不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

有效備考的最新 CompTIA Security+ SY0-601 考試問題

CompTIA Security+ 認證是全球公認的核心安全功能基本技能認證。我們的學習材料由專家精心策劃,涵蓋網絡安全、密碼學、風險管理等主題,幫助您有效備考。您準備好參加 CompTIA Security+ SY0-601 考試並提升您的 IT 安全職業生涯了嗎?我們全面的考試問題和答案、精心製作的考試試題以及寶貴的考試資源將指引您走向成功。 我們的模擬考試旨在模擬真實的考試環境,從而增強您的信心。找出需要改進的地方,提高您的技能,確保您爲順利通過考試做好充分準備。有了我們的專業指導和一流的學習材料,您將有能力應對 CompTIA Security+ SY0-601 考試,並將您的 IT 安全事業推向新的高度。今天就開始準備,獲得成功的考試體驗!
參加其他線上考試
問題 #1
服務臺接到多個地點的用戶來電,稱無法訪問核心網絡服務。網絡團隊使用遠程命令識別並關閉了網絡交換機。網絡團隊下一步應採取以下哪些行動?
A. 從防火牆上斷開所有外部網絡連接。
B. 遣響應小組到網絡交換機位置執行更新。
C. 使用集中管理軟件打開所有網絡交換機。
D. 動組織的事件響應計劃。
查看答案
正確答案: D
問題 #2
一位首席安全官(CSO)擔心,基於雲的服務無法充分防範高級威脅和惡意軟件。首席安全官認爲,由於缺乏檢測和預防控制措施,在不久的將來發生數據泄露的風險很高。應實施以下哪項措施才能最好地消除 CSO 的擔憂?(選擇兩項)。
A. MDM 和應用程序管理
B. BYOD 和容器
C. COPE 和 VDI
D. CYOD 和虛擬機
查看答案
正確答案: BC
問題 #3
一位用戶報告說,在當地一家咖啡店工作時,無線網絡經常出現延遲和性能問題。安全分析師指導用戶安裝 Wireshark,並獲取五分鐘的 pcap 進行分析。分析員觀察到以下輸出:分析員最有可能在此數據包捕獲中看到以下哪種攻擊?
A. RP中毒
B. 間人
C. 絕服務
D. NS中毒
查看答案
正確答案: B
問題 #4
在以下哪個事件響應階段之前,應妥善收集檢測到的 IoC 並建立監管鏈?
A. 隔離
B. 識別
C. 準備工作
D. 恢復
查看答案
正確答案: A
問題 #5
一名員工的公司賬戶在一次數據泄露事件中被使用。與該員工的訪談顯示:-該員工能夠通過再次使用以前的密碼來避免更改密碼。-該賬戶是從一個充滿敵意的外國被訪問的,但該員工從未去過任何其他國家。(選擇兩項)。
A. 分割
B. 火牆允許列表
C. 隔離
D. 隔離
查看答案
正確答案: CF
問題 #6
兩個組織正在討論合併的可能性。兩家公司的首席財務官都希望能安全地共享薪資數據,以確定兩家公司不同職位的薪資標準是否相似。以下哪種技術既能保護員工數據,又能讓兩家公司成功共享這些信息?
A. 僞匿名
B. 牌化
C. 數據屏蔽
D. 加密
查看答案
正確答案: B
問題 #7
以下哪種類型的控制裝置屬於旋轉柵門?
A. 理
B. 偵探
C. 正
D. 技術
查看答案
正確答案: A
問題 #8
首席信息安全官 (CISO) 要求就一起安全事件後可能需要改進的領域提交一份報告。首席信息安全官要求採用以下哪種事件響應流程?
A. 經驗教訓
B. 準備工作
C. 檢測
D. 隔離
E. 本原因分析
查看答案
正確答案: A
問題 #9
一位業務運營經理擔心,一臺對業務運營至關重要的 PC 很快就會出現代價高昂的硬件故障。該經理正在尋找既能繼續業務運營,又不會產生巨額成本的方案。以下哪種方法可以減輕該經理的擔憂?
A. 防止從內部網絡通過 TFTP 連接。
B. 創建一條防火牆規則,阻止從互聯網到服務器的 22 連接。
C. 用通過 445 端口與服務器共享文件。
D. 阻止 3389 端口從不受信任的網絡進入。
查看答案
正確答案: B
問題 #10
某企業在節假日銷售期間經常出現故障,需要確保其銷售點系統的可用性。IT 管理員被要求提高服務器數據容錯能力和高用戶負載下的站點可用性。以下哪些選項是實現這一目標的最佳選擇?(選擇兩個)。
A. 絡應用掃描
B. 威脅情報
C. 日誌匯總
D. 數據包捕獲
查看答案
正確答案: AD
問題 #11
以下哪項是企業中越來越常見的新型 ICS 設備的安全隱患?
A. 有蜂窩通信功能的設備可繞過傳統的網絡安全控制措施
B. 多設備不支持橢圓曲線加密算法,因爲它們需要開銷
C. 些設備通常缺乏隱私控制,不符合最新的合規法規
D. 經授權的語音和音頻記錄會導致知識產權損失
查看答案
正確答案: A
問題 #12
在最近的一次外部審計後,合規團隊提供了一份清單,其中列出了幾家未對持卡人數據進行靜態加密的不合規範圍內主機。以下哪個合規框架可以解決合規團隊最關心的問題?
A. CI DSS
B. DPR
C. SO 27001
D. IST CSF
查看答案
正確答案: A
問題 #13
一位用戶的手機收到一條短信,要求提供銀行信息。在此案例中使用了以下哪種社交工程技術?
A. PIM
B. 網絡釣魚
C. 叉式網絡釣魚
D. 魚
查看答案
正確答案: D
問題 #14
一位首席執行官(CEO)的個人信息在一次社交工程攻擊中被盜。如果首席執行官的個人信息被出售,以下哪種信息來源可以揭示?
A. 自動化信息共享
B. 開來源情報
C. 網
D. 漏洞數據庫
查看答案
正確答案: C
問題 #15
一名安全分析人員正在查看網絡應用程序日誌,發現了以下日誌:正在觀察以下哪種攻擊?
A. 錄遍歷
B. XSS
C. SRF
D. 徑攻擊
查看答案
正確答案: A
問題 #16
當用戶使用私人密鑰籤署電子郵件時,以下哪項是有保證的?
A. 不否認
B. 保密
C. 用性
D. 驗證
查看答案
正確答案: A
問題 #17
一個大型工業系統的智能發電機會監控系統狀態,並在發生嚴重故障時向第三方維護人員發送警報。公司的安全經理在查看網絡日誌時發現,發電機的 IP 正在向內部文件服務器的 IP 發送數據包。在保持警報功能的同時,安全經理最好採取以下哪種緩解措施?
A. 件完整性監控
B. 蜜網
C. cpreplay
D. 防止數據丟失
查看答案
正確答案: A
問題 #18
某公司在一份報告中發現,用戶允許未經驗證的軟件訪問公司數據,因此該公司正在努力提高移動設備的安全性。以下哪項是最有效的安全控制措施?
A. 阻止訪問應用程序存儲
B. 實施 OTA 更新
C. 新 BYOD 政策
D. 部署統一固件
查看答案
正確答案: C
問題 #19
某公司懷疑一些公司賬戶被泄露。出差的員工需要保護他們的賬戶,同時避免阻止通過新登錄屬性提出的合法登錄請求的風險。可以實施以下哪些安全控制措施?
A. 當賬戶請求達到風險閾值時執行 MFA。
B. 實施地理圍欄,只允許從總部進入。
C. 行與營業時間一致的基於時間的登錄請求。
D. 將訪問控制方案改爲自由裁量訪問控制。
查看答案
正確答案: A
問題 #20
使用指紋識別器成功入職的員工在公司大門口被拒絕進入,以下哪項最能描述這種情況?
A. 交叉錯誤率
B. 配對錯誤率
C. 拒絕
D. 假陽性
查看答案
正確答案: C
問題 #21
安全管理員需要爲從文件服務器到備份存儲的連接增加容錯和負載平衡功能。以下哪項是實現這一目標的最佳選擇?
A. 路徑
B. 盤陣列
C. 分割
D. 02
查看答案
正確答案: A
問題 #22
以下哪種情況最能說明降低風險的技巧?
A. 項安全控制目標無法通過技術變革來實現,因此公司購買了保險,不再擔心數據泄露帶來的損失。
B. 項安全控制目標無法通過技術變革來實現,因此公司實施了一項政策,培訓用戶使用更安全的操作方法。
C. 項安全控制目標無法通過技術變更來實現,因此公司要定期進行審核,以確定是否發生了違規行爲。
D. 項安全控制目標無法通過技術變更來實現,因此首席信息官決定籤批該風險。
查看答案
正確答案: B
問題 #23
在一次討論安全意識的首席信息安全官(CISO)會議上,與會者獲得了一個網絡連接作爲資源使用。隨着會議的進行,一名與會者開始發現連接出現延遲,HTTPS 網站請求正在恢復爲 HTTP。以下哪項最恰當地描述了所發生的情況?
A. 證書密鑰生日碰撞
B. 持 DNS 以改變流量路徑
C. 行接入接入點
D. SSL/TLS 降級
查看答案
正確答案: D
問題 #24
某雲服務提供商創建了一種環境,客戶可以將現有本地網絡連接到雲,以獲得額外的計算資源,並阻止內部人力資源應用程序進入雲。使用的是以下哪種雲模式?
A. 公衆
B. 社區
C. 合動力
D. 人
查看答案
正確答案: C
問題 #25
在事件響應流程中,以下哪項是提高識別階段速度的最佳方法?
A. 在所有關鍵資產中激活冗長日誌記錄。
B. 調整監控,以降低誤報率。
C. 所有事件重定向到多個系統日誌服務器
D. 增加環境中傳感器的數量。
查看答案
正確答案: B
問題 #26
以下哪種控制類型主要側重於在事件發生前降低風險?
A. 預防
B. 威懾
C. 正
D. 探
查看答案
正確答案: A
問題 #27
建議採取以下哪些行動來改進事件響應流程?
A. 訓團隊識別事件和事故之間的區別。
B. 改訪問權限,使 IT 團隊能夠完全訪問受損資產。
C. 果懷疑發生了網絡犯罪,請聯繫當局。
D. 與應對措施有關的交流限制在 IT 團隊內部。
查看答案
正確答案: A
問題 #28
一名安全分析員正在查看以下命令行輸出:分析員觀察到以下哪些內容?
A. CMP 欺騙
B. URL 重定向
C. 隆 MAC 地址
D. NS中毒
查看答案
正確答案: C
問題 #29
以下哪項描述了一種試圖利用人的緊迫感的社交工程技術?
A. 封釣魚電子郵件,稱已獲得現金補償,但即將過期
B. 條提示包裹已安排領取的釣魚信息
C. 求向當地慈善機構捐款的釣魚電話
D. 稱是調查網絡犯罪的便衣執法人員的 SPIM 通知
查看答案
正確答案: A
問題 #30
以下哪項最有可能被已認證掃描識別,但會被未認證掃描遺漏?
A. VSS 分值大於 6
B. 非 IP 協議的關鍵基礎設施漏洞。
C. 打印機和交換機等非微軟系統有關的 CVE。
D. Windows 工作站和服務器上的第三方軟件缺少補丁。
查看答案
正確答案: D
問題 #31
以下哪項是防範零日漏洞的最有效控制措施?
A. 網絡分段
B. 丁管理
C. 侵防禦系統
D. 種漏洞掃描儀
查看答案
正確答案: B
問題 #32
一名初級安全分析師在多個賬戶的密碼在沒有用戶交互的情況下被更改後正在進行分析。SIEM 有多個登錄條目,文本如下:可疑事件 - 用戶:scheduledtasks successfully authenticate on AD on abnormal time可疑事件 - 用戶:scheduledtasks failed to execute c:\weekly_checkups\amazing-3rdparty-domain-assessment.py 可疑事件 - 用戶:scheduledtasks failed to execute c:\weekly_checkups\secureyourAD-3rdparty-compliance.sh 疑點
A. 網絡釣魚
B. 捕鯨
C. 絡釣魚
D. 魚
查看答案
正確答案: A
問題 #33
以下哪項任務負責爲一組給定文件定義保護類型和分類類型?
A. 法律顧問
B. 數據所有者
C. 險經理
D. 首席信息官
查看答案
正確答案: B
問題 #34
以下哪項是將風險管理框架納入組織安全方法的好處?
A. 確定參與的供應鏈合作夥伴的預期服務水平,確保及時修復系統故障。
B. 定經過測試和批准可在安全環境中使用的特定供應商產品。
C. 在發生數據泄露時提供法律保證和補救措施。
D. 將控制、開發、政策和管理活動納入了 IT 運行。
查看答案
正確答案: D
問題 #35
以下哪項解釋了 BIA 中包含 RTO 的原因?
A. 確定應用程序或系統允許的停機時間。
B. 定風險的輕重緩急,以便組織合理分配資源。
C. 將資產損失貨幣化,並確定降低風險的盈虧平衡點。
D. 爲備份方法提供了信息,使組織可以在已知時間內恢復數據。
查看答案
正確答案: A
問題 #36
組織的利益相關者必須隨時了解任何事件,並在事件發生時收到有關狀態變化的最新信息。以下哪些計劃可以滿足這一要求?
A. 宣傳計劃
B. 後恢復計劃
C. 務連續性計劃
D. 風險計劃
查看答案
正確答案: A
問題 #37
一名安全分析師正在實施一個項目,該項目要實施一個監控網絡通信並在檢測到異常行爲時發出警報的解決方案。
A. 漏洞掃描
B. 用戶行爲分析
C. 全協調、自動化和響應
D. 威脅獵殺
查看答案
正確答案: B
問題 #38
一家大公司的數字取證小組正在調查一起案件,在該案中,惡意代碼通過 HTTPS 連接被下載,並在內存中運行,但從未存入磁盤。該小組應使用以下哪種技術獲取惡意軟件二進制樣本?
A. cap 重新組裝
B. 固態硬盤快照
C. 像易失性存儲器
D. 校驗和中提取
查看答案
正確答案: C
問題 #39
某公司正在提供安全意識培訓,內容涉及不轉發未經驗證來源的社交媒體信息的重要性。該培訓有助於防範以下哪些風險?
A. 騙局
B. SPIMs
C. 份欺詐
D. 書獲取
查看答案
正確答案: A
問題 #40
以下哪項確定了組織在發生故障時恢復數據的時間點?
A. LE
B. RPO
C. MTBF
D. RO
查看答案
正確答案: B
問題 #41
以下哪些是常見的 VoIP 相關漏洞?(請選擇兩個)。
A. 久性
B. 衝區溢出
C. 限升級
D. 藥劑
查看答案
正確答案: AB
問題 #42
一份提交給首席信息安全官(CISO)的報告顯示,一些用戶憑據可能被外泄。報告還顯示,用戶傾向於在不同的系統和應用程序中選擇相同的憑據。首席信息安全官應使用以下哪種策略來防止有人使用外泄的憑據?
A. FA
B. 鎖定
C. 於時間的登錄
D. 碼歷史
查看答案
正確答案: A
問題 #43
全球大流行迫使一家私營企業關閉一些業務部門,並削減其他部門的人員編制。以下哪項是幫助該組織高管決定下一步行動的最佳選擇?
A. 事件應對計劃
B. 傳播計劃
C. 難恢復計劃
D. 業務連續性計劃
查看答案
正確答案: D
問題 #44
以下哪項可用於查找最常見的網絡應用程序漏洞?
A. WASP
B. ITRE ATT&CK
C. 絡殺傷鏈
D. DLC
查看答案
正確答案: A
問題 #45
以下哪項可用於監控工具在不提供實際憑證的情況下比較值並檢測密碼泄漏?
A. 哈希算法
B. 牌化
C. 遮蔽
D. 加密
查看答案
正確答案: A
問題 #46
一名候選人試圖訪問 http://comptia.org,卻意外訪問了 http://comptiia.org。惡意網站看起來與合法網站一模一樣。以下哪項最恰當地描述了這種類型的攻擊?
A. 偵察
B. 冒名頂替
C. 打錯別字
D. 坑
查看答案
正確答案: C
問題 #47
某企業希望在所有筆記本電腦上啓用內置 FDE。該組織應確保在所有筆記本電腦上安裝以下哪項?
A. PM
B. A
C. AML
D. RL
查看答案
正確答案: A
問題 #48
A 公司的一名網絡安全分析師正在努力與 B 公司的同行建立安全的通信渠道,B 公司距離 A 公司有 3,000 英裏(4,828 公裏)遠。以下哪些概念可以幫助分析師以安全的方式實現這一目標?
A. 數字籤名
B. 密鑰交換
C. 鹽化
D. PTP
查看答案
正確答案: B
問題 #49
一家公司最近遭遇了利用公司機器進行的內部攻擊,導致數據泄露。分析表明,對軟件的未經授權更改規避了技術保護措施。分析人員的任務是確定最佳方法,以確保系統的完整性保持不變,並進行本地和遠程啓動驗證。以下哪種方法能提供最佳解決方案?
A. IPS
B. IM
C. PM
D. LP
查看答案
正確答案: C
問題 #50
某公司最近實施了一項補丁管理政策,但是,即使在補丁程序完成後,漏洞掃描儀仍然標記了幾臺主機。以下哪項最有可能導致這一問題?
A. 供應商固件不支持。
B. 日漏洞不斷被發現
C. 三方應用程序沒有打補丁。
D. 代碼開發正在外包。
查看答案
正確答案: C
問題 #51
在使用物聯網設備實施自動化時,應首先考慮以下哪項以確保網絡安全?
A. Z-Wave 兼容性
B. 網絡範圍
C. Zigbee 配置
D. 通信協議
查看答案
正確答案: D
問題 #52
某企業希望快速評估 IT 團隊加固新筆記本電腦的效率。以下哪項是執行該評估的最佳解決方案?
A. 裝 SIEM 工具並正確配置以讀取操作系統配置文件
B. 將當前基線加載到現有漏洞掃描儀中
C. 維護風險登記冊,將每個安全控制標記爲合規或不合規
D. 動查看安全配置指南核對表
查看答案
正確答案: B
問題 #53
某企業計劃推出一項新的移動設備政策,並爲每位員工發放一臺新的筆記本電腦。這些筆記本電腦將遠程訪問用戶的企業操作系統,並允許他們將筆記本電腦用於工作角色之外的用途。正在使用以下哪種部署模式?
A. DM 和應用程序管理
B. 帶設備和容器
C. OPE 和 VDI
D. YOD 和虛擬機
查看答案
正確答案: B
問題 #54
審計發現,在一個關鍵應用程序的開發環境中使用了 PII。首席隱私官 (CPO) 堅決要求刪除這些數據,但開發人員擔心沒有真實數據就無法執行功能測試和搜索特定數據。爲了最好地滿足首席隱私官和開發團隊的要求,安全專家應實施以下哪項措施?
A. 數據匿名化
B. 數據加密
C. 數據屏蔽
D. 數據標記化
查看答案
正確答案: A
問題 #55
一名安全分析員希望對網絡服務器進行指紋識別。安全分析師最有可能使用以下哪種工具來完成這項任務?
A. map -pl-65535 192
B. ig 192
C. url --head http://192
D. ing 192
查看答案
正確答案: C
問題 #56
一家銀行的首席信息安全官(CISO)最近更新了事件響應政策。首席信息安全官擔心事件響應團隊的成員不了解自己的職責。銀行希望對政策進行測試,但要將資源或影響降到最低。以下哪項最符合要求?
A. 暖站點故障切換
B. 桌面演示
C. 並行路徑測試
D. 全面停電模擬
查看答案
正確答案: B
問題 #57
一位網絡經理擔心,如果數據中心的防火牆脫機,業務可能會受到負面影響。該經理希望實施高可用性配對,以便:
A. 縮短平均故障間隔時間。
B. 消除單點故障
C. 短平均修復時間。
D. 縮短恢復時間。
查看答案
正確答案: B
問題 #58
攻擊者瀏覽一家公司的在線招聘網站,試圖找到與該公司使用的技術相關的任何信息。以下哪項最恰當地描述了這種社會工程學技術?
A. 局
B. 偵察
C. 名頂替
D. 巧立名目
查看答案
正確答案: B
問題 #59
一位安全管理員正在將幾個網段整合到一個網絡中。其中一個網段包括傳統設備,給網絡帶來了巨大風險。以下哪種 ng 可以讓用戶訪問傳統設備而不影響整個網絡的安全?
A. IDS
B. AC過濾
C. 轉服務器
D. PSec
E. AT網關
查看答案
正確答案: C
問題 #60
一位安全分析師正在評估爲網絡應用程序部署額外保護層的解決方案。目標是只允許加密通信,而不依賴網絡設備。可以實施以下哪些方案?
A. HTTP 安全標頭
B. DNSSEC 的實施
C. RTP
D. /MIME
查看答案
正確答案: A
問題 #61
某公司違背 IT 安全分析師的建議,將服務器上的所有用戶密碼設置爲 `P@55w0rD`。在查看 /etc/passwd 文件時,攻擊者發現了以下內容: alice:a8df3b6c4fd75f0617431fd248f35191df8d237f bob:2d250c5b2976b03d757f324ebd59340df96aa05e chris:ea981ec3285421d014108089f3f3f997ce0f4150 以下哪項最能解釋加密密碼不匹配的原因?
A. 美的前向保密
B. 關鍵伸展
C. 鹽化
D. ashing
查看答案
正確答案: C
問題 #62
某機構發現包含專有財務數據的文件被刪除。文件已從備份中恢復,但首席財務官每次登錄文件服務器時,相同的文件都會再次被刪除。沒有其他用戶遇到這個問題。以下哪種類型的惡意軟件最有可能導致這種行爲?
A. 邏輯炸彈
B. 密軟件
C. 諜軟件
D. 程訪問木馬
查看答案
正確答案: A
問題 #63
攻擊者竊聽了一名正在網上購物的用戶。攻擊者能夠欺騙與購物網站相關的 IP 地址。隨後,該用戶收到一封電子郵件,內容涉及信用卡賬單中的異常消費。發生了以下哪種攻擊?
A. 徑攻擊
B. 議中毒
C. 名劫持
D. 劫藍
查看答案
正確答案: A
問題 #64
一名安全工程師受命實施一項解決方案,防止攻擊者冒充授權用戶獲取訪問權限。以下哪種技術符合要求?
A. SO
B. DS
C. FA
D. PM
查看答案
正確答案: C
問題 #65
法證分析師需要證明數據自收集以來未被篡改。分析師最有可能使用以下哪種方法?
A. 看證據收集袋是否被篡改。
B. 使用非對稱加密技術對收集到的數據進行加密。
C. 確保遵守適當的監管鏈程序。
D. 使用散列算法計算校驗和。
查看答案
正確答案: D
問題 #66
安全分析師的任務是確保所有部署到企業的程序都在運行環境中經過評估。程序中發現的任何關鍵問題都必須發回開發人員進行驗證和補救。以下哪項最恰當地描述了正在進行的評估類型?
A. 輸入驗證
B. 動態代碼分析
C. 模糊測試
D. 人工代碼審查
查看答案
正確答案: B
問題 #67
一名網絡工程師創建了兩個子網,分別用於生產和開發服務器。根據安全策略,生產服務器和開發服務器必須各有一個專用網絡,彼此不能直接通信。應部署以下哪些設備,以便服務器管理員可以訪問這些設備?
A. VLAN
B. 聯網代理服務器
C. IDS
D. 跳轉服務器
查看答案
正確答案: D
問題 #68
在取證調查期間,以下哪項可提供不可抵賴性?
A. 轉存易失性內存內容
B. 使用 dd 複製驅動器
C. 用硬盤映像的 SHA-2 籤名
D. 錄與證據接觸的每個人
E. 密敏感數據
查看答案
正確答案: C
問題 #69
一名 SOC 操作員正在分析包含以下條目的日誌文件:以下哪項可以解釋這些日誌條目?
A. QL注入和不當輸入處理嘗試
B. 站腳本和資源耗盡嘗試
C. 令注入和目錄遍歷嘗試
D. 誤處理和權限升級嘗試
查看答案
正確答案: C
問題 #70
某公司將一些文件標爲公共敏感性分類。這意味着以下人員可以訪問這些文件:
A. 他公司的員工和媒體。
B. 建文件的部門的所有成員。
C. 有公司員工和文件中列出的員工。
D. 有文件中列出的個人。
查看答案
正確答案: A
問題 #71
服務臺技術人員接到一個電話,對方自稱是組織網絡安全事件響應小組的成員。來電者要求技術人員驗證網絡內部防火牆的 IP 地址。以下哪項是技術人員的最佳行動方案?
A. 導來電者親自前往服務臺,並掛斷電話,拒絕來電者的任何進一步要求。
B. 問來電者姓名,在電子郵件目錄中核實其身份,並通過電話提供所需的信息。
C. 果可能,記下來電者的電話號碼和索取信息者的姓名,掛斷電話,並通知組織的網絡安全官。
D. 要求來電者發送電子郵件進行身份驗證,並通過電子郵件向來電者提供所要求的信息。
查看答案
正確答案: D
問題 #72
一名安全分析員正在設計適當的控制措施,以限制對物理站點的未經授權訪問。分析員接到的指令是儘可能使用最低預算。以下哪項最能滿足要求?
A. 預防性控制措施
B. 補償控制
C. 威懾性管制
D. 偵查控制
查看答案
正確答案: C
問題 #73
雲安全工程師正計劃允許和拒絕訪問特定功能,以提高數據安全性。以下哪種雲功能最適合確保正確授予訪問權限?
A. 用程序接口集成
B. 審計
C. 資源政策
D. 虛擬網絡
查看答案
正確答案: C
問題 #74
以下哪項 BEST 能讓系統管理員更有效地識別系統,並根據位置、角色和服務級別管理權限和策略?
A. 標準命名約定
B. 域名服務
C. 基準配置
D. 圖表
查看答案
正確答案: B
問題 #75
以下哪份文件提供了有關建議部署製造商提供的網絡安全系統的指導?
A. 雲控制矩陣
B. 參考架構
C. NIST RMF
D. 獨聯體 20 強
查看答案
正確答案: B
問題 #76
以下哪種社交工程攻擊最能說明電子郵件的主要目的是誤導收件人將電子郵件轉發給其他人?
A. 騙
B. 劑學學士
C. 坑
D. 絡釣魚
查看答案
正確答案: A
問題 #77
一位安全管理員正在研究一種解決方案,以保護數據庫中存儲的密碼免受彩虹表攻擊。管理員應該考慮以下哪些因素?
A. 哈希算法
B. 撒鹽
C. 量級加密
D. 隱寫術
查看答案
正確答案: B
問題 #78
滲透測試人員利用設備固件中的漏洞訪問雙主機(即有線和無線)多功能設備,然後獲得另一網絡資產的外殼訪問權限。這種技術是
A. 限升級。
B. 足跡。
C. 久性。
D. 樞軸轉動。
查看答案
正確答案: D
問題 #79
某公司新任首席信息安全官要求安全團隊實施更嚴格的用戶賬戶政策。新政策要求:- 用戶選擇一個與他們最近十個密碼獨一無二的密碼- 用戶不得從某些高風險國家登錄。(選擇兩項)。
A. SAE SOC 2
B. PCI DSS
C. DPR
D. SO 31000
查看答案
正確答案: BC
問題 #80
安全團隊將把幾項關鍵功能外包給第三方,並要求:-其中幾項功能將承擔審計負擔-每年進行幾次測試-每月生成報告以下哪項最能說明用於定義這些要求並規定第三方如何以及何時執行這些要求的文件?
A. 諒解備忘錄
B. AUP
C. LA
D. SA
查看答案
正確答案: C
問題 #81
一名安全分析師閱讀了有關新發現的來自已知威脅行爲者的網絡攻擊的文章。以下哪項 BEST 可以支持分析師審查威脅行爲者在以前的攻擊活動中使用的戰術、技術和協議?
A. 安全研究出版物
B. MITRE ATT&CK 框架
C. 侵分析的鑽石模型
D. 絡殺傷鏈
查看答案
正確答案: B
問題 #82
一位安全管理員試圖確定一臺服務器是否容易受到一系列攻擊。使用工具後,管理員獲得了以下輸出結果:根據輸出結果,以下哪種攻擊被成功實施?
A. 內存泄漏
B. 比賽條件
C. QL注入
D. 錄遍歷
查看答案
正確答案: D
問題 #83
業務合作夥伴正在研究一種安全機制,以安全地驗證交易。要求由一家公司負責部署可信解決方案,該解決方案將註冊和發布用於籤名、加密和解密交易文件的工件。以下哪項是最佳解決方案?
A. KI
B. 塊鏈
C. AML
D. Auth
查看答案
正確答案: A
問題 #84
兩家醫院合併爲一家機構。隱私官要求對所有記錄進行審查,以確保在記錄存儲過程中按照規定使用加密技術。在審查過程中,隱私官發現醫療診斷代碼和患者姓名沒有得到安全保護。這種組合最能代表以下哪種類型的數據?
A. 個人健康信息
B. 個人身份信息
C. 牌化數據
D. 專有數據
查看答案
正確答案: A
問題 #85
一名安全分析師正在調查一起事件,以確定攻擊者能夠在一臺被入侵的筆記本電腦上做什麼。分析員查看了以下 SIEM 日誌:以下哪項描述了入侵筆記本電腦的方法?
A. 擊者利用傳遞哈希攻擊,從 PC1 橫向移動到 PC2。
B. 擊者通過電子郵件發送電子表格附件,並在文件中嵌入 PowerShell,從而繞過應用程序白名單。
C. 擊者能夠將惡意軟件安裝到 C:\\asdf234 文件夾,並利用它獲得管理員權限和啓動 Outlook。
D. 擊者能夠從 Outlook 用戶配置文件中成功釣魚用戶憑證
查看答案
正確答案: B
問題 #86
在多個現場安全解決方案遷移到雲之後,事件響應時間增加了。分析人員需要花費很長時間在不同的雲控制臺上追蹤信息,並將不同格式的數據關聯起來。以下哪項可用於優化事件響應時間?
A. ASB
B. PC
C. WG
D. MS
查看答案
正確答案: A
問題 #87
熱區(不支持拖放)從每個下拉列表中選擇相應的攻擊和補救措施,爲相應的攻擊及其補救措施貼上標籤:
A. 案見說明部分。
查看答案
正確答案: A
問題 #88
一位安全工程師擔心,端點檢測策略過於依賴以前定義的攻擊。該工程師需要一種工具來監控設備上關鍵文件和網絡流量的變化。以下哪種工具最能同時解決檢測和預防問題?
A. IDS
B. IPS
C. V
D. GFW
查看答案
正確答案: B
問題 #89
某公司正在採用 BYOD 政策,並在尋找一種全面的解決方案來保護用戶設備上的公司信息。以下哪種解決方案能最好地支持該政策?
A. 動設備管理
B. 設備加密
C. 遠程擦拭
D. 生物統計學
查看答案
正確答案: A
問題 #90
一位安全經理委託安全操作中心查找所有響應不安全協議的網絡服務器。分析員可以運行以下哪些命令來查找所請求的服務器?
A. slookup 10
B. map -p 80 10
C. athping 10
D. e -l -p 80
查看答案
正確答案: B
問題 #91
發生公開的數據泄露事件後,如果高管需要向媒體發表講話,組織應考慮實施以下哪項措施?
A. 事件應對計劃
B. 業務連續性計劃
C. 流計劃
D. 後恢復計劃
查看答案
正確答案: C
問題 #92
一名用戶重置了一臺筆記本電腦的密碼,但此後一直無法登錄。此外,最近有人以該用戶的名義發送了幾封未經授權的電子郵件。安全團隊對該問題進行了調查,並確定了以下發現:-防火牆日誌顯示從筆記本電腦到外部網站的流量過大。
A. 蠕蟲
B. 盤記錄器
C. 洛伊木馬
D. 邏輯炸彈
查看答案
正確答案: C
問題 #93
一位安全分析師對在容器內運行的某些應用程序上檢測到的關鍵漏洞表示擔憂。以下哪項是最佳修復策略?
A. 更新基本容器映像並重新部署環境。
B. 將容器納入服務器的定期修補計劃。
C. 爲每個運行中的容器分別打上補丁,然後測試應用程序。
D. 更新運行容器的主機。
查看答案
正確答案: A
問題 #94
最近在 Windows 系統上發現了 SMB 協議中的一個新漏洞,但目前還沒有可用的補丁來解決這個問題。安全管理員擔心公司 DMZ 中的服務器容易受到外部攻擊;但是,管理員無法禁用服務器上的服務,因爲局域網中的許多內部系統和應用程序都在使用 SMB。應阻止以下哪個 TCP 端口,以防止所有進入 DMZ 的外部連接作爲
A. OAR遊戲手冊
B. MDM 政策
C. 火牆規則
D. URL 過濾器
E. SIEM 數據收集
查看答案
正確答案: BF
問題 #95
最近的一個安全漏洞利用了防火牆和網絡管理解決方案中的軟件漏洞。以下哪項最有可能用於識別入侵是何時通過每臺設備發生的?
A. SIEM 關聯儀錶板
B. 火牆系統日誌事件日誌
C. 絡管理解決方案登錄審計日誌
D. 帶寬監控器和接口傳感器
查看答案
正確答案: A
問題 #96
補丁管理屬於以下哪種控制類型?
A. 威懾
B. 理
C. 正
D. 探
查看答案
正確答案: C
問題 #97
合規團隊要求每年重新認證特權和非特權用戶的訪問權限。然而,6 個月前離開公司的多名用戶仍有訪問權限。以下哪項措施可以避免違反合規要求?
A. 賬戶審計
B. AUP
C. 碼重複使用
D. SO
查看答案
正確答案: A
問題 #98
一位安全管理員正在尋求一種解決方案,以防止未經授權訪問內部網絡。管理員應該選擇以下哪種安全解決方案?
A. AC過濾
B. 反惡意軟件
C. 譯網關
D. PN
查看答案
正確答案: D
問題 #99
在一次審判中,法官裁定從硬盤中收集的證據不可採納。以下哪項最能解釋這一推理?
A. 證調查員在創建磁盤鏡像後忘記運行校驗和。
B. 管鍊表沒有註明運輸地區之間的時區偏差。
C. 算機已關閉,無法同時拍攝 RAM 圖像。
D. 移動硬盤時未將其妥善保存在防靜電袋中。
查看答案
正確答案: B
問題 #100
一個組織會使用以下哪種風險管理策略來維護一個存在已知風險的遺留系統?
A. 接受
B. 轉移
C. 避
D. 緩解
查看答案
正確答案: A
問題 #101
一名安全分析員收到許多警報,報告說一個面向互聯網的應用程序的響應時間縮短了。但是,內部網絡性能並未降低。以下哪項最有可能解釋這種行爲?
A. NS中毒
B. AC泛洪
C. DoS攻擊
D. RP中毒
查看答案
正確答案: C
問題 #102
以下哪項可以防止員工看到正在訪問不適當網站的同事?
A. 工作輪換政策
B. DA
C. AUP
D. 職責分離政策
查看答案
正確答案: C
問題 #103
以下哪項是事件響應流程中安全分析員審查角色和職責的階段?
A. 準備工作
B. 恢復
C. 經驗教訓
D. 分析
查看答案
正確答案: A
問題 #104
以下哪項是確保只有授權用戶才能進入安全區域的實體安全控制?
A. 生物識別掃描儀
B. 智能卡閱讀器
C. PKI 令牌
D. 密碼鍵盤
查看答案
正確答案: A
問題 #105
一名應用程序開發人員不小心將一家公司的代碼籤名證書私鑰上傳到了公共網絡服務器上。該公司擔心其證書會被惡意使用。公司應首先採取以下哪種措施?
A. 從存儲庫中刪除私鑰
B. 證公開密鑰是否也已暴露。
C. 更新 DLP 解決方案,以檢查私鑰。
D. 註銷代碼籤名證書。
查看答案
正確答案: D
問題 #106
一名網絡管理員被告知網頁加載時間過長。在確定不是路由或 DNS 問題後,管理員登錄路由器,運行一條命令,並收到以下輸出:CPU 0% busy,從 300 秒前開始1 秒 ave:99% busy5 秒平均值:97% busy1 分鐘平均值:路由器出現以下哪種情況?
A. DoS攻擊
B. 內存泄漏
C. 衝區溢出
D. 資源枯竭
查看答案
正確答案: D
問題 #107
在多個企業的系統中連接一個用戶賬戶的概念被稱爲 BEST:
A. 聯邦。
B. 遠程訪問策略。
C. 因素身份驗證
D. 點登錄
查看答案
正確答案: A
問題 #108
在最近的漏洞掃描中發現了一個不受信任的 SSL 證書。安全分析師確定證書籤名正確,並且是有效的通配符。同樣的證書安裝在公司其他服務器上也沒有問題。以下哪項最有可能是導致這一發現的原因?
A. 所需中間證書未作爲證書鏈的一部分加載。
B. 書已列入 CRL,不再有效。
C. 臺服務器上的企業 CA 都已過期,導致證書驗證失敗。
D. 描儀的配置不正確,在服務器上檢測到該證書時不信任該證書。
查看答案
正確答案: A
問題 #109
以下哪項是執行 USB 可移動媒體限制策略的經濟有效物理控制的最佳範例?
A. USB 端口上貼上安全/防篡改膠帶,記錄端口號,並定期檢查端口
B. 施 GPO,限制對授權 USB 可移動媒體的訪問,並定期驗證其執行情況
C. 系統放入上鎖的、有鑰匙控制的容器中,禁止使用 USB 端口
D. 裝端點代理以檢測 USB 和可移動媒體的連接性
查看答案
正確答案: B
問題 #110
某組織希望補救與雲服務提供商未達到其宣傳的 99.999% 可用性指標相關的風險。該組織應諮詢以下哪項內容,以了解對雲提供商的確切要求?
A. LA
B. PA
C. DA
D. 諒解備忘錄
查看答案
正確答案: A
問題 #111
一個主要政黨的服務器遭到入侵。黑客隨後公開發布了竊取的有關競選策略的內部通信,以使反對黨獲得優勢。以下哪項最恰當地描述了這些威脅行爲者?
A. 授權黑客
B. 國家行爲者
C. 劇本小子
D. 級持續性威脅
查看答案
正確答案: B
問題 #112
一位客戶服務代表報告說,服務臺收到了一條不尋常的短信。該短信包含一個無法識別的發票號碼,上面有大量應付餘額和一個鏈接,點擊可查看更多詳情。以下哪項最恰當地描述了這種技術?
A. 絡釣魚
B. 鯨
C. 絡釣魚
D. 魚
查看答案
正確答案: D
問題 #113
一位工程師最近在雲環境中部署了一組 100 臺網絡服務器。根據安全策略,應禁用除 443 以外的所有網絡服務器端口。
A. 用程序允許列表
B. WG
C. 於主機的防火牆
D. PN
查看答案
正確答案: B
問題 #114
首席信息安全官要求一名安全分析師:? 開發一種安全的方法,對基礎設施進行集中管理? 減少不斷更換老化終端用戶機器的需要? 提供一致的用戶桌面體驗以下哪項最能滿足這些要求?
A. 帶設備
B. 動設備管理
C. 擬DI
D. 裝箱化
查看答案
正確答案: C
問題 #115
在一次安全事件中,安全運營團隊發現了來自惡意 IP 地址的持續網絡流量: 10.1.4.9.安全分析員正在創建一條入站防火牆規則,以阻止該 IP 地址訪問組織網絡。以下哪項可以滿足這一要求?
A. ccess-list inbound deny ip source 0
B. ccess-list inbound deny ip source 10
C. ccess-list inbound permit ip source 10
D. ccess-list inbound permit ip source 0
查看答案
正確答案: B
問題 #116
首席信息安全官指示降低影子 IT 的風險,並制定了一項政策,要求阻止用戶訪問所有未經批准的高風險 SaaS 應用程序。以下哪項是降低這一風險的最佳安全解決方案?
A. ASB
B. VPN 集中器
C. FA
D. VPC 端點
查看答案
正確答案: A
問題 #117
一位系統管理員在當地一家醫院工作,需要確保患者數據受到保護和安全。應使用以下哪種數據分類來保護患者數據的安全?
A. 私人
B. 關鍵
C. 敏感性
D. 公衆
查看答案
正確答案: A
問題 #118
一家金融機構希望將其客戶數據存儲在雲中,但仍允許在加密的情況下訪問和操作數據。這樣做可以防止雲服務提供商因數據的敏感性而破譯數據。金融機構並不擔心計算開銷和速度慢的問題。以下哪種加密技術能滿足要求?
A. 不對稱
B. 稱
C. 態
D. 曇花一現
查看答案
正確答案: C
問題 #119
一名工程師希望檢查雲環境中網絡服務器集羣的流量。工程師應實施以下哪種解決方案?
A. ASB
B. AF
C. 載平衡器
D. PN
查看答案
正確答案: B
問題 #120
一次審計發現,一個關鍵應用程序的開發環境中使用了 PII。首席隱私官(CPO)堅決要求刪除這些數據,但開發人員擔心,沒有真實數據,他們就無法執行功能測試和搜索特定數據。
A. 數據匿名化
B. 數據加密
C. 數據屏蔽
D. 數據標記化
查看答案
正確答案: A
問題 #121
以下哪項最恰當地描述了通過人工智能編譯的數據流,這些數據流可提供對當前網絡入侵、網絡釣魚和其他惡意網絡活動的洞察力?
A. 情報融合
B. 審查報告
C. 誌審查
D. 脅信息
查看答案
正確答案: D
問題 #122
某組織決定購買一份保險,因爲風險評估確定,補救風險的成本高於五年的保險費用。該組織正在啓用風險:
A. 免。
B. 收。
C. itigation
D. 移。
查看答案
正確答案: D
問題 #123
某公司希望建立一個新網站,用於在線銷售產品。該網站將託管一個店面應用程序,允許訪問者將產品添加到購物車,並使用信用卡支付貨款。實施以下哪種協議最安全?
A. SL
B. FTP
C. NMP
D. LS
查看答案
正確答案: D
問題 #124
一家小型企業在銷售大廳使用信息亭爲客戶顯示產品信息。安全團隊發現這些信息亭使用的是報廢的操作系統。安全團隊最有可能將以下哪項記錄爲當前架構的安全隱患?
A. 丁可用性
B. 產品軟件兼容性
C. 易於恢復
D. 更換費用
查看答案
正確答案: A
問題 #125
一名安全操作技術人員正在搜索名爲 /var/messages 的日誌,查找與 IP 地址爲 10.1.1.1 的工作站相關的任何事件。以下哪項可以提供此信息?
A. at /var/messages | grep 10
B. rep 10
C. rep /var/messages | cat 10
D. at 10
查看答案
正確答案: A
問題 #126
一位安全工程師正在構建一個文件傳輸解決方案,用於向業務合作夥伴發送文件。用戶希望將文件放到一個特定目錄中,然後由服務器將文件發送給業務夥伴。與業務夥伴的連接是通過互聯網進行的,需要確保安全。可以使用以下哪種方法?
A. /MIME
B. DAPS
C. SH
D. RTP
查看答案
正確答案: C
問題 #127
安全分析員的任務是定義公司 MFA 設置中的 "你是什麼 "因素。以下哪種方法最適合用來完成配置?
A. 態分析
B. 靜脈
C. 軟令牌
D. 基於 HMAC 的一次性密碼
查看答案
正確答案: B
問題 #128
以下哪種方法是分析感染 VDI 的無磁盤惡意軟件的最佳方法?
A. 關閉 VDI 並複製事件日誌。
B. 對運行中的系統進行內存快照。
C. 用 NetFlow 識別命令和控制 IP。
D. 需對根卷進行全面掃描。
查看答案
正確答案: B
問題 #129
一家公司正在實施 BYOD,並希望確保所有用戶都能訪問相同的雲服務。以下哪項最能讓公司滿足這一要求?
A. aaS
B. PaaS
C. MaaS
D. SaaS
查看答案
正確答案: D
問題 #130
以下哪種安全應用程序開發概念旨在阻止在用戶界面上顯示冗長的錯誤信息?
A. WASP
B. 混淆/僞裝
C. 測試環境
D. 防止信息曝光
查看答案
正確答案: D
問題 #131
一家遊樂園正在實施一套生物識別系統,對顧客的指紋進行驗證,以確保他們沒有共用門票。該遊樂園的所有者將顧客放在首位,他們更希望顧客能享受便利而不是安全。爲此,安全團隊應優先考慮以下哪項功能?
A. 低 FAR
B. 低功效
C. ow FRR
D. 核證的排減量低
查看答案
正確答案: C
問題 #132
數據庫管理員希望授予一個應用程序訪問權限,該應用程序將讀寫數據到數據庫。財務部門使用的其他應用程序也共享該數據庫。以下哪種賬戶類型最適合這一目的?
A. 服務
B. 共享
C. 用
D. 行政管理
查看答案
正確答案: A
問題 #133
一份提交給首席信息安全官(CISO)的報告顯示,一些用戶憑據可能被外泄。報告還顯示,用戶傾向於在不同的系統和應用程序中選擇相同的憑據。首席信息安全官應使用以下哪種策略來防止有人使用外泄的憑據?
A. FA
B. 鎖定
C. 於時間的登錄
D. 碼歷史
查看答案
正確答案: A
問題 #134
以下哪項可以通過避免代碼重複使用來減少漏洞?
A. 內存管理
B. 存儲過程
C. 標準化
D. 碼混淆
查看答案
正確答案: D
問題 #135
以下哪個組織爲優化系統安全配置制定了框架和控制措施?
A. SO
B. DPR
C. CI DSS
D. IST
查看答案
正確答案: D
問題 #136
某組織正在概述數據管理的角色和職責。以下哪些員工角色將決定數據的目的和處理方式?
A. 數據保管人
B. 數據控制者
C. 數據保護官
D. 數據處理器
查看答案
正確答案: B
問題 #137
數字籤名使用非對稱加密。這意味着信息是用以下方式加密的:
A. 發送方的私人密鑰,並用發送方的公開密鑰解密。
B. 發送方的公開密鑰,並用發送方的私人密鑰解密。
C. 送方的私人密鑰,並用接收方的公開密鑰解密。
D. 發送方的公開密鑰,並用接收方的私人密鑰解密。
查看答案
正確答案: A
問題 #138
某組織擔心其託管的網絡服務器沒有運行最新版本的軟件。以下哪種方法可以幫助 BEST 識別潛在漏洞?
A. ping3 -S comptia-org -p 80
B. c -l -v comptiA
C. map comptiA
D. slookup -port=80 comptiA
查看答案
正確答案: C
問題 #139
某組織通過開設遠程辦公室擴大了業務。新辦公室配備了齊全的辦公資源,可支持多達 50 名員工全天工作。以下哪種 VPN 解決方案能最好地支持新辦公室?
A. 終在線
B. 程訪問
C. 點對站點
D. 全隧道
查看答案
正確答案: C
問題 #140
以下哪項管理控制措施能最有效地減少惡意軟件的執行?
A. 安全意識培訓
B. 國家信息安全計劃的更新頻率
C. 更控制程序
D. 電子數據報告周期
查看答案
正確答案: A
問題 #141
管理員在嘗試向供應商上傳支持文件時遇到問題。彈出消息顯示在文件中發現了支付卡號,文件上傳被阻止。以下哪項控制最有可能導致此問題,應首先檢查?
A. LP
B. 火牆規則
C. 容過濾器
D. MDM
E. 用程序允許列表
查看答案
正確答案: A
問題 #142
某組織的首席信息安全官正在設立一個職位,負責實施技術控制以保護數據,包括確保備份得到妥善維護。以下哪個職位最有可能包括這些職責?
A. 數據保護官
B. 數據所有者
C. 份管理員
D. 據保管員
E. 內部審計員
查看答案
正確答案: D
問題 #143
以下哪項能提高密碼安全性?
A. 高數據熵
B. 需要較少計算能力的算法
C. 匙壽命更長
D. ashing
查看答案
正確答案: A
問題 #144
一位網站開發人員正在開發一個新的電子商務網站,他向信息安全專家詢問了存儲信用卡號碼的最合適方法,以創建一個簡單的重新訂購流程。以下哪種方法能最好地實現這一目標?
A. 爲磁條信息加鹽
B. 傳輸中的信用卡信息加密
C. 入信用卡號碼時進行加密處理
D. 數據庫中的信用卡進行標記
查看答案
正確答案: D
問題 #145
一名初級安全分析師在多個賬戶的密碼在沒有用戶交互的情況下被更改後正在進行分析。SIEM 有多個登錄條目,文本如下:可疑事件 - 用戶:scheduledtasks successfully authenticate on AD on abnormal time可疑事件 - 用戶:scheduledtasks failed to execute c:\weekly_checkups\amazing-3rdparty-domain-assessment.py 可疑事件 - 用戶:scheduledtasks failed to execute c:\weekly_checkups\secureyourAD-3rdparty-compliance.sh 疑點
A. 意腳本
B. 限升級
C. 名劫持
D. NS 中毒
查看答案
正確答案: A
問題 #146
滲透測試人員被派往一家醫院進行全面攻擊模擬。滲透測試員注意到一個 WAP 通過電纜懸掛在天花板上,並且可以觸及。鑑於這一觀察結果,滲透測試員最有可能提出以下哪項建議?
A. 用一個總承包商來更換掉落的天花板瓷磚。
B. 網絡電纜置於安全導管內。
C. 將接入點和電纜固定在吊頂內。
D. 使用有內置天線的接入點
查看答案
正確答案: C
問題 #147
以下哪項陳述最恰當地描述了零日漏洞?
A. 發現零時差漏洞時,系統無法通過任何手段得到保護。
B. 日漏洞在 CVSS 中有自己的評分類別。
C. 日漏洞最初無法檢測,也沒有補丁。
D. 現零日漏洞總是通過漏洞賞金計劃進行。
查看答案
正確答案: C
問題 #148
一名安全分析師被要求調查一個直接從硬件製造商處收到的文件。分析員試圖確定該文件在安裝到用戶計算機之前是否在傳輸過程中被修改過。以下哪種方法可用於安全評估該文件?
A. 檢查安裝文件的哈希值。
B. 配文件名
C. 證 URL 下載位置
D. 驗證代碼籤名證書。
查看答案
正確答案: A
問題 #149
以下哪種工具能有效防止用戶訪問未經授權的可移動媒體?
A. SB 數據攔截器
B. 法拉第籠
C. 感應讀卡器
D. 電纜鎖
查看答案
正確答案: A
問題 #150
一名用戶向安全團隊轉發了一封可疑電子郵件。經調查,發現了一個惡意 URL。爲防止其他用戶訪問惡意 URL,應在第一時間執行以下哪項操作?
A. 爲網址配置網頁內容過濾器。
B. 將網站報告給威脅情報合作夥伴。
C. SIEM 設置爲對網址的任何活動發出警報。
D. 所有用戶發出惡意電子郵件的警告。
查看答案
正確答案: A
問題 #151
一位首席安全官正在尋找一種解決方案,以減少客戶在系統意外脫機時從後端基礎架構收到錯誤信息的情況。安全架構師希望解決方案能夠幫助維持會話的持久性。以下哪項能最好地滿足要求?
A. 向代理
B. 際網路連接
C. 載平衡器
D. 轉發代理
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.