不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

準備 350-201 考試問題和學習材料,思科 350-201 認證考試 | SPOTO

要全面備考 Cisco 350-201 認證考試,利用高質量的考試試題和全面的學習材料至關重要。利用真實樣題進行模擬測試,找出知識差距,加強對網絡安全操作概念(如使用思科技術的基礎、技術、流程和自動化)的掌握。最新的考試轉儲包包含真實的考試問題和詳細的解釋,可以準確評估您的準備情況。考試模擬器可逼真模擬真實的考試環境,有助於培養耐力和信心。通過涵蓋所有測試目標的詳盡考試材料來補充您的學習。利用額外的在線試題、免費試題庫和其他考試練習資源。使用多樣化、高質量的考試試題和學習輔助工具進行持續、戰略性的備考,是確保您掌握必要技能和知識,成功通過這一高難度認證考試的關鍵。
參加其他線上考試
問題 #1
IDS 正在產生越來越多的假陽性事件,這些事件涉及對組織郵件服務器的暴力嘗試。應如何修改 Snort 規則以提高性能?
A. 規則中阻止內部 IP 列表
B. 規則內容匹配改爲區分大小寫
C. 置跟蹤源 IP 的規則
D. 整規則的計數和秒閾值
查看答案
正確答案: A
問題 #2
一位安全架構師在處理中心工作,他必須實施 DLP 解決方案,以檢測和防止在未經批准的應用程序和可移動設備中複製和粘貼敏感數據的任何類型的嘗試。必須使用哪種技術架構?
A. 動數據的 DLP
B. 移動數據的 DLP
C. 用中數據的 DLP
D. 態數據的 DLP
查看答案
正確答案: C
問題 #3
一名工程師配置了 SOAR 解決方案工作流程,以識別賬戶盜用威脅和權限升級,評估風險,並通過解決威脅做出響應。該解決方案處理的威脅比安全分析師有時間分析的威脅還要多。如果不進行分析,團隊就無法積極主動地預測攻擊。哪種措施可以實現這一目標?
A. 除 "禁止惡意 IP "步驟,以便分析人員執行和跟蹤補救措施
B. 括一個 "拍攝快照 "步驟,捕捉端點狀態,以包含威脅進行分析
C. 除 "檢查 GeoIP 位置 "步驟,以便分析人員根據資產關鍵性分析位置和相關風險D
查看答案
正確答案: D
問題 #4
某企業正在使用一個內部應用程序打印文件,該應用程序需要在網站上單獨註冊。該應用程序允許無格式用戶創建,用戶必須符合這些必要條件,以遵守公司的用戶創建政策: 最小長度:3 用戶名只能使用字母、數字、點和下劃線 用戶名不能以數字開頭 應用程序管理員必須每天手動更改和跟蹤這些條件,以確保合規。工程師的任務是
A. 修改代碼,在限制條件下返回錯誤 def return false_user(username, minlen)
B. 自動執行限制 def automate_user(username, minlen)
C. 驗證限制,def validate_user(username, minlen)
D. 修改代碼以強制限制,def force_user(username, minlen)
查看答案
正確答案: D
問題 #5
威脅情報工具從哪裡搜索數據來識別潛在的惡意 IP 地址、域名和 URL?
A. 客戶數據
B. 內部數據庫
C. 內部雲
D. 聯網
查看答案
正確答案: B
問題 #6
一名安全分析員收到了有關受監控區域內會計 A1 服務器上不明連接的升級請求。分析員調出日誌,發現服務器上在建立連接後啓動了 Powershell 進程和 WMI 工具進程,並在系統目錄中創建了 PE 格式文件。分析員下一步應採取什麼措施?
A. 離服務器並對文件進行取證分析,以確定可能的攻擊類型和載體
B. 過 CMDB 確定服務器所有者,並聯繫所有者以確定這些是否是計劃的和可識別的活動
C. 看服務器備份,確定服務器內容和數據的關鍵性,以評估入侵風險
D. 隔離工作站上的進程進行行爲分析,如果文件是惡意的,則執行清理程序
查看答案
正確答案: D
問題 #7
應用程序接口開發人員正在改進應用程序代碼,以防止 DDoS 攻擊。該解決方案需要處理來自可信服務的大量出於合法目的的 API 請求。應該實施哪種解決方案?
A. 據每日平均值計算限制請求次數。如果超過限制,則暫時阻止 IP 地址的訪問,並返回 402 HTTP 錯誤代碼。
B. 施 REST API 安全要點解決方案,自動緩解限制耗盡問題。如果超出限制,則暫時阻止對服務的訪問,並返回 409 HTTP 錯誤代碼。
C. 加每個 API 在給定時間間隔內的回覆限制。如果超過限制,則永久阻止 API 密鑰的訪問,並返回 450 HTTP 錯誤代碼。
D. 每個 API 在給定時間間隔內的請求數量設置限制。如果超過限制,則暫時阻止 API 密鑰的訪問,並返回 429 HTTP 錯誤代碼。
查看答案
正確答案: D
問題 #8
某客戶使用中央設備通過 SNMPv2 管理網絡設備。遠程攻擊者可通過對受影響設備上的 ciscoFlashMIB OID 發出 GET 請求,導致拒絕服務並觸發此漏洞。要解決這個問題,應該禁用哪種方法?
A. NMPv2
B. CP 小型服務
C. UDP 161 和 162 端口
D. DP 小型服務
查看答案
正確答案: A
問題 #9
Wireshark 流量捕獲中的威脅是什麼?
A. 多個來源向一個目標 IP 發送大量 SYN 數據包
B. 一個源 IP 發送到多個目標 IP 的 ACK 數據包洪流
C. 一個源 IP 向多個目標 IP 發送大量 SYN 數據包D
查看答案
正確答案: S
問題 #10
一位安全專家正在調查一起導致客戶賬戶損失 3200 萬美元的漏洞事件。黑客之所以能夠竊取 API 密鑰和雙因素代碼,是因爲攻擊發生前幾周在新代碼中引入了一個漏洞。漏掉了哪個步驟可以避免這次漏洞事件?
A. 在部署新代碼時使用 Nmap 工具識別漏洞
B. 實施防火牆和入侵檢測系統
C. 實施端點保護系統
D. 使用 SecDevOps 在開發過程中檢測漏洞
查看答案
正確答案: C
問題 #11
一名經常出差的員工在非工作時間從第一視角國家登錄。SIEM 工具生成警報,指出該用戶將越來越多的電子郵件轉發到外部郵件域,然後註銷。調查得出結論,該外部域屬於競爭對手。哪兩種行爲觸發了 UEBA?(選擇兩項)。
A. 域名屬於競爭對手
B. 在非工作時間登錄
C. 將電子郵件轉發到外部域
D. 從首次出現的國家登錄
E. 已發送郵件數量增加
查看答案
正確答案: A
問題 #12
一名工程師實施了 SOAR 工作流程,以檢測和應對不正確的登錄嘗試和異常用戶行爲。自實施以來,安全團隊從系統管理員和特權用戶那裡收到了數十個誤報警報和負面反饋。一些合法用戶被標記爲威脅,他們的賬戶被阻止,或因意外登錄時間和輸入錯誤的憑據而被重置憑據。應如何改進工作流程以解決這些問題?
A. 特權用戶會面,提高對威脅標記和異常行爲警報的認識並修改規則
B. 改 SOAR 配置流程,刪除會增加誤報和觸發威脅的自動修復功能
C. 加一個確認步驟,讓 SOAR 通知受影響的用戶,並要求他們確認是否進行了嘗試D
查看答案
正確答案: D
問題 #13
該 STIX 代表哪個妥協指標?
A. 將流量重定向到勒索軟件服務器的網站
B. 寄存惡意軟件下載文件的網站
C. 網絡服務器漏洞被惡意軟件利用
D. 後門服務器的跨站腳本漏洞
查看答案
正確答案: A
問題 #14
工程師正在通過檢查可疑文件的資源對其進行逆向工程。這個文件說明了什麼?
A. DOS MZ 可執行文件格式
B. MS-DOS 可執行文件存檔
C. 存檔的惡意軟件
D. Windows 可執行文件
查看答案
正確答案: B
問題 #15
檢測到腳本攻擊時,頁面將停止加載的標誌在哪裡?
A. x-frame-options
B. x-content-type-options
C. x-xss-protection
D. x-test-debug
查看答案
正確答案: B
問題 #16
在 PowerShell 中執行了哪條命令來生成此日誌?
A. 取事件日誌 -LogName*
B. et-EventLog -List
C. et-WinEvent -ListLog* -ComputerName localhost
D. et-WinEvent -ListLog*
查看答案
正確答案: C
問題 #17
一名工程師正在對一個惡意軟件進行靜態分析,他知道該惡意軟件正在捕獲公司服務器上的密鑰和網絡攝像頭事件。入侵指標是什麼?
A. 意軟件正在對主機進行全面的指紋識別,包括處理器、主板製造商和連接的可移動存儲設備。
B. 惡意軟件是一種勒索軟件,會查詢已安裝的防病毒產品和操作系統,在支付文件解密費用之前對文件進行加密並使其無法讀取。
C. 意軟件已轉而從主要瀏覽器中獲取 cookie 和存儲的賬戶信息,並配置反向代理攔截網絡活動。
D. 意軟件包含一個加密和解密程序,用於隱藏 URL/IP 地址,並將記錄儀和網絡攝像頭捕獲的輸出存儲在本地加密文件中,以便檢索。
查看答案
正確答案: B
問題 #18
SOC 團隊獲悉,一名英國用戶將在未來 60 天內往返於三個國家。掌握了三個目的地國家的名稱和用戶的工作時間,分析員接下來必須做什麼才能發現異常行爲?
A. 建一條在 8 小時內嘗試 3 次 VPN 連接失敗時觸發的規則
B. 建一條由來自任何非目的地國家的 1 次成功 VPN 連接觸發的規則
C. 建一條由來自目的地國家的多個成功 VPN 連接觸發的規則D
查看答案
正確答案: C
問題 #19
這個數據包捕獲到了什麼?
A. CP 端口掃描
B. CP 泛洪
C. NS 洪水
D. NS 隧道
查看答案
正確答案: S
問題 #20
一名員工濫用 PowerShell 命令和腳本解釋器,導致入侵指標 (IOC) 觸發。IOC 事件顯示已知惡意文件已被執行,發生漏洞的可能性增加。是哪個指標引發了這個 IOC 事件?
A. xecutedMalware
B. rossrider
C. onnectToSuspiciousDomain
D. 32 AccesschkUtility
查看答案
正確答案: D
問題 #21
Cisco Rapid Threat Containment 使用 Cisco Secure Network Analytics (Stealthwatch) 和 ISE 檢測出受惡意軟件感染的 802.1x 驗證端點的威脅,並使用自適應網絡控制策略將該端點放入隔離 VLAN。哪些遙測信息與 SMC 相關聯以識別惡意軟件?
A. etFlow 和事件數據
B. 事件數據和系統日誌數據
C. NMP 和系統日誌數據
D. etFlow 和 SNMP
查看答案
正確答案: C
問題 #22
一家公司的網絡服務器可用性受到 DDoS 攻擊,由於在事件響應手冊中未將其視爲關鍵資產,因此離線 3 個小時。領導要求對該資產進行風險評估。一名分析師使用威脅源、事件和漏洞進行了風險評估。計算風險還需要哪些要素?
A. 評估範圍
B. 事件的嚴重性和可能性
C. 事件應對手冊
D. 風險模式框架
查看答案
正確答案: S
問題 #23
審計評估一家銷售汽車零件和診斷服務的小型企業。由於客戶需求增加,該公司最近開始接受信用卡付款,併購置了一臺 POS 終端。審計必須對該公司適用哪些合規規定?
A. IPAA
B. ISMAC
C.
查看答案
正確答案: C
問題 #24
工程師收到一份報告,稱一名攻擊者入侵了一臺工作站,並使用不安全協議從網絡上獲取了敏感的客戶數據。採取哪種措施可以防止今後發生此類攻擊?
A. 用 VLAN 隔離區域和防火牆,只允許使用所需的服務和安全協議
B. 署 SOAR 解決方案並關聯客戶區域的日誌警報
C. 敏感區域部署 IDS 並不斷更新籤名
D. 用系統日誌從多個來源收集數據並檢測入侵日誌,以便及時響應
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.