不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用全面的 SY0-601 學習材料,在 CompTIA Security+ 考試中取得優異成績

在準備 CompTIA Security+ SY0-601 認證時,投資高質量的考試資源至關重要。準確反映真實考試內容的模擬試題和答案可以讓您評估自己的知識水平,並找出需要進一步加強的地方。最新的學習材料,如全面的學習指南和知名視頻課程,可詳細解釋考試目標中涉及的安全概念。利用模擬考試來模擬實際的考試環境,可以讓您練習時間管理策略,並建立應對考試形式的信心。此外,定期複習風險管理、密碼學、身份和訪問管理等不同領域的考試問題和答案,可以鞏固您對這些重要安全基礎知識的理解。通過將各種備考資源納入學習計劃,您將增加成功通過 CompTIA Security+ SY0-601 認證考試的機會。
參加其他線上考試
問題 #1
首席信息安全官要求一名安全分析師:- 開發一種安全方法,對基礎設施進行集中管理- 減少不斷更換老化終端用戶計算機的需要- 提供一致的用戶桌面體驗以下哪項最能滿足這些要求?
A. 自帶設備
B. 動設備管理
C. DI
D. 容器化
查看答案
正確答案: C
問題 #2
一名安全分析員的任務是對要存儲在公司服務器上的數據進行分類。以下哪些數據應歸類爲專有數據?
A. 客戶的出生日期
B. 客戶的電子郵件地址
C. 營銷戰略
D. 員工工資
查看答案
正確答案: C
問題 #3
某公司希望修改當前的備份策略,以儘量減少數據丟失時需要恢復的備份數量。以下哪種備份策略最適合實施?
A. 進行增量備份,再進行差異備份
B. 整備份後進行增量備份
C. 角備份後進行差異備份
D. 量備份後進行 delta 備份
E. 全備份後進行差異備份
查看答案
正確答案: E
問題 #4
一家零售店的業務需求是在開放區域部署一臺自助終端計算機。自助終端計算機的操作系統已經過加固和測試。安全工程師擔心有人會使用可移動介質安裝 rootkit。安全工程師應該配置以下哪項功能來爲自助服務終端計算機提供 BEST 保護?
A. 測量開機
B. 開機驗證
C. EFI
D. DR
查看答案
正確答案: A
問題 #5
一位網絡架構師希望一臺服務器能夠保持網絡可用性,即使它所連接的一臺網絡交換機出現故障。爲實現這一目標,架構師應在服務器上安裝以下哪項功能?
A. 盤陣列
B. PS
C. 卡組隊
D. 負載均衡
查看答案
正確答案: C
問題 #6
某組織擔心離職員工盜竊知識產權。該組織最有可能實施以下哪項措施?
A. CBT
B. DA
C. 諒解備忘錄
D. AUP
查看答案
正確答案: B
問題 #7
一位網絡安全管理員正在使用 iptables 作爲企業防火牆。管理員創建了一些規則,但網絡現在似乎沒有反應。所有連接都被防火牆拒絕。以下哪項是刪除規則的最佳選項?
A. iptables -t mangle -X
B. iptables -F
C. iptables -Z
D. iptables -P INPUT -j DROP
查看答案
正確答案: B
問題 #8
一位安全分析師正在接收每個用戶的多個警報,並試圖確定各種登錄是否是惡意的。該安全分析員希望創建一個正常操作基線並減少噪音。安全分析員應執行以下哪些操作?
A. 調整從身份驗證源到 SIEM 的數據流。
B. 用電子郵件警報並直接查看 SIEM。
C. 整 SIEM 相關引擎的敏感度級別。
D. 用行爲分析啓用 SIEM 的學習模式。
查看答案
正確答案: D
問題 #9
一家公司希望能夠限制網絡訪問並監控員工訪問的網站。以下哪項最能滿足這些要求?
A. 聯網代理
B. PN
C. AF
D. 防火牆
查看答案
正確答案: A
問題 #10
某公司希望簡化證書管理流程。該公司有一個域名和幾十個子域名,所有這些域名都可以在互聯網上公開訪問。以下哪項最好地描述了該公司應採用的證書類型?
A. 主題備選名稱
B. 配符
C. 籤名
D. 域名驗證
查看答案
正確答案: B
問題 #11
一家公司需要集中管理日誌,以創建基準並了解其安全事件。以下哪種技術可以實現這一目標?
A. 安全信息和事件管理
B. 絡應用程序防火牆
C. 洞掃描儀
D. 下一代防火牆
查看答案
正確答案: A
問題 #12
網絡安全分析員在查看 pcap 數據時,發現工作站向網絡交換機發送明文用戶名和密碼。安全分析員最有可能觀察到以下哪項?
A. SNMP 陷阱
B. Telnet 會話
C. SH連接
D. FTP流量
查看答案
正確答案: B
問題 #13
一位首席安全官(CSO)擔心,基於雲的服務無法充分防範高級威脅和惡意軟件。首席安全官認爲,由於缺乏檢測和預防控制措施,在不久的將來發生數據泄露的風險很高。應實施以下哪項措施才能最好地消除 CSO 的擔憂?(選擇兩項)。
A. 個 WAF
B. ASB
C. G-SWG
D. 割
E. 密
F. 裝箱化
查看答案
正確答案: CD
問題 #14
一家公司正在考慮向雲計算過渡。該公司在世界各地都有員工。該公司不想增加其內部基礎設施藍圖,只想支付所需的額外計算能力。以下哪種解決方案最能滿足該公司的需求?
A. 私有雲
B. 混合環境
C. 管安全服務提供商
D. 備份站點
查看答案
正確答案: B
問題 #15
某些用戶報告他們的賬戶被用來發送未經授權的電子郵件和進行可疑活動。經過進一步調查,安全分析員發現了以下情況:?所有用戶全天共享工作站。整個網絡中多個工作站的端點保護被禁用。受影響用戶的登錄旅行時間不可能。敏感數據被上傳到外部網站。
A. 力
B. 盤記錄器
C. 典
D. 虹
查看答案
正確答案: B
問題 #16
最近,一個惡意行爲者侵入了一家公司的網絡,並橫向移動到數據中心。經調查,一家取證公司想知道被入侵服務器內存中的內容。以下哪個文件應該交給取證公司?
A. 安全
B. 應用
C. 倒
D. 系統日誌
查看答案
正確答案: C
問題 #17
一名使用移動設備工作的員工被要求使用指紋解鎖設備。這屬於以下哪種情況?
A. 知道的事情
B. 是什麼
C. 擁有的東西
D. 所在的某個地方
查看答案
正確答案: B
問題 #18
首席信息安全官(CISO)正在評估爲公司部署新的企業資源規劃系統所涉及的危險。首席信息安全官對該系統進行分類,選擇適用於該系統的控制措施,實施控制措施,然後在授權該系統之前評估控制措施是否成功。CISO 使用以下哪項來評估新 ERP 系統的環境?
A. 入侵分析的鑽石模型
B. IS 關鍵安全控制
C. NIST 風險管理框架
D. SO 27002
查看答案
正確答案: C
問題 #19
某組織希望與同行共享威脅情報信息。以下哪項最有可能滿足該組織的要求?
A. 開展 OSINT 調查。
B. 訂閱威脅情報信息
C. 提交 RFC。
D. 施 TAXII 服務器
查看答案
正確答案: D
問題 #20
一家大型跨國公司的技術部門正在擴建總部大樓的 Wi-Fi 網絡基礎設施。技術、網絡安全和實體安全部門應密切協調以下哪項工作?選擇 1
A. 份驗證協議
B. 密類型
C. WAP 安置
D. PN配置
查看答案
正確答案: C
問題 #21
以下哪項最有可能包含關於可能影響業務流程和系統的災難性事件的可能性和潛在影響的分級和有序信息,同時還強調了在實施緩解控制措施後需要管理的殘餘風險?
A. 網絡位置
B. 可能的旅行時間
C. 理定位
D. 地理圍欄
查看答案
正確答案: B
問題 #22
用戶試圖上傳公司財務部門要求的稅務文件,但安全程序禁止上傳。安全分析員確定該文件包含 PII。分析員可以採取以下哪些步驟來糾正這一問題?
A. 爲目標網站創建一個例外 URL 過濾器
B. 在出站代理中添加防火牆規則,允許上傳文件
C. 用戶工作站籤發新的設備證書
D. 修改 DLP 的例外列表,允許上傳
查看答案
正確答案: D
問題 #23
以下哪個災難恢復站點的運營成本效益最高?
A. 暖的現場
B. 場
C. 門網站
D. 混合網站
查看答案
正確答案: B
問題 #24
某組織正在修復事故後造成的損失。正在實施以下哪些控制措施?
A. 偵探
B. 預防
C. 正
D. 償
查看答案
正確答案: C
問題 #25
系統分析員負責生成新的數字取證監管鍊表。分析員應在該文檔中包括以下哪些內容?(選擇兩項)。
A. SRF
B. SRF
C. SS
D. QLi
查看答案
正確答案: CE
問題 #26
數據外泄分析表明,攻擊者設法從網絡服務器下載了系統配置說明。網絡服務器日誌已被刪除,但分析人員確定系統配置說明存儲在網絡服務器上數據庫管理員的文件夾中。以下哪種攻擊可以解釋所發生的情況?(選擇兩項)。
A. 惡意腳本
B. 限升級
C. 名劫持
D. NS中毒
查看答案
正確答案: BD
問題 #27
在最近的一次安全漏洞事件後,一位安全分析師報告說,有幾個管理用戶名和密碼正在通過明文在網絡上發送,以便通過 23 端口訪問網絡設備。在遠程訪問和配置網絡設備時,通過網絡發送的所有憑據都應加密,應實施以下哪項措施?
A. SH
B. NMPv3
C. FTP
D. 程登錄
E. TP
查看答案
正確答案: A
問題 #28
審計日誌顯示,屬於一名安全工程師的管理帳戶在一天內多次被鎖定。該安全工程師已休假幾天。賬戶鎖定可歸因於以下哪種攻擊?
A. 門
B. 力
C. 基程序
D. 洛伊木馬
查看答案
正確答案: B
問題 #29
對數據中心內企業服務器的物理訪問需要通過多個入口進出:一個大廳、一個門禁前庭、三個通向服務器樓層的門、一個通向服務器樓層本身的門,最後通向一個僅用於企業硬件的籠區。在這種情況下,需要採取以下哪種控制措施?
A. 償
B. 威懾
C. 預防
D. 探
查看答案
正確答案: C
問題 #30
一位安全工程師從最近對公司服務器進行攻擊的威脅情報來源獲得了以下輸出結果:以下哪項最恰當地描述了這種攻擊?
A. 錄遍歷
B. QL注入
C. PI
D. 申請僞造
查看答案
正確答案: A
問題 #31
作爲網絡應用程序構建流程的一部分,合規團隊要求所有 PKI 證書每年輪換一次,並且只能在二級子域級別包含通配符。以下哪些證書屬性能滿足這些要求?
A. TTPS://*
B. TTPS://app1
C. TTPS://*
D. TTPS://*
查看答案
正確答案: C
問題 #32
某組織聘請了一個紅隊來模擬對其安全態勢的攻擊。在檢測到 IoC 後,藍隊將採取以下哪種行動?
A. 重新映像受影響的工作站。
B. 激活事件響應運行本
C. 受損系統進行取證。
D. 行被動偵察,收集信息。
查看答案
正確答案: B
問題 #33
一名用戶報告說,一家銀行的網站不再顯示掛鎖符號。安全分析員查看了用戶的屏幕,發現連接使用的是 HTTP 而不是 HTTPS。以下哪種攻擊最有可能發生?
A. 內存泄漏
B. SSL 剝離
C. PI
D. 過哈希值
查看答案
正確答案: B
問題 #34
系統管理員報告虛擬服務器性能下降。管理員增加了虛擬內存分配,情況有所改善,但幾天後性能再次下降。管理員運行分析工具,看到以下輸出:==3214== timeAttend.exe analyzed==3214== ERROR SUMMARY:==3214== malloc/free:退出時使用中:18 個塊中的 4608 字節。==3214== 檢查了 82116 字節==3214== 肯定丟失:18 個塊中的 4608 字節。
A. DLL 注入
B. 用程序接口攻擊
C. 衝區溢出
D. 內存泄漏
查看答案
正確答案: D
問題 #35
作爲年度審計要求的一部分,安全團隊對允許特定用戶在筆記本電腦上使用 USB 存儲設備的公司政策的例外情況進行了審查。審查結果如下:-大多數用戶都正確遵守了例外程序和政策。-少數用戶沒有爲申請創建票據,但獲得了訪問權限。
A. 建自動的月度證明流程,如果員工的主管拒絕批准,則取消訪問權限。
B. 消所有員工的訪問權限,只有在員工的主管批准申請後,才允許授予新的訪問權限。
C. 每季度對所有獲準訪問的用戶賬戶進行一次審計,並與管理團隊核實例外情況。
D. 施票單系統,跟蹤每項請求並生成報告,列出哪些員工在積極使用 USB 存儲設備。
查看答案
正確答案: C
問題 #36
某安全運營中心希望實施一種解決方案,執行文件以測試是否存在惡意活動。該解決方案應針對已知威脅提供文件活動報告。安全運營中心應實施以下哪項?
A. 收割機
B. essus
C. 布穀鳥
D. n1per
查看答案
正確答案: C
問題 #37
一家公司收到了 "被遺忘權 "請求。爲了合法合規,公司必須從其系統中刪除與請求者相關的數據。該公司最有可能遵守以下哪項規定?
A. IST CSF
B. DPR
C. CI DSS
D. SO 27001
查看答案
正確答案: B
問題 #38
以下哪種流程最有可能幫助進行過事件響應演習的組織提高績效和發現挑戰?
A. 經驗教訓
B. 識別
C. 模擬
D. 隔離
查看答案
正確答案: A
問題 #39
用戶在門戶網站的登錄屏幕上輸入用戶名和密碼。幾秒鐘後,屏幕上出現以下信息:請在密碼字段中使用數字、特殊字符和字母的組合。該信息描述了以下哪個概念?
A. 碼複雜性
B. 碼重複使用
C. 碼歷史
D. 碼年齡
查看答案
正確答案: A
問題 #40
某企業正在尋找一家可提供點菜式服務的雲服務提供商,包括雲備份、虛擬機彈性和安全網絡。該企業應該選擇以下哪種類型的雲服務提供商?
A. aaS
B. PaaS
C. XaaS
D. SaaS
查看答案
正確答案: A
問題 #41
一家公司希望將一些服務器遷移到雲端,以儘量減少技術佔用。該公司有 100 個本地數據庫。以下哪種解決方案對公司的管理和支持要求最低?
A. SaaS
B. aaS
C. PaaS
D. DN
查看答案
正確答案: A
問題 #42
首席信息安全官希望確保組織驗證和檢查區域傳輸的完整性。應實施以下哪種解決方案?
A. NSSEC
B. DAPS
C. GFW
D. LP
查看答案
正確答案: A
問題 #43
SOC 的一名安全分析師負責將一個新網絡接入 SIEM。以下哪項最恰當地描述了爲充分支持調查而應輸入 SIEM 解決方案的信息?
A. 來自各設備類型和安全層的日誌,提供事件的相關性
B. 有防火牆日誌,因爲這是攻擊者最有可能嘗試入侵網絡的地方
C. 子郵件和網頁瀏覽日誌,因爲用戶行爲往往是安全漏洞的起因
D. etFlow,因爲它的分析比 syslog 更可靠,而且可以從每臺設備導出
查看答案
正確答案: A
問題 #44
某組織開發了一個應用程序,需要打補丁來修復一個關鍵漏洞。應在以下哪種環境中部署修補程序?
A. 測試
B. 分級
C. 發展
D. 產
查看答案
正確答案: D
問題 #45
一位客戶服務代表報告說,服務臺收到了一條不尋常的短信。該短信包含一個無法識別的發票號碼,上面有大量應付餘額和一個鏈接,點擊可查看更多詳情。以下哪項最恰當地描述了這種技術?
A. 培訓團隊識別事件與事故之間的區別。
B. 改訪問權限,使 IT 團隊能夠完全訪問受損資產。
C. 果懷疑發生了網絡犯罪,請聯繫當局。
D. 將與應對措施有關的交流限制在 IT 團隊內部。
查看答案
正確答案: D
問題 #46
首席信息安全官擔心員工使用個人電子郵件而不是公司電子郵件與客戶溝通,並發送敏感的業務信息和 PII。在員工的工作站上安裝以下哪種解決方案最能防止信息離開公司網絡?
A. IPS
B. LP
C. HIDS
D. DR
查看答案
正確答案: D
問題 #47
某公司政策要求第三方供應商在特定時間內自行報告數據泄露情況。該公司遵守了以下哪項第三方風險管理政策?
A. 諒解備忘錄
B. LA
C. OL
D. DA
查看答案
正確答案: B
問題 #48
以下哪種生物識別身份驗證方法最準確?
A. 步態
B. 視網膜
C. 名
D. 音
查看答案
正確答案: B
問題 #49
一名安全分析員發現惡意軟件在企業網絡中傳播,並已啓動 CSIRT。分析員接下來應該做以下哪些工作?
A. 查看惡意軟件是如何進入網絡的。
B. 試隔離所有受感染的主機,以限制進一步傳播。
C. 建服務臺票據,對受感染的系統進行重新鏡像。
D. 最新更新更新所有端點防病毒解決方案。
查看答案
正確答案: B
問題 #50
攻擊者試圖通過在已知目標受害者會訪問的網站上安裝惡意軟件來獲取訪問權限。攻擊者最有可能嘗試以下哪種方法?
A. 叉式網絡釣魚攻擊
B. 坑襲擊
C. 別字蹲點
D. 絡釣魚攻擊
查看答案
正確答案: B
問題 #51
某組織的外勤人員每天都配發手機。所有工作都在一個城市內進行,手機不得用於工作以外的任何目的。組織不希望這些手機用於個人目的。該組織希望將手機作爲永久性設備發給工人,這樣就不需要每天重新發放手機。鑑於上述條件,以下哪種技術能滿足 BEST 的要求?
A. 地理圍欄
B. 動設備管理
C. 容器化
D. 遠程擦拭
查看答案
正確答案: B
問題 #52
一家總部位於北美的社交媒體公司希望拓展新的全球市場,需要保持符合國際標準。
A. NIST 框架
B. ISO 27001
C. DPR
D. CI-DSS
查看答案
正確答案: C
問題 #53
滲透測試人員在 Linux 服務器環境中工作時執行了 crontab -l 命令。滲透測試人員在當前用戶的 cron 作業列表中發現以下字符串:*/10 * * * root /writable/update.sh滲透測試人員應執行以下哪項操作?
A. 限升級
B. 內存泄漏
C. 錄遍歷
D. 賽條件
查看答案
正確答案: A
問題 #54
一名員工收到了一個以電子郵件附件形式發送的文字處理文件。主題行和電子郵件內容誘使該員工打開附件。以下哪個攻擊載體 BEST 與該惡意軟件相匹配?
A. 嵌入式 Python 代碼
B. 用宏的文件
C. ash腳本
D. 書收穫網站
查看答案
正確答案: B
問題 #55
幾所大學正在參與一個合作研究項目,需要共享計算和存儲資源。以下哪種雲部署策略能最好地滿足這一需求?
A. 社區
B. 私人
C. 公衆
D. 合動力
查看答案
正確答案: A
問題 #56
在取證調查過程中,安全分析師發現在一臺被入侵的主機上運行了以下命令:crackmapexec smb 192.168.10.232 -u localadmin -H 0A3CE8D07A46E5C51070F03593E0A5E6發生了以下哪種攻擊?
A. 衝區溢出
B. 過哈希值
C. QL注入
D. 放攻擊
查看答案
正確答案: B
問題 #57
以下哪種員工角色負責保護組織收集的個人信息?
A. TO
B. DPO
C. 席執行官
D. BA
查看答案
正確答案: B
問題 #58
以下哪項可用於在不影響生產服務器的情況下識別潛在的攻擊者活動?
A. 罐
B. 視頻監控
C. 信任
D. 地理圍欄
查看答案
正確答案: A
問題 #59
某組織在安全設備上安裝補丁後,發現發生了大規模數據外泄事件。以下哪項最恰當地描述了這一事件?
A. 供應鏈攻擊
B. 索軟件攻擊
C. 碼攻擊
D. 碼攻擊
查看答案
正確答案: A
問題 #60
某些用戶報告他們的賬戶被用於發送未經授權的電子郵件和進行可疑活動。經過進一步調查,一名安全分析師注意到以下情況:-所有用戶全天共享工作站。-整個網絡中多個工作站的端點保護被禁用。-受影響用戶的登錄旅行時間無法計算。-敏感數據被上傳到外部網站。
A. 照
B. 差異
C.
D.
E. 增
查看答案
正確答案: B
問題 #61
觀察到多個指向惡意域的信標活動。該惡意域正在託管來自網絡上不同端點的惡意軟件。以下哪種技術可用於關聯不同端點之間的活動?
A. 防火牆
B. SIEM
C. IPS
D. 協議分析儀
查看答案
正確答案: B
問題 #62
一位安全管理員正在分析公司的無線網絡。該網絡只有兩個接入點在信道 1 和 11 上運行。在使用 airodump-ng 時,管理員注意到其他接入點在所有可用信道上以相同的企業 ESSID 運行,並與其中一個合法接入點的 BSSID 相同。企業網絡上發生了以下哪種攻擊?
A. 徑上
B. 邪惡雙胞胎
C. 擾
D. 流氓接入點
E. 離關係
查看答案
正確答案: B
問題 #63
一名安全分析員擔心從企業局域網向暗網發起的流量。分析員應該監控以下哪些網絡?
A. FTP
B. AIS
C. or
D. oC
查看答案
正確答案: C
問題 #64
DDoS 攻擊導致雲服務器集羣超載。一位安全架構師正在研究替代方案,以使雲環境以經濟高效的方式應對負載波動。以下哪個選項最能滿足架構師的要求?
A. 調整雲資產可擴展性的協調解決方案
B. 通過增加與雲存儲的連接使用多路徑
C. 在地理分布區域複製雲資產
D. 示的現場備份,僅在負載增加時使用
查看答案
正確答案: A
問題 #65
一位網絡管理員擔心用戶在訪問公司雲應用程序時會接觸到惡意內容。管理員希望能夠根據 AUP 阻止訪問網站。用戶也必須受到保護,因爲他們中的許多人都在家或在遠程地點工作,提供現場客戶支持。管理員應採用以下哪種方法來滿足這些標準?
A. 實施新議程。
B. 落實全部門工作組。
C. 行 URL 過濾器
D. 施 MDM。
查看答案
正確答案: B
問題 #66
在運行供應商支持過期且缺乏直接替代品的系統時,以下哪項能最有效地降低安全風險?
A. 施適當的網絡訪問限制。
B. 動漏洞懸賞計劃。
C. 系統歸類爲影子 IT。
D. 增加漏洞掃描的頻率。
查看答案
正確答案: A
問題 #67
在對關鍵任務服務器上的服務中斷進行故障排除時,技術人員發現,由於用戶密碼不符合密碼複雜性要求,因此禁用了配置爲運行自動進程的用戶帳戶。以下哪項是安全預防未來問題的最佳解決方案?
A. 用管理員賬戶運行進程,並在不使用時禁用該賬戶
B. 施團隊可用於運行自動流程的共享賬戶
C. 置服務賬戶來運行進程
D. 消對用戶賬戶密碼複雜性的要求
查看答案
正確答案: C
問題 #68
服務器管理員希望配置雲解決方案,以便在多個虛擬服務器之間最有效地最大限度利用計算內存和處理器。他們還需要避免因可用性造成的潛在拒絕服務情況。管理員應配置以下哪項,以便在有效利用可用計算能力的同時最大限度地提高系統可用性?
A. 動態資源分配
B. 高可用性
C. 分割
D. 集裝箱安全
查看答案
正確答案: A
問題 #69
以下哪項描述了持續交付軟件開發方法?
A. 瀑布
B. 旋
C. 形
D. 敏捷
查看答案
正確答案: D
問題 #70
一名用戶正試圖使用臺式機從公司網絡內部導航到一個網站。當用戶輸入 URL https://www.site.com 時,瀏覽器會發出證書不匹配警告。而用戶訪問 http://www.anothersite.com 時不會收到警告。以下哪項描述了這種攻擊?
A. 徑上
B. 域名劫持
C. NS中毒
D. 邪惡雙胞胎
查看答案
正確答案: C
問題 #71
以下哪項最恰當地描述了企業使用雲提供商提供的即用型應用程序的情況?
A. aaS
B. SaaS
C. PaaS
D. aaS
查看答案
正確答案: B
問題 #72
年度信息安全評估顯示,由於公司使用的加固標準已經過時,有幾個操作系統級配置不符合要求。以下哪種方法最適合用於更新和重新配置操作系統級安全配置?
A. 獨聯體基準
B. GDPR 指南
C. 地區法規
D. ISO 27001 標準
查看答案
正確答案: A
問題 #73
在開發的代碼中嵌入第三方庫之前,應執行以下哪項最相關的安全檢查?
A. 檢查第三方是否擁有創建專用開發和暫存環境的資源。
B. 核實下載第三方代碼的公司數量和代碼庫中的貢獻數量。
C. 估影響第三方代碼的現有漏洞以及庫開發人員的補救效率。
D. 取運行重複使用庫的軟件環境的多份滲透測試報告。
查看答案
正確答案: C
問題 #74
網絡安全管理員需要在網絡上實施第 7 層安全控制並阻止潛在攻擊。以下哪項可以阻止第 7 層的攻擊?
A. 施全面系統升級。
B. 行物理到虛擬的遷移
C. 裝不間斷電源。
D. 買網絡安全保險。
查看答案
正確答案: BD
問題 #75
一位用戶想在周末抓緊時間處理一些工作,但在使用 VPN 登錄公司網絡時遇到了問題。周一,該用戶爲此問題開了一個票單,但還是成功登錄了。以下哪項最恰當地描述了正在實施的策略?
A. 基於時間的登錄
B. 地理圍欄
C. 絡位置
D. 碼歷史
查看答案
正確答案: A
問題 #76
一位用戶在咖啡店工作時遇到了網絡連接問題。幾個月來,該用戶一直將咖啡店用作工作場所,從未出現過任何問題。咖啡店的其他顧客也沒有遇到這些問題。用戶所在公司的服務臺分析員查看了以下 Wi-Fi 日誌:以下哪項最能說明導致此問題的原因?
A. 一位客戶配置了一個惡意接入點。
B. 咖啡店網絡使用多個頻率。
C. 在發生通過解除關聯的拒絕服務攻擊。
D. 正在使用邪惡孿生接入點。
查看答案
正確答案: C
問題 #77
網絡管理員需要確定服務器羣日誌的順序。管理員應考慮以下哪些因素?(選擇兩項)。
A. 根據組織的系統提供量化風險的數據
B. 所有軟件和硬件全面打上已知漏洞補丁
C. 允許經批准的、組織擁有的設備進入業務網絡
D. 過爲組織內所有用戶選擇一種筆記本電腦型號來實現標準化
查看答案
正確答案: DE
問題 #78
系統管理員需要對企業電子郵件賬戶訪問執行 MFA,並依賴於佔有因素。系統管理員應選擇以下哪種身份驗證方法?(選擇兩個)。
A. 滲透測試
B. 法規審查
C. ardriving
D. 漏洞懸賞
查看答案
正確答案: BE
問題 #79
某企業正在不同的地理位置建設備份服務器機房。首席信息安全官對項目提出了一項要求,規定新硬件不能受現有機房中相同漏洞的影響。系統工程師應考慮以下哪些因素?
A. 從不同供應商採購硬件
B. 工作負載遷移到公共雲基礎設施
C. 施強大的補丁管理解決方案
D. 計新的檢測安全控制
查看答案
正確答案: A
問題 #80
某企業正在遷移幾個支持 SSO 的 SaaS 應用程序。安全經理希望確保安全地完成遷移。在關注底層實施細節之前,該組織應考慮以下哪些應用程序集成方面?(選擇兩個)。
A. 制使用第三方庫。
B. 止數據暴露查詢。
C. 淆源代碼。
D. 在發布前將應用程序提交給 QA。
查看答案
正確答案: AB
問題 #81
一名用戶向分析員報告收到了釣魚電子郵件。分析員會首先檢查以下哪個系統日誌?
A. NS
B. 消息網關
C. 絡
D. 驗證
查看答案
正確答案: B
問題 #82
安全分析員正在查看應用程序日誌,以確定漏洞的來源,並找到了以下日誌: https://www.compti
A. LL 注入
B. 用程序接口攻擊
C. QLi
D. SS
查看答案
正確答案: C
問題 #83
最近,一家大型零售店的網絡遭到入侵,這一消息被公之於衆。該商店沒有損失任何知識產權,也沒有客戶信息被盜。雖然沒有因此被罰款,但該店在漏洞發生後損失了收入。以下哪項最有可能是造成這一問題的原因?
A. 工培訓
B. 領導層變動
C. 譽受損
D. 身份盜竊
查看答案
正確答案: C
問題 #84
以下哪個術語描述了對特定組織敏感的廣泛信息?
A. 衆
B. 密
C. 有
D. 放源碼
查看答案
正確答案: C
問題 #85
網絡工程師接到一個電話,內容涉及同一交換機上的多個局域網連接設備。這些設備在連接網絡資源時突然出現速度和延遲問題。工程師輸入 show mac address-table 命令並查看以下輸出:以下哪項最能描述當前正在進行的攻擊?
A. AC泛洪
B. 邪惡雙胞胎
C. RP中毒
D. HCP 欺騙
查看答案
正確答案: A
問題 #86
一家公司因可能存在欺詐行爲而正在接受調查。作爲調查的一部分,當局需要審查所有電子郵件並確保數據未被刪除。公司應實施以下哪項措施來協助調查?
A. 法持有
B. 監管鏈
C. 防止數據丟失
D. 內容過濾器
查看答案
正確答案: A
問題 #87
第三方要求用戶共享一個用於安全通信的公開密鑰。用戶應選擇以下哪種文件格式共享密鑰?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #88
一名技術人員被派去完成數據中心服務器的維修工作。在確定服務器位置時,技術人員未經授權進入了禁區。BEST 將採取以下哪種安全控制措施防止今後發生這種情況?
A. 用適當的標誌標明所有區域。
B. 利用由警衛監控的攝像頭。
C. 設置門禁前庭
D. 落實陪同人員,監控所有訪客。
查看答案
正確答案: C
問題 #89
一家公司收購了其他幾家小公司。收購其他公司的公司正在將網絡服務過渡到雲服務。該公司希望確保性能和安全性保持不變。以下哪項最能滿足這兩項要求?
A. 高可用性
B. 應用程序安全
C. 分割
D. 整合與審計
查看答案
正確答案: D
問題 #90
安全分析人員正在對組織網絡內部發生的一次攻擊進行調查。攻擊者能夠收集整個網絡中工作站之間的網絡流量。分析人員查看了以下日誌:第 2 層地址表中有數百個與上述類似的條目。以下哪種攻擊最有可能發生?
A. QL注入
B. NS欺騙
C. AC泛洪
D. RP中毒
查看答案
正確答案: C
問題 #91
說明 您的任務如下:-通過點擊攻擊者的平板電腦並查看輸出結果,確定網絡上發生的攻擊類型。-確定開發人員應在資產上實施哪些補償控制,以便通過將資產拖動到正確的服務器來降低未來攻擊的有效性。對象只能使用一次。
A. 下文解釋。
查看答案
正確答案: A
問題 #92
一位安全分析師在查看網絡服務器日誌輸出時,發現一個特定賬戶正試圖轉移大量資金:最有可能進行的攻擊是以下哪種類型的攻擊?
A. QLi
B. SRF
C. 叉式網絡釣魚
D. PI
查看答案
正確答案: B
問題 #93
某公司正在文件服務器上實施 DLP 解決方案。文件服務器上存儲有 PII、財務信息和健康信息。根據文件服務器上託管的數據類型,公司希望爲這些數據分配不同的 DLP 規則。
A. 對數據進行分類。
B. 蔽數據
C. 定應用程序所有者
D. 進行風險分析。
查看答案
正確答案: A
問題 #94
以下哪項安全最佳實踐可確保 SIEM 中匯總日誌文件的完整性?
A. 在源日誌文件服務器上設置符合當地監管要求的散列。
B. 每天至少備份兩次匯總日誌文件,或按照當地監管要求進行備份。
C. 寫入保護匯總日誌文件,並將其移動到訪問受限的隔離服務器上。
D. 備份源日誌文件,並將其存檔至少六年或符合當地監管要求。
查看答案
正確答案: A
問題 #95
一名安全分析員正在調查一些被重定向到一個類似 www.comptia.org 的虛假網站的用戶。在該組織的命名服務器上發現了以下輸出:發生了以下哪種攻擊?
A. 名聲譽
B. 域名劫持
C. 離關係
D. NS中毒
查看答案
正確答案: D
問題 #96
一臺主機感染了惡意軟件。在事件響應期間,用戶 Joe 報告說他沒有收到任何帶有鏈接的電子郵件,但他整天都在瀏覽互聯網。以下哪項最有可能顯示惡意軟件的來源?
A. DNS 日誌
B. 絡服務器日誌
C. IP流量日誌
D. SNMP 日誌
查看答案
正確答案: A
問題 #97
以下哪種環境是應實踐正確、安全編碼的第一環境?
A. 階段
B. 發展
C. 產
D. 測試
查看答案
正確答案: B
問題 #98
某公司在雲中部署了一個扁平網絡。安全策略規定,所有生產和開發服務器必須分段。在設計網絡以滿足安全要求時,應採用以下哪種方法?
A. ASB
B. PC
C. 邊網絡
D. AF
查看答案
正確答案: B
問題 #99
一個公共網站的憑證數據庫在互聯網上泄露幾天後,多個企業賬戶被入侵。在這次泄密事件中沒有發現企業電子郵件,但安全團隊認爲被泄露的密碼列表後來被用來入侵企業賬戶。以下哪項措施可以緩解這一問題?
A. 複雜性要求
B. 密碼歷史
C. 接受使用政策
D. 共享賬戶
查看答案
正確答案: B
問題 #100
網絡安全分析員在查看一個網絡應用程序上顯示惡意請求的警報時,發現在使用相同單點登錄方法的不同服務上,一會兒又出現了令牌重用的情況。以下哪項最能檢測出惡意行爲者?
A. 利用 SIEM 關聯引擎
B. 網絡邊界部署 Netflow
C. 用所有網站的會話令牌
D. 網絡服務器部署 WAF
查看答案
正確答案: A
問題 #101
一名 SOC 操作員從多個 Linux 系統接收到連續警報,顯示在短時間內,每個系統都曾嘗試以不成功的 SSH 方式訪問某個功能用戶 ID。以下哪項最能解釋這種行爲?
A. 彩虹表攻擊
B. 密碼噴塗
C. 邏輯炸彈
D. 意軟件殭屍
查看答案
正確答案: B
問題 #102
管理員在查看單個服務器的安全日誌時發現:以下哪項最能描述該日誌文件中捕獲的操作?
A. 力攻擊
B. 限升級
C. 碼審計失敗
D. 用戶忘記密碼
查看答案
正確答案: A
問題 #103
某稅務組織正在研究一種驗證在線提交文件的解決方案。該解決方案應裝入便攜式 USB 設備中,插入任何正在安全傳輸交易的計算機。以下哪項是滿足這些要求的最佳證書?
A. 用戶證書
B. 自籤名證書
C. 計算機證書
D. 根證書
查看答案
正確答案: A
問題 #104
員工喬收到一封電子郵件,稱他中獎了。該電子郵件包含一個鏈接,要求提供姓名、手機號碼、地址和出生日期,以便在向喬發送獎金之前確認他的身份。以下哪項最恰當地描述了這種類型的電子郵件?
A. 叉式網絡釣魚
B. 捕鯨
C. 絡釣魚
D. 網絡釣魚
查看答案
正確答案: C
問題 #105
一項安全策略規定,不得將常用詞用作密碼。一名安全審計員能夠對企業憑證進行字典攻擊。違反了以下哪項控制措施?
A. 碼複雜性
B. 密碼歷史
C. 碼重複使用
D. 碼長度
查看答案
正確答案: A
問題 #106
以下哪種環境使用虛擬數據,最有可能安裝在本地系統上,以便每次構建時都能直接評估和輕鬆修改代碼?
A. 產
B. 測試
C. 期
D. 發展
查看答案
正確答案: D
問題 #107
在調查最近的一起安全事件時,一名安全分析人員決定查看特定服務器上的所有網絡連接。以下哪項可以提供所需的信息?
A. rp
B. slookup
C. etstat
D. map
查看答案
正確答案: C
問題 #108
在編寫軟件庫存報告時,一名安全分析師發現公司的大部分服務器上安裝了一個未經授權的程序。該程序使用的代碼籤名證書與只部署給會計團隊的應用程序相同。刪除未經授權的程序後,分析員應採取以下哪種緩解措施來確保服務器環境的 BEST 安全?
A. 註銷兩個程序使用的代碼籤名證書。
B. 止安裝所有未經批准的文件哈希值
C. 允許列表中添加會計應用程序文件哈希值。
D. 更新已批准應用程序的代碼籤名證書。
查看答案
正確答案: A
問題 #109
一家公司收到了帶有釣魚網站鏈接的電子郵件,這些鏈接看起來與該公司自己的網站地址和內容非常相似。以下哪項是該公司緩解這種攻擊的最佳方法?
A. 建一個蜜網,誘捕使用通過網絡釣魚獲得的憑證訪問 VPN 的攻擊者。
B. 成一份與公司自身域名類似的域名列表,並爲每個域名實施 DNS sinkhole。
C. 在所有面向互聯網的電子郵件服務器上禁用 POP 和 IMAP,並實施 SMTPS。
D. 用自動工具在釣魚網站上充斥僞造的用戶名和密碼。
查看答案
正確答案: B
問題 #110
服務臺技術人員收到首席信息官 (CIO) 要求提供文件的電子郵件。技術人員知道首席信息官休假幾周。技術人員應採取以下哪種措施來驗證電子郵件的真實性?
A. 按相反順序檢查接收路徑電子郵件標題中的元數據,以跟蹤電子郵件的路徑。
B. 鼠標懸停在首席信息官的電子郵件地址上,以驗證電子郵件地址。
C. 看電子郵件標題中的元數據,驗證גגFrom:ג€ 行是否與首席信息官的電子郵件地址相匹配。
D. 將電子郵件轉發給首席信息官,並詢問首席信息官是否發送了要求提供文件的電子郵件。
查看答案
正確答案: A
問題 #111
某企業需要對管理員/根憑據和服務賬戶實施更嚴格的控制。該項目的要求包括:-憑據的籤入/籤出-使用但不知道密碼的能力-自動更改密碼-對憑據訪問的記錄以下哪種解決方案能滿足要求?
A. Auth 2
B. 安全飛地
C. 權訪問管理系統
D. 個 OpenID Connect 身份驗證系統
查看答案
正確答案: C
問題 #112
一名技術人員在一臺將要出差的筆記本電腦上啓用了全磁盤加密。此過程 BEST 可以保護以下哪些內容?
A. 傳輸中的數據
B. 處理中的數據
C. 態數據
D. 數據標記化
查看答案
正確答案: C
問題 #113
一位安全分析師需要在智能手機、筆記本電腦和平板電腦上實施安全功能。以下哪種方法對跨異構平臺最有效?
A. 行加密
B. 署 GPO
C. 除管理權限
D. 用 MDM 軟件
查看答案
正確答案: D
問題 #114
一家大型 MSSP 的 SOC 正在開會討論從最近一起耗時過長的事件中吸取的經驗教訓。最近幾周,這種類型的事件變得越來越常見,由於要執行手動任務,耗費了分析人員大量的時間。SOC 應考慮採用以下哪種解決方案來最好地縮短響應時間?
A. 用交換式端口分析儀配置 NIDS 設備。
B. 集 OSINT 並在中央存儲庫中對人工製品進行編目。
C. 用可定製的操作手冊實施 SOAR。
D. 裝具有社區驅動威脅情報的 SIEM。
查看答案
正確答案: C
問題 #115
一家公司正在爲所有員工轉換遠程工作模式。公司和員工的所有資源都將放在雲中。員工必須使用個人電腦訪問雲計算環境。公司將管理操作系統。公司正在實施以下哪種部署模式?
A. YOD
B. MDM
C. OPE
D. DI
查看答案
正確答案: D
問題 #116
一篇新聞報道稱,黑客一直在出售物聯網攝像頭的訪問權限。以下哪項最有可能是造成這一問題的原因?
A. 軟件過時
B. 證書薄弱
C. 缺乏加密
D. 門
查看答案
正確答案: B
問題 #117
一名安全管理員安裝了一臺新的網絡服務器。由於另一臺服務器上的資源耗盡,管理員這樣做是爲了增加應用程序的容量。管理員應使用以下哪種算法將每臺服務器上的連接數分成兩半?
A. 權響應
B. 循環賽
C. 少連接
D. 權最小連接
查看答案
正確答案: B
問題 #118
在最近的一次事件中,一名外部攻擊者通過互聯網利用了 SMB 漏洞。安全分析員應首先執行以下哪些操作項目,以防止再次發生此類事件?
A. heck for any recent SMB CVEs
B. 在受影響的服務器上安裝防病毒軟件
C. 止不需要的 TCP 445 連接。
D. 在受影響的子網中部署 NIDS。
查看答案
正確答案: C
問題 #119
管理員正在爲一個子網配置防火牆規則集,使其只能訪問 DHCP、網頁和 SFTP,並特別阻止 FTP。以下哪項能最好地實現這一目標?
A. [權限源目標端口] 允許:任意任意 80 允許:任意 443 允許:任意 67 允許:任意 68 允許:任意 22 拒絕:任意 21 拒絕:任意
B. [權限源目標端口] 允許:任意任意 80 允許:任意 443 允許:任意 67 允許:任意 68 拒絕:任意 22 允許:任意 21 拒絕任意
C. [權限源目標端口] 允許:任意任意 80 允許:任意 443 允許:任意 22 拒絕:任意 67 拒絕:任意 68 拒絕:任意 21 允許:任意
D. [權限源目標端口] 允許:任意任意 80 允許:任意 443 拒絕:任意 67 允許:任意 68 允許:任意 22 允許:任意 21 允許:任意
查看答案
正確答案: A
問題 #120
哪種生物識別錯誤會導致未經授權的用戶訪問系統?
A. 接受
B. 入口
C. 拒絕
D. 拒絕
查看答案
正確答案: A
問題 #121
一家研究公司發現,在其實驗室的少量機器上檢測到一個未經授權的軟件。研究人員使用端口 445 與其他機器協作,並使用端口 443 與互聯網協作。該未授權軟件開始出現在實驗室外的其他機器上,並使用 HTTPS 和 SMB 進行向外通信。已指示安全團隊儘快解決問題,同時儘量減少對研究人員的幹擾
A. 新主機防火牆以阻止出站 SMB。
B. 裝有未經批准軟件的機器置於隔離區。
C. 未經授權的應用程序放入阻止列表。
D. 安裝內容過濾器,阻止未經授權的軟件通信。
查看答案
正確答案: B
問題 #122
某企業希望讓遠程工作人員能夠使用企業網絡內託管的應用程序。用戶可以使用個人電腦,也可以使用組織提供的資產。無論哪種方式,都不會在任何用戶系統上安裝本地數據或應用程序。以下哪種移動解決方案可以實現這些目標?
A. DI
B. MDM
C. OPE
D. TM
查看答案
正確答案: A
問題 #123
一家小型本地公司遭遇勒索軟件攻擊。該公司有一臺面向網絡的服務器和幾臺工作站。所有設備都安裝在 ISP 防火牆後面。路由器上設置了一個面向網絡的服務器,用於轉發所有投票,以便從互聯網上查看服務器。公司使用舊版本的第三方軟件來管理網站。資產從未打過補丁。爲防止類似攻擊再次發生,應採取以下哪些措施?(選擇三項)
A. 使用噴射攻擊來確定使用哪些憑證
B. 用數據包捕獲工具竊取密碼
C. 程訪問木馬被用來安裝惡意軟件
D. 用字典攻擊以服務器管理員身份登錄
查看答案
正確答案: BEF
問題 #124
用戶每次登錄工作站時都會看到一條橫幅。橫幅中提到,用戶無權對隱私有任何合理期望,只有經過授權的人員才能訪問。用戶必須點擊 "確定 "按鈕才能通過該橫幅。這屬於以下哪種情況?
A. UP
B. DA
C. LA
D. 諒解備忘錄
查看答案
正確答案: B
問題 #125
一家公司的安全團隊接到通知,網絡基礎設施中的一個重要設備存在嚴重漏洞。供應商的補丁剛剛在網上發布,但尚未在開發環境中進行回歸測試。在此期間,公司實施了防火牆規則,以減少對受漏洞影響的界面的訪問。該方案描述了以下哪種控制措施?
A. 威懾
B. 補償
C. 探
D. 預防
查看答案
正確答案: B
問題 #126
數據外泄分析表明,攻擊者設法從網絡服務器下載了系統配置說明。網絡服務器日誌已被刪除,但分析人員確定系統配置說明存儲在網絡服務器上數據庫管理員的文件夾中。以下哪種攻擊可以解釋所發生的情況?(選擇兩項)。
A. 希傳遞
B. 錄遍歷
C. QL 注入
D. 限升級
E. 站腳本
F. 造申請
查看答案
正確答案: BD
問題 #127
一家公司最近遭到入侵,公司新網絡安全戰略的一部分是集中管理所有安全設備的日誌。以下哪個組件會將日誌轉發到中央源?
A. 豐富原木
B. 日誌匯總
C. 日誌解析器
D. 日誌收集器
查看答案
正確答案: D
問題 #128
用戶參加完會議回來後,發現筆記本電腦的運行速度比正常速度慢,而且過熱,風扇不停地運轉。在診斷過程中,發現一個未知硬件連接到筆記本電腦的主板上。安裝該硬件時利用了以下哪個攻擊向量?
A. 可移動媒體
B. 叉式網絡釣魚
C. 供應鏈
D. 直接訪問
查看答案
正確答案: A
問題 #129
對於希望改進網絡應用程序安全編碼實踐的軟件開發人員來說,以下哪項是最佳資源?
A. WASP
B. 漏洞掃描結果
C. NIST CSF
D. 第三方圖書館
查看答案
正確答案: A
問題 #130
以下哪個文件從技術層面對質量、可用性和責任做出了規定?
A. OL
B. LA
C. 諒解備忘錄
D. OSL
查看答案
正確答案: B
問題 #131
一個安全小組懷疑,最近電力消耗超負荷的原因是未經授權使用了網絡機架上的空電源插座。以下哪個選項可以在不影響可用插座數量的情況下緩解這一問題?
A. 機架添加新的專用 UPS
B. 裝受管 PDU
C. 使用雙電源裝置
D. 提高發電能力
查看答案
正確答案: B
問題 #132
數據庫管理小組請求提供指導,以制定一個安全解決方案,確保持卡人數據僅在數據庫模式的某些字段中保密。要求是用非敏感字段替代敏感數據字段,一旦發生數據泄露,非敏感字段將失去作用。以下哪項是滿足要求的最佳解決方案?
A. 牌化
B. 遮蔽
C. 磁盤加密
D. 鏡像
查看答案
正確答案: A
問題 #133
在最近的一次安全評估中,一個普通操作系統被發現存在漏洞。操作系統供應商沒有意識到這個問題,並承諾在下一季度內發布補丁。以下哪項最恰當地描述了這種類型的漏洞?
A. 統操作系統
B. 配置薄弱
C. 日
D. 供應鏈
查看答案
正確答案: C
問題 #134
以下哪種技術可以避免使用彩虹表破解密碼?
A. 哈希算法
B. 牌化
C. 對稱加密
D. 鹽化
查看答案
正確答案: D
問題 #135
發現了一個漏洞,而解決該漏洞的已知補丁還不存在。在適當的修補程序發布之前,以下哪種控制措施能發揮 BEST 的作用?
A. 偵探
B. 補償
C. 威懾
D. 糾正
查看答案
正確答案: B
問題 #136
用戶輸入密碼登錄工作站後,系統會提示輸入驗證碼。在身份驗證過程中使用了以下哪些 MFA 因子或屬性?(選擇兩項)。
A. 文件惡意軟件
B. 降級攻擊
C. 應鏈攻擊
D. 邏輯炸彈
E. 誤配置的 BIOS
查看答案
正確答案: AB
問題 #137
一位首席安全官正在尋找一種能夠提高後端基礎架構可擴展性和靈活性的解決方案,使其能夠在不中斷服務的情況下進行更新和修改。安全架構師希望所選解決方案能夠減少後端服務器資源,並強調會話持久性對後端服務器上運行的應用程序並不重要。以下哪種方案最能滿足要求?
A. 向代理
B. 動補丁管理
C. 照
D. 網卡組隊
查看答案
正確答案: A
問題 #138
一名技術人員正在一個網段上設置新的防火牆,以便在加固網絡的同時允許網絡流量進入互聯網。防火牆配置完成後,用戶會收到網站無法定位的錯誤信息。以下哪種方法能最好地糾正這一問題?
A. 置明確拒絕所有使用 80 端口而不是 443 端口的流量
B. 隱式拒絕從規則集的底部移到頂部
C. 規則集的第一行配置爲允許所有流量
D. 保在規則集中明確允許端口 53
查看答案
正確答案: D
問題 #139
一家擁有兩個地理位置分散的數據中心的大型銀行擔心兩個地點都會發生重大電力中斷。每天,每個地點都會發生持續幾秒鐘的短暫停電。但是,在夏季,故意停電的風險很高,停電時間長達一個小時,尤其是其中一個靠近工業冶煉廠的數據中心。以下哪項是降低數據丟失風險的最佳解決方案?
A. 雙供應
B. 發電機
C. PS
D. OU
E. 日備份
查看答案
正確答案: B
問題 #140
公司環境中的一臺 PC 上安裝了一個新的即插即用存儲設備。以下哪種保障措施 BEST 可以幫助保護個人電腦免受存儲設備上惡意文件的侵害?
A. 更改 PC 的默認設置。
B. 定義 PC 防火牆規則以限制訪問。
C. 加密存儲設備上的磁盤。
D. 將存儲設備插入 UPS。
查看答案
正確答案: C
問題 #141
某公司希望在其面向互聯網的網站上部署 PKI。目前部署的應用程序有:-www.company.com(主網站)-contactus.company.com(用於定位附近的地點)-quotes.company.com(用於請求報價)。該公司希望購買一個 SSL 證書,該證書將適用於所有現有應用程序和任何遵循相同命名約定的未來應用程序,如 store.company.com。以下哪種證書類型能滿足 BEST 的要求?
A. AN
B. 配符
C. 擴展驗證
D. 籤名
查看答案
正確答案: B
問題 #142
一家對用戶不便容忍度較低的機構希望保護筆記本電腦硬盤驅動器,以防丟失或數據被盜。以下哪種方法最容易被接受?
A. ED
B. SM
C. LP
D. PM
查看答案
正確答案: A
問題 #143
安全分析師會使用以下哪項來確定同一行業的其他公司是否也出現過針對其系統的類似惡意活動?
A. 洞掃描儀
B. 開來源情報
C. 據包捕獲
D. 脅信息
查看答案
正確答案: B
問題 #144
一名安全分析員正在協助一個開發人員團隊進行最佳編碼實踐。該安全分析員希望防止使用 SQL 注入攻擊。安全分析員應首先推薦以下哪項?
A. 牌化
B. 輸入驗證
C. 碼籤署
D. 安全 cookie
查看答案
正確答案: B
問題 #145
系統分析員負責生成新的數字取證監管鍊表。分析員應在此文檔中包括以下哪些內容?(選擇兩項)。
A. MTTR
B. TO
C. PO
D. TBF
查看答案
正確答案: CE
問題 #146
在涉及一臺筆記本電腦的事件響應過程中,一臺主機被確定爲惡意軟件的入口。管理團隊希望恢復筆記本電腦並將其歸還給用戶。網絡安全分析員希望繼續調查主機的入侵情況。以下哪種方法可以讓分析員繼續調查,並儘快將筆記本還給用戶?
A. d
B. emdump
C. cpdump
D. 頭
查看答案
正確答案: A
問題 #147
某數據中心在設施外進行電網維護後,欠壓事件有所增加。這些事件導致偶爾出現系統可用性損失。數據中心實施以下哪種解決方案最具成本效益?
A. 備用電池的不間斷電源
B. 理配電裝置以跟蹤這些事件
C. 發電機,確保穩定、正常的電力輸送
D. 雙電源更均勻地分配負載
查看答案
正確答案: A
問題 #148
以下哪種安全編碼技術能使黑客更難使用被破壞的代碼?
A. 混淆
B. 標準化
C. 執行
D. 再利用
查看答案
正確答案: A
問題 #149
某警察局正在使用雲與市政官員共享信息。以下哪種雲模式描述了這種場景?
A. 混合動力
B. 私人
C. 公衆
D. 社區
查看答案
正確答案: D
問題 #150
一個安全小組發現大量公司發放的設備安裝了與工作無關的軟件。以下哪項政策最有可能包含禁止這種活動的語言?
A. DA
B. PA
C. AUP
D. LA
查看答案
正確答案: C
問題 #151
最近的一次審計指出,一個網絡應用程序在使用第三方庫時存在大量低關鍵度漏洞。開發人員表示,儘管該應用程序已經報廢,但仍有客戶在使用,而更新該應用程序以兼容更安全的庫將是一項沉重負擔。以下哪種做法最爲穩妥?
A. 果有及時退役的明確路線圖,則接受風險。
B. 於應用程序的生命周期已結束,拒絕接受風險。
C. 用容器化將應用程序與其他應用程序分開,以消除風險。
D. 將應用程序外包給第三方開發小組。
查看答案
正確答案: C
問題 #152
一家公司需要繼續使用傳統軟件來支持一項關鍵服務。以下哪項最能說明這種做法的風險?
A. 認系統配置
B. 安全協議
C. 乏供應商支持
D. 加密
查看答案
正確答案: C
問題 #153
以下哪項最有助於在法證調查期間展示誠信?
A. 事件日誌
B. 加密
C. 列
D. 快照
查看答案
正確答案: C
問題 #154
劃分網絡後,網絡管理員希望控制各網段之間的流量。網絡管理員應該使用以下哪種方法來控制網絡流量?
A. 非軍事區
B.
C. VLAN
D. ACL
查看答案
正確答案: D
問題 #155
一名取證調查員正在檢查該公司網站上報告的一些未經授權的付款。一些不尋常的日誌記錄顯示,用戶收到了一封不受歡迎的郵件列表的電子郵件,並點擊了一個鏈接試圖取消訂閱。其中一名用戶向網絡釣魚小組報告了這封電子郵件,轉發的電子郵件顯示該鏈接爲:單擊此處取消訂閱以下哪項是法證調查員需要處理的?
A. QL注入
B. 證失敗
C. SS
D. XSRF
查看答案
正確答案: B
問題 #156
由於受到勒索軟件攻擊,一臺網絡服務器遭到入侵。進一步調查發現,勒索軟件在過去 72 小時內一直存在於服務器中。系統管理員需要儘快恢復服務。管理員應該使用以下哪種方法將服務恢復到安全狀態?
A. 2 小時前進行的最後一次增量備份
B. 後的已知良好配置
C. 天前進行的最後一次完整備份
D. 準操作系統配置
查看答案
正確答案: A
問題 #157
一家公司最近決定允許員工使用個人擁有的設備執行任務,如通過移動應用程序檢查電子郵件和收發信息。公司希望使用 MDM,但員工擔心個人數據丟失。IT 部門應該實施以下哪項措施,才能在解決員工擔憂的同時,爲公司提供最佳保護,防止公司數據丟失?
A. 在 MDM 軟件中啓用遠程擦除選項,以防手機被盜。
B. 配置 MDM 軟件,強制使用 PIN 碼訪問手機。
C. FDE 配置 MDM,但不啓用鎖屏。
D. 安裝該公司的應用程序之前,對手機進行出廠重置。
查看答案
正確答案: B
問題 #158
某組織正在根據威脅情報報告調整 SIEM 規則。該情景代表了事件響應流程的以下哪個階段?
A. 經驗教訓
B. 根除
C. 恢復
D. 準備工作
查看答案
正確答案: D
問題 #159
一家地區性銀行的行長喜歡經常帶潛在投資者參觀 SOC。以下哪項政策能最好地降低參觀後發生惡意活動的風險?
A. 碼複雜性
B. 可接受的使用
C. 問控制
D. 清潔辦公桌
查看答案
正確答案: D
問題 #160
以下哪項最有可能概述數據控制者和數據處理者的角色和責任?
A. 區域辦事處報告
B. 風險登記冊
C. 業務影響分析
D. 產價值登記冊
E. 災難恢復計劃
查看答案
正確答案: C
問題 #161
首席信息安全官(CISO)希望實施一種新的解決方案,無論員工在辦公室內還是辦公室外,都能防範某些類別的網站。首席信息安全官應實施以下哪種解決方案?
A. AF
B. WG
C. PN
D. IDS
查看答案
正確答案: B
問題 #162
以下哪項是阻止入侵者的最佳物理安全對策?(請選擇兩項)。
A. 幹擾
B. 持飛機
C. 離關係
D. 邪惡雙胞胎
查看答案
正確答案: DE
問題 #163
安全分析師正在查看應用程序日誌以確定漏洞來源,並找到了以下日誌: https://www.comptia.com/login.php?id='%20or%20'1'1='1 觀察到以下哪項?
A. LL 注入
B. 用程序接口攻擊
C. QLi
D. SS
查看答案
正確答案: C
問題 #164
攻擊者的目標是一家公司。攻擊者注意到公司員工經常訪問某個網站。攻擊者決定用惡意軟件感染該網站,並希望員工的設備也受到感染。攻擊者使用了以下哪種技術?
A. 洞攻擊
B. 造謠
C. 打錯別字
D. 冒名頂替
查看答案
正確答案: A
問題 #165
某機構希望實施一種生物識別系統,以最大可能地拒絕未經授權的用戶訪問。該機構應使用以下哪種方法來比較生物識別解決方案?
A. RR
B. 使用難度
C. 費用
D. AR
E. ER
查看答案
正確答案: E
問題 #166
首席執行官宣布與一家戰略供應商建立新的合作夥伴關係,並要求首席信息安全官使用基於 SAML 的協議聯合用戶數字身份。這將實現以下哪些功能?
A. SO
B. FA
C. PKI
D. LP
查看答案
正確答案: A
問題 #167
一名滲透測試人員入侵了一臺內部服務器,現在正試圖在網絡橫向移動中轉移當前會話。如果服務器上有以下哪種工具,可爲下一步評估提供最有用的信息?
A. 體解剖
B. 布穀鳥
C. emdump
D. map
查看答案
正確答案: D
問題 #168
模擬某公司最近增加了一個災難恢復站點,並正在重新設計網絡。說明點擊每個防火牆執行以下操作:1.拒絕明文網絡流量2.確保使用安全管理協議3.解決災難恢復站點的問題由於外部限制,規則集順序不能修改。
A. 下文解釋。
查看答案
正確答案: A
問題 #169
威脅情報研究人員在搜索泄露的證書時,應監控以下哪項?
A. 常見弱點列舉
B. OSINT
C. 網
D. 漏洞數據庫
查看答案
正確答案: C
問題 #170
一名安全分析師正在通過測試 SQL 注入、CSRF 和 XML 注入來評估一個新開發的網絡應用程序。分析師應考慮以下哪些框架?
A. SO
B. ITRE ATT&CK
C. WASP
D. IST
查看答案
正確答案: C
問題 #171
在一家跨國公司最近發生的一起安全事件中,一名安全分析員發現一個名爲 user 的賬戶有以下日誌記錄:以下哪種賬戶策略 BEST 可以阻止攻擊者以 user 的身份登錄?
A. 可能的旅行時間
B. 地理圍欄
C. 於時間的登錄
D. 理定位
查看答案
正確答案: A
問題 #172
一名 DBA 報告說,幾個生產服務器的硬盤驅動器在周末被清除。DBA 還報告說,由於系統文件被意外刪除,幾臺 Linux 服務器無法使用。經安全分析師核實,軟件被配置爲故意刪除這些服務器上的數據。沒有發現任何服務器的後門。以下哪種攻擊最有可能導致數據丟失?
A. 邏輯炸彈
B. 索軟件
C. 文件病毒
D. 程訪問木馬
E. ootkit
查看答案
正確答案: A
問題 #173
以下哪項可以探測機場周邊的入侵?
A. 標識
B. 圍欄
C. 動傳感器
D. 照明
E. 系纜樁
查看答案
正確答案: C
問題 #174
有人多次試圖撬開一個安全設施的門鎖。因此,安全工程師被指派實施更強的預防性門禁控制。以下哪項 BEST 可以完成工程師的任務?
A. RFID 鑰匙取代傳統鑰匙
B. 裝和監控正對大門的攝像頭
C. 置運動感應燈,在活動時照亮房門
D. 柵欄和大門包圍物業
查看答案
正確答案: A
問題 #175
系統管理員正在排除服務器與內部網絡服務器連接的故障。管理員需要確定要使用的正確端口。下面哪個工具 BEST 可以顯示網絡服務器上哪些端口處於監聽狀態?
A. pconfig
B. sh
C. ing
D. etstat
查看答案
正確答案: D
問題 #176
一名安全分析員正在查看服務器上的日誌,並觀察到以下輸出:該安全分析員觀察到以下哪項輸出?
A. 彩虹表攻擊
B. 碼噴射攻擊
C. 典攻擊
D. 盤記錄程序攻擊
查看答案
正確答案: C
問題 #177
一位首席安全官正在尋找一種能夠提高後端基礎架構可擴展性和靈活性的解決方案,使其能夠在不中斷服務的情況下進行更新和修改。安全架構師希望所選解決方案能夠減少後端服務器資源,並強調會話持久性對後端服務器上運行的應用程序並不重要。以下哪種方案最能滿足要求?
A. 向代理
B. 動補丁管理
C. 照
D. 網卡組隊
查看答案
正確答案: C
問題 #178
最近的一次網絡釣魚活動導致多個用戶賬戶被入侵。安全事件響應團隊的任務是減少人工勞動,即在所有網絡釣魚電子郵件到達時對其進行過濾,並阻止發件人的電子郵件地址,同時採取其他耗時的緩解措施。以下哪些配置可以簡化這些任務?
A. 會話重放
B. 邪惡雙胞胎
C. 持飛機
D. RP中毒
查看答案
正確答案: A
問題 #179
一家公司發現,在過去一年中,一名員工點擊了一個電子郵件鏈接,導致數 TB 的數據外流。直到一名安全分析師注意到該員工不工作時出現了異常數量的外部連接,威脅才繼續發展並未被發現。以下哪項最有可能是威脅行爲者?
A. 影子 IT
B. 劇本小子
C. PT
D. 部威脅
查看答案
正確答案: D
問題 #180
以下哪項最恰當地描述了在滲透測試演習中擔任裁判的團隊?
A. 白隊
B. 紫色隊
C. 綠色團隊
D. 藍隊
E. 紅隊
查看答案
正確答案: A
問題 #181
以下哪種控制類型可修復先前發現的問題並降低風險?
A. 偵探
B. 糾正
C. 預防
D. 最終確定
查看答案
正確答案: B
問題 #182
用戶報告說,即使最近實施了防火牆規則,從內部工作站訪問特定服務器的應用程序仍然不可用。兩臺設備之間的 ICMP 流量成功。安全分析師應使用以下哪些工具來幫助識別流量是否被阻止?
A. map
B. racert
C. ing
D. sh
查看答案
正確答案: A
問題 #183
一個安全團隊正在聘請第三方供應商在一個新的專有應用程序發布前對其進行滲透測試。第三方供應商最有可能需要審查和籤署以下哪些文件?
A. LA
B. DA
C. 諒解備忘錄
D. AUP
查看答案
正確答案: B
問題 #184
以下哪項最有可能是確保實驗室暖通空調系統安全的原因?
A. 避免數據泄漏
B. 護監控記錄
C. 確保可用性
D. 便第三方訪問
查看答案
正確答案: A
問題 #185
一名系統工程師認爲一個業務系統已被入侵,並被用於將數據外泄給競爭對手。工程師聯繫了 CSIRT。CSIRT 要求工程師立即斷開網線,並且不要做任何其他事情。以下哪項最有可能是提出這一要求的原因?
A. SIRT 認爲內部威脅正在攻擊網絡。
B. 鍵業務系統的中斷成本太高。
C. SIRT 認爲系統工程師不可信。
D. 關閉電源後,內存內容(包括無文件惡意軟件)將丟失。
查看答案
正確答案: D
問題 #186
一名安全分析師的任務是爲公司創建一個新的 WiFi 網絡。分析員收到的要求如下:-必須能夠區分連接到 WiFi 的用戶-加密密鑰需要定期更改,而不會中斷用戶或強制重新認證-必須能夠與 RADIUS 集成-必須沒有任何開放的 SSID 以下哪個選項最能滿足這些要求?
A. PA2-Enterprise
B. PA3-PSK
C. 02
D. WPS
查看答案
正確答案: A
問題 #187
一家銀行的首席合規官批准了一項針對所有新員工的背景調查政策。該政策最有可能防範以下哪種情況?
A. 止在職員工的兄弟姐妹在銀行工作,防止任人唯親
B. 用曾被判定犯有盜竊罪的員工,以遵守行業規定
C. 濾在簡歷中添加虛假信息的申請人,使其看起來更合格
D. 保新員工沒有在可能試圖竊取客戶信息的其他銀行工作過
查看答案
正確答案: B
問題 #188
某組織因其網絡爆發惡意軟件而啓動了事件響應計劃。該組織已請來一個取證小組,該小組已確定一臺面向互聯網的 Windows 服務器可能是最初的入侵點。已知檢測到的惡意軟件系列是通過手動登錄服務器並運行惡意代碼來傳播的。爲防止感染載體的再次感染,BEST 將採取以下哪些措施?
A. OTP
B. 聯邦
C. Kerberos
D. OTP
查看答案
正確答案: D
問題 #189
分析人員正在查看與一次攻擊相關的日誌。日誌顯示,攻擊者下載了一個被防病毒解決方案隔離的惡意文件。攻擊者利用本地非管理員賬戶將惡意文件還原到一個新位置。分析師觀察到以下哪些攻擊?
A. 限升級
B. 申請僞造
C. 射
D. 放攻擊
查看答案
正確答案: C
問題 #190
安全分析師查看網絡服務器日誌,發現以下幾行:攻擊者試圖利用以下哪個漏洞?
A. 牌重複使用
B. QLi
C. SRF
D. SS
查看答案
正確答案: D
問題 #191
某企業聘請了一家外部安全公司對其網絡和應用程序進行滲透測試。該公司獲得了只提供給應用程序客戶的文檔。以下哪項最能體現將要進行的測試類型?
A. 漏洞懸賞
B. 箱
C. 箱
D. 白箱
查看答案
正確答案: C
問題 #192
以下哪些職位最有可能直接接觸高級管理團隊?
A. 數據保管人
B. 數據所有者
C. 數據保護官
D. 數據控制者
查看答案
正確答案: B
問題 #193
一名安全分析師正在查看網絡上一臺被入侵主機的數據包捕獲數據。在數據包捕獲中,分析師發現數據包包含大量文本。被入侵主機上最有可能安裝了以下哪種軟件?
A. 控軟件
B. 間諜軟件
C. 洛伊木馬
D. 索軟件
查看答案
正確答案: A
問題 #194
某組織實施了一項流程,將系統上當前配置的設置與安全配置準則進行比較,以找出任何差距。該組織實施了以下哪種控制類型?
A. 償
B. 糾正
C. 預防
D. 探
查看答案
正確答案: D
問題 #195
由於意外情況,一家 IT 公司必須騰空其主要辦公室,迫使所有業務轉移到備用的異地地點。在這一變化過程中,公司最有可能參考以下哪項指導?
A. 業務連續性計劃
B. 保留政策
C. 難恢復計劃
D. 件響應計劃
查看答案
正確答案: A
問題 #196
一位 IT 經理正在估算來年的移動設備預算。在過去五年中,因丟失、損壞或被盜而更換的設備數量穩步增長了 10%。以下哪項能最好地描述明年預計更換的設備數量?
A. LE
B. RO
C. PO
D. 系統性紅斑狼瘡
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.