後代碼安全的最佳方法？

A. 數據保管人

B. 數據所有者

C. 安全分析員

D. ��務部門主管

E. 首席執行官（CEO）

查看答案

正確答案: A

問題 #83

一位首席信息安全官（CISO）在實施 BYOD 政策的同時，還對所有賬戶實施了 MFA。實施後，員工報告說，認證方法的增加導致執行任務的時間增加。首席信息安全官應實施以下哪項措施來消除員工的顧慮？

A. 爲公司的 IP 創建一個例外。

B. ��施永遠在線的 VPN

C. ��電子郵件配置使用員工 PKI 身份驗證。

D. ��許使用 SSO。

查看答案

正確答案: D

問題 #84

管理層正在審查最近對本組織的政策和程序進行風險評估的結果。在風險評估期間，確定與背景調查有關的程序沒有得到有效執行。爲應對這一風險，該組織選擇修訂與背景調查有關的政策和程序，並使用第三方對所有新員工進行背景調查。該組織採用了以下哪種風險管理策略？

A. 轉讓

B. 緩解

C. 接受

D. 避免

E. ��絕

查看答案

正確答案: B

問題 #85

要求數據庫管理員在執行日常任務時遵守並執行隱私原則。經理指示管理員儘可能減少存儲在組織系統中的 PII 的唯一實例數量。

A. 管理員問責制

B. PII 安全

C. 記錄透明度

D. 數據最小化

查看答案

正確答案: D

問題 #86

Ann 是一家大型企業的財務部門成員，她向信息安全小組提交了一封可疑的電子郵件。該團隊沒有想到會收到 Ann 的郵件，郵件中包含一個 ZIP 壓縮存檔內的 PDF 文件。信息安全小組不確定打開了哪些文件。一名安全團隊成員使用一臺空氣屏蔽電腦打開了 ZIP 和 PDF 文件，這似乎是一個社交工程嘗試，目的是提供一個漏洞。

A. 在財務電腦上運行防病毒掃描。

B. ��空氣屏蔽電腦上使用協議分析儀。

C. ��文件進行逆向工程。

D. 分析網絡日誌，查找異常流量。

E. ��對用戶計算機運行基線分析器。

查看答案

正確答案: C

問題 #87

一位安全工程師正在部署一個 IdP，以便在應用程序之間代理身份驗證。這些應用程序都使用 SAML 2.0 進行身份驗證。用戶使用自己的憑據登錄 IdP，並獲得他們可以訪問的應用程序列表。當用戶從 IdP 發起身份驗證嘗試時，其中一個應用程序的身份驗證功能失效。工程師修改了配置，讓用戶先瀏覽應用程序，從而糾正了問題。以下哪項最能說明

A. ��用程序只支持 SP 啓動的身份驗證。

B. dP僅支持SAML 1

C. dP 和 SaaS 應用程序之間的 SSL 證書不匹配。

D. ��戶未在 IdP 上正確配置。

查看答案

正確答案: A

問題 #88

作爲新系統開發流程的一部分，企業計劃進行需求分析和風險評估。以下哪項最有可能成爲管理層在項目這一階段開展的活動的一部分？

A. 對所有應用程序代碼進行靜態代碼分析和同行評審

B. 驗證與系統性能和安全有關的期望值

C. ��系統進行負載測試，確保響應時間爲利益相關者所接受

D. ��計審查和用戶驗收測試，確保系統部署得當

E. 在部署期間進行回歸測試，以評估與遺留系統的互操作性

查看答案

正確答案: B

問題 #89

一位安全工程師正試圖提高系統中用於生成密鑰的數字的隨機性。以下哪項是最佳解決方案？

A. ��用熵即服務供應商來利用更大的熵池。

B. ��多個僞隨機數生成器循環串聯，生成更大的數字。

C. ��密鑰長度增加兩個數量級，以檢測暴力破解。

D. 將密鑰生成算法轉變爲 ECC 算法。

查看答案

正確答案: A

問題 #90

一位安全架構師正在設計一個系統，以滿足用戶對縮短交易時間、提高安全性和信息完整性以及改進加密安全性的需求。由此產生的系統將用於擁有廣泛用戶羣的環境中，在這種環境中，每分鐘都會發生許多異步交易，而且必須可以公開驗證。以下哪種解決方案能最好地滿足架構師的所有目標？

A. 確保將所有物聯網設備配置爲地理圍欄模式，這樣設備從家庭網絡中移除後就無法工作。除非正在使用，否則請禁用家庭助手，並對網絡進行分段，使每個物聯網設備都有自己的網段。

B. ��裝一個能以加密方式分離網絡流量的防火牆，要求通過強大的身份驗證才能訪問所有物聯網設備，並根據時間限制來限制家庭助理的網絡訪問。

C. ��分家庭網絡，將用戶和物聯網設備的網絡流量分開，確保家庭助手的安全設置支持無記錄功能或有限的記錄功能，並在路由器上安裝防火牆規則，儘可能限制家庭助手的流量。

D. ��改物聯網設備上的所有默認密碼，禁止物聯網設備和家庭助手訪問互聯網，爲所有設備獲取可路由的 IP 地址，並對所有網絡流量實施 IPv6 和 IPSec 保護。

查看答案

正確答案: D

問題 #91

某組織目前正在與客戶合作，利用全球 PaaS 提供商在傳統 ERP 系統和基於雲的 ERP 工具之間遷移數據。作爲合作的一部分，該機構正在對客戶數據進行重複數據刪除和清除，以確保符合監管要求。以下哪項最有可能是需要對客戶數據進行消毒的原因？

A. 數據匯總

B. 數據主權

C. 數據隔離

D. 數據量

E. 數據分析

查看答案

正確答案: B

問題 #92

以下哪項是導致公司聘用安全評估員和滲透測試員的外部壓力？

A. 缺乏足夠的內部測試技能。

B. 基於地域的評估要求

C. 降低成本措施

D. 監管機構堅持獨立審查。

查看答案

正確答案: D

問題 #93

一家大型醫院系統的首席財務官（CFO）收到了一封勒索信，信中要求將一大筆加密貨幣轉入一個匿名賬戶。信中稱，如果十小時內不轉賬，患者信息將在暗網上公布。信中還包括近期患者的部分名單。這是發生信息泄露的第一個跡象。應首先採取以下哪個步驟？

A. 審查審計日誌以確定違規程度

B. ��銷毀所有信息的條件下向黑客付款

C. ��請反黑客小組檢索數據

D. 通知適當的法律機構和法律顧問

查看答案

正確答案: D

問題 #94

一家企業的首席財務官 (CFO) 最近成爲了幾種不同社交工程攻擊的目標。首席財務官隨後與首席信息安全官（CISO）密切合作，以提高對攻擊可能表現形式的認識。首席財務官的收件箱中突然收到一封來自熟悉名字的電子郵件，並附有一個附件。首席信息安全官應讓安全分析師完成以下哪項任務，以確定該附件是否安全？

A. ��其放入惡意軟件沙盒。

B. 對附件進行代碼審查。

C. ��首席財務官的 P 進行內存轉儲

D. 對電子郵件服務器進行漏洞掃描。

查看答案

正確答案: A

問題 #95

某企業的網絡工程團隊最近部署了一個新的軟件加密解決方案，以確保靜態數據的保密性，但發現該方案會增加存儲中數據讀寫請求的 300 毫秒延遲，從而影響業務運營。以下哪種替代方法既能滿足性能要求，又能達到預期的安全目標？

A. 採用硬件 FDE 或 SED 解決方案。

B. 使用更高效的加密哈希函數

C. ��固態硬盤陣列替換硬盤

D. ��用先進先出管道的多線程軟件解決方案。

查看答案

正確答案: A

問題 #96

一名技術人員正在驗證組織策略的合規性。AD 中的用戶和機器賬戶沒有設置過期，這不符合規定。以下哪種網絡工具可以提供此類信息？

A. 安全意識培訓

B. 最後登錄驗證

C. ��數相關性

D. ��查時間控制

E. 使用時間控制

查看答案

正確答案: C

問題 #97

在一次安全評估中，活動分爲兩個階段：內部和外部開發。安全評估小組在轉移到企業邊界內被入侵的盒子之前，對外部活動設置了嚴格的時間限制。評估小組最有可能採用以下哪種方法進行下一步工作？

A. ��被入侵者處轉移，在企業內橫向移動，並試圖滲出數據和入侵設備。

B. ��行社交工程攻擊嘗試，目的是通過物理方式訪問被入侵的黑盒。

C. ��爲社交媒體偵察的前奏，從被入侵的盒子中滲出網絡掃描結果

D. ��集公開情報，確定網絡邊界和範圍，以便進一步入侵系統。

查看答案

正確答案: A

問題 #98

一名安全管理員獲悉，一臺服務器意外重啓。管理員收到了系統日誌條目的導出分析：日誌樣本顯示了以下哪些內容？

A. 威脅建模

B. 風險評估

C. 脆弱性數據

D. 威脅情報

E. 風險度量

查看答案

正確答案: CE

問題 #99

安全管理員 Ann 正在對安裝在包含 PII 的網絡外圍的新防火牆進行評估。Ann 在防火牆後面的服務器 (10.0.1.19) 上運行以下命令：然後，Ann 從防火牆外自己的工作站（192.168.2.45）上對服務器進行端口掃描，並記錄了以下端口掃描數據包捕獲：在執行這些命令之前，從防火牆外連接服務器的工作狀態符合預期。以下哪項

A. ��正確地丟棄了所有以服務器爲目的地的數據包。

B. ��沒有阻止或過濾任何流向服務器的流量。

C. ��要重新啓動 Iptables。

D. ��火牆的 IDS 功能目前已禁用。

查看答案

正確答案: A

問題 #100

一家 IT 環境非常複雜的大公司正在考慮從內部管理的內部代理遷移到由外部供應商管理的基於雲的代理解決方案。當前的代理服務器爲連接到代理服務器後的所有員工提供緩存、內容過濾、惡意軟件分析和 URL 分類。工作人員直接連接到公司網絡之外的互聯網。雲版解決方案將提供內容過濾、TLS 解密、惡意軟件分析和URL分類。

A.

B.

C.

D.

查看答案

正確答案: B

問題 #101

由於最近的一次安全漏洞，一個 SQL 數據庫已無法在線訪問。調查顯示，由於 SQL 注入漏洞，未經授權訪問數據庫成爲可能。爲防止今後再發生此類安全漏洞，在恢復數據庫聯機之前，應採取以下哪種安全控制措施？(選擇兩項）。

A. ��機致電客戶員工，冒充服務臺技術人員，要求提供用戶密碼以解決問題

B. ��充複印機維修技術人員，表示設備已 "打回家"，以提醒技術人員撥打服務電話

C. ��擬在客戶處進行銷售拜訪時生病，並在安裝監聽設備後恢復健康

D. ��取僞造的政府證書並冒充執法人員進入公司設施

查看答案

正確答案: CF

問題 #102

一家公司在因數據中心設計老舊而造成多次服務中斷後，決定遷移數據中心。該公司已成功完成將所有數據中心服務器和服務遷移到雲提供商的工作。遷移項目包括以下幾個階段：？選擇雲提供商？架構設計？微服務分割？虛擬私有雲？地理服務冗餘？服務遷移首席信息安全官（CISO）仍然關注的是

A. ��雲解決方案

B. ��租戶私有雲

C. ��合雲解決方案

D. ��訪問安全代理

查看答案

正確答案: D

問題 #103

安全控制評估員打算對網絡資產進行整體配置合規性測試。評估人員收到了一個 XML 格式的定義包，其中許多文件都有兩個共同的標記：?€

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

使用可靠的 CAS-003 學習材料在 CompTIA CASP+ 考試中取得優異成績

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

使用可靠的 CAS-003 學習材料在 CompTIA CASP+ 考試中取得優異成績

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取