不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

GIAC GCFW考試問題和答案,GIAC認證的防火牆分析師考試| SPOTO

Spoto的最新考試題庫 & 考古題在主頁上,通過100%的通過率! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
每個正確的答案代表一個完整的解決方案。選擇兩個。
A. 火牆
B. 制台
C. 關
D. 製解調器
E. 感器
查看答案
正確答案: BE
問題 #2
以下哪些類型的入侵檢測系統由主機上的代理組成,該代理通過分析系統呼叫,應用程序日誌,文件系統修改(二進製文件,密碼文件,功能/ACL數據庫)以及其他主機活動和狀態來識別入侵。
A. 藏
B. nids
C. Apids
D. pids
查看答案
正確答案: A
問題 #3
您是法醫調查員。在處理案件時,您將遵循以下哪些規則?每個正確的答案代表解決方案的一部分。選擇所有適用的。
A. 備一系列監護權並仔細處理證據。
B. 遠不要超過法醫研究的知識庫。
C. 查原始證據,永遠不要依靠重複的證據。
D. 循證據規則,永遠不要對證據進行審查。
查看答案
正確答案: ABCD
問題 #4
以下關於traceroute實用程序的哪個陳述是正確的?每個正確的答案代表一個完整的解決方案。選擇所有適用的。
A. 通過轉換攻擊殼代碼來生成緩衝溢出的利用,以便任何入侵檢測系統無法識別新的攻擊殼代碼。
B. 使用ICMP迴聲數據包顯示完全合格的域名(FQDN)和沿著通往遠程主機的路線的每個網關的IP地址。
C. 記錄每個路由器上每個數據包往返的時間。
D. 是執行多態性外殼代碼攻擊的在線工具。
查看答案
正確答案: BC
問題 #5
以下哪項是反對中間攻擊的對策?每個正確的答案代表一個完整的解決方案。選擇所有適用的。
A. 用秘密鍵進行身份驗證。
B. 用公共密鑰基礎架構身份驗證。
C. 用外通道驗證。
D. 用基本身份驗證。
查看答案
正確答案: ABC
問題 #6
數據包過濾防火牆會檢查每個數據包通過網絡,並根據用戶定義的規則接受或拒絕它。基於以下哪些信息設置以過濾數據包?每個正確的答案代表一個完整的解決方案。選擇所有適用的。
A. 4層協議信息
B. 據包中的實際數據
C. 發送或接收流量的接口
D. 源和目標層3地址
查看答案
正確答案: ACD
問題 #7
彼得在Secureenet Inc.的CSIRT中擔任技術代表。他的團隊被要求調查員工的計算機,該員工被懷疑是針對機密數據盜竊的。 Suscect的計算機在Windows操作系統上運行。彼得想收集數據和證據以進行進一步分析。他知道,在Windows操作系統中,以預定義的步驟搜索數據以進行適當有效的分析。以下哪項是在基於Windows的系統上搜索數據的正確順序?
A. 發性數據,文件休息,註冊表,內存轉儲,文件系統,系統狀態備份,Interne T痕跡
B. 動數據,文件休息,互聯網軌跡,註冊表,內存轉儲,系統狀態備份,文件系統
C. 發性數據,文件休息,文件系統,註冊表,內存轉儲,系統狀態備份,Interne T痕跡
D. 動數據,文件休息,註冊表,系統狀態備份,Internet軌跡,文件系統,內存轉儲
查看答案
正確答案: C
問題 #8
您是Net Perfect Inc.的網絡管理員。該公司擁有TCP/IP網絡。您已經分配了一項任務,以配置公司網絡的安全機制。您已決定配置數據包過濾防火牆。以下哪一項可能是使您選擇將防火牆進行過濾器作為安全機制的原因?每個正確的答案代表一個完整的解決方案。選擇所有適用的。
A. 使得對最終用戶的安全性透明,這些用戶可以輕鬆使用客戶端應用程序。
B. 可以防止應用程序層攻擊。
C. 其他網絡安全詞組相比,安裝數據包過濾防火牆很容易。
D. 可以輕鬆匹配第3層數據包和第4層段標頭中的大多數字段,因此在實施安全策略方面具有很大的靈活性。
查看答案
正確答案: ACD
問題 #9
以下哪些監視計劃活動並修改系統上的惡意活動?
A. 門
B. nids
C. 徑
D. 藏
查看答案
正確答案: D
問題 #10
以下哪個入侵檢測系統(IDS)監視網絡流量並將其與已建立的基線進行比較?
A. 於網絡的
B. 於文件
C. 於簽名
D. 於異常
查看答案
正確答案: D
問題 #11
主機發送了以下哪個ICMPV6鄰居發現消息,以要求立即進行路由器廣告,而不是等待下一個計劃的廣告?
A. 由器廣告
B. 居廣告
C. 由器招標
D. 居招標
查看答案
正確答案: C
問題 #12
可以使用主機入侵檢測系統(HID)來監視以下哪項?每個正確的答案代表一個完整的解決方案。選擇兩個。
A. 算機性能
B. 件系統完整性
C. 算機上的存儲空間
D. 統文件
查看答案
正確答案: BD
問題 #13
Adam是Umbrella Inc.的安全管理員。一個項目已被分配給他,以從所有可能的入口點獲得對公司網絡的訪問。他將網絡分為幾個子網,並在整個網絡上安裝了防火牆。他在所有防火牆上都放置了非常嚴格的規則,除了必須使用的端口外,都阻止了一切進出。自從他的公司託管一個必須從互聯網訪問的網站以來,他確實需要讓港口80打開。亞當仍然wo
A. ICMP類型13條消息
B. ICMP類型3郵件
C. 止港口21上的所有傳出流量
D. 止港口53上的所有傳出流量
查看答案
正確答案: A
問題 #14
由於用戶和網絡的異常行為,以下哪個入侵檢測系統(IDS)產生錯誤警報?
A. 於宿主的入侵檢測系統(HIDS)
B. 絡入侵檢測系統(NIDS)
C. 於協議的入侵檢測系統(PID)
D. 於應用程序協議的入侵檢測系統(APID)
查看答案
正確答案: A
問題 #15
以下哪種防火牆可以通過創建兩個不同的通信,一個在客戶端和防火牆之間,另一個在防火牆和最終服務器之間進行?
A. 態防火牆
B. 據包過濾器防火牆
C. Endian防火牆
D. 於代理的防火牆
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.