最新EC-Council 212-89全面備考試題

SPOTO的EC-Council 212-89認證事件處理者練習題是考試成功的最終資源。這些全面的考試問題和答案涵蓋了所有重要的主題，提供真實的練習題和模擬考試，以模擬真實的考試環境。利用這些寶貴的備考學習材料和考試資源，找出知識差距，強化事件處理技能。通過 SPOTO 的 212-89 模擬題，您將獲得成功通過考試所需的信心和專業知識。這些精心製作的考試資源，確保你能充分準備，展示你在事件處理及回應方面的造詣。使用SPOTO的模擬試題，讓您在EC-Council Certified Incident Handler考試中脫穎而出。

參加其他線上考試

問題 #1

以下哪個術語可被定義爲 "在規定的安全、成本計劃和技術限制範圍內，可能無法實現目標、目的或指標，從而對組織的運營和收入造成不利影響的衡量標準？

A. 風險

B. 脆弱性

C. 威脅

D. ��件響應

查看答案

正確答案: A

問題 #2

分布式拒絕服務（DDoS）攻擊是一種更常見的 DoS 攻擊類型，即大量受感染的機器通過互聯網攻擊單個系統。在 DDoS 攻擊中，攻擊者首先感染多個系統，這些系統被稱爲：

A. 木馬

B. 殭屍

C. ��諜軟件

D. 蠕蟲

查看答案

正確答案: B

問題 #3

事件響應的目標是以最小化損害、減少恢復時間和成本的方式處理事件。以下哪項不是事件響應的目標？

A. ��人力資源部門打交道，處理各種員工衝突行爲。

B. 利用事故處理過程中收集的信息，爲更好地處理未來的事故做好準備，並爲系統和數據提供更強的保護。

C. 幫助個人迅速有效地從安全事件中恢復，最大限度地減少損失或失竊以及服務中斷。

D. 妥善處理事件中可能出現的法律問題。

查看答案

正確答案: A

問題 #4

某組織面臨一起信息安全事件，一名心懷不滿的員工將敏感的訪問控制信息傳遞給了競爭對手。該組織的事件響應經理在調查後發現，爲了保持業務連續性和市場競爭力，必須在當天的幾個小時內處理該事件。您如何對此類信息安全事件進行分類？

A. 高級別事件

B. 中級事件

C. ��高層事件

D. ��級別事件

查看答案

正確答案: A

問題 #5

未來可能發生的事件的徵兆稱爲

A. ��體

B. ��明

C. ��極主動

D. ��應式

查看答案

正確答案: A

問題 #6

應立即處理的 DDoS 等事件可視爲

A. ��級事件

B. ��級事件

C. ��級事件

D. ��級事件

查看答案

正確答案: C

問題 #7

事件中斷的總成本是以下各項的總和

A. ��形和無形成本

B. ��有形成本

C. ��無形成本

D. ��級和三級事件費用

查看答案

正確答案: A

問題 #8

事件優先級的確定必須基於以下因素

A. ��在影響

B. ��前的損害

C. ��影響系統的關鍵性

D. ��上皆是

查看答案

正確答案: D

問題 #9

信息安全事件是指

A. ��計算機系統或網絡安全有關的任何真實或可疑的負面事件

B. ��何幹擾當今正常業務功能的事件

C. ��何破壞信息資產可用性的事件

D. ��上皆是

查看答案

正確答案: D

問題 #10

以下哪項可視爲同義詞：

A. ��害和威脅

B. ��脅和威脅代理

C. ��防和應對措施

D. ��弱性和危險性

查看答案

正確答案: A

問題 #11

如果預期損失大於商定的閾值，組織將

A. ��受風險

B. ��低風險

C. ��受風險，但須經管理層批准

D. ��麼也不做

查看答案

正確答案: B

問題 #12

一個工資單系統存在一個現有技術無法利用的漏洞。關於這種情況，以下哪項是正確的：

A. ��須緊急降低風險

B. ��險必須立即轉移

C. ��前不存在風險

D. ��受風險

查看答案

正確答案: C

問題 #13

威脅利用漏洞的總體可能性評級由以下因素決定：.....：

A. ��脅來源的動機和能力

B. ��弱性的性質

C. ��行控制措施的存在和有效性

D. ��上皆是

查看答案

正確答案: D

問題 #14

這就是所謂的在準備應對重大風險的同時吸收小風險：

A. ��險緩解

B. ��險轉移

C. ��險假設

D. ��避風險

查看答案

正確答案: C

問題 #15

實施控制後的剩餘風險被稱爲 "風險"：

A. ��餘風險

B. ��法接受的風險

C. ��風險

D. ��鍵風險

查看答案

正確答案: A

問題 #16

亞當計算出保護價值 10,000 美元數據的控制總成本爲 20,000 美元。您建議亞當怎麼做？

A. ��用控制

B. ��實施控制

C. ��用定性風險評估

D. ��用半定性風險評估

查看答案

正確答案: B

問題 #17

關於定量風險分析，正確的是什麼？

A. ��觀但比定性風險分析更快

B. ��於自動化

C. ��於定性風險分析

D. ��用層次和描述性表達

查看答案

正確答案: B

問題 #18

以下哪項是風險評估工具：

A. ��蘇斯

B. ireshark

C. ��拉姆

D. map

查看答案

正確答案: C

問題 #19

在 NIST 風險評估/方法論中，確定 IT 系統邊界以及構成系統的資源和信息的過程被稱爲 "風險評估"：

A. ��產識別

B. ��統特徵

C. ��產估值

D. ��統分類

查看答案

正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

最新EC-Council 212-89全面備考試題

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

最新EC-Council 212-89全面備考試題

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取