Certification Guide - [Meyers Mike-90Q] RUS

Question 1

Скрипт кидди - классический пример (ы)
A. атакующий
B. преступник
C. угроза
D. злоумышленник

Answer 1

D. злоумышленник

D. Скрипт-кидди - классический пример злоумышленника.

Question 2

Риск чаще считается по формуле как
A. Риск = Вероятность × Угроза
B. Риск = Угроза × Воздействие
C. Риск = Уязвимость × Угроза
D. Риск = Вероятность × Воздействие

Answer 2

D. Риск = Вероятность × Воздействие

D. Риск часто формулируется как риск = вероятность × воздействие.

Question 3

Компания создает документ под названием «Допустимое использование», в котором
позволяется пользователям делать и не делать на своих рабочих системах. Компания
требует новых сотрудников прочитать и подписать это. Как называется этот тип документа?
A. Стандарт
B. Политика
C. Процедура
D. Контроль

Answer 3

B. Политика

B. Политики обычно представляют собой письменные документы, определяющие цели и действия организации. Политика допустимого использования очень распространена.

Question 4

\_\_\_\_\_\_\_\_\_\_\_ - описание сложного процесса, концентрирующегося на основных шагах и потоках между ступенями.
A. Закон
B. Процедура
C. Структура
D. Контроль

Answer 4

C. Структура

C. Структура - это описание сложного процесса, в котором основное внимание уделяется основным этапам и потокам между этапами.

Question 5

Знак «Вход Воспрещен» является примером элемента управления \_\_\_\_\_\_\_\_\_\_.
A. сдерживающий
B. профилактический (превентивный)
C. детективный
D. корректирующий

Answer 5

A. deterrent – сдерживающий

A. Сдерживающий контроль удерживает злоумышленника от выполнения угрозы. Знак запрета проникновения является хорошим примером.

Question 6

Замок на двери здания является примером \_\_\_\_\_\_\_\_\_\_ контроля.
A. сдерживающий
B. профилактический (превентивный)
C. детективный
D. корректирующий

Answer 6

B. профилактический (превентивный)

B. Превентивный контроль не дает субъектам угрозы выполнить угрозу. Замки - яркий тому пример.

Question 7

Коэффициент подверженности актива измеряется в \_\_\_\_\_\_\_.
A. долларов
B. проценты
C. единицы
D. репутация

Answer 7

B. проценты

B. Фактор риска измеряется как процент убытков от стоимости актива.

Question 8

Какое из следующих уравнений является правильным?
A. Ожидаемая единичная потеря = Стоимость актива × Коэффициент подверженности
B. Годовой коэффициент возникновения = Стоимость активов × Коэффициент воздействия
C. Ожидаемая годовая убыточность = Стоимость актива × Коэффициент подверженности
D. Единичная частота возникновения = Стоимость актива × Коэффициент воздействия

Answer 8

A. Ожидаемая единичная потеря = Стоимость актива × Коэффициент подверженности

A. Единственное правильное уравнение - это ожидаемая величина единичного убытка = стоимость актива × фактор риска.

Question 9

Финансы является одним из типов воздействия на бизнес. Какое из следующих имен подобного типа?
A. Гордость
B. Технический
C. Устройство
D. Репутация

Answer 9

D. Репутация

D. Из перечисленных вариантов только репутация оказывает влияние на бизнес.

Question 10

Что из нижеперечисленного, является наилучшей оценкой изготовителя (на основе исторических данных) относительно того,  сколько времени пройдет между основной неисправностью этого компонента?
A. MTTR
B. MTBF
C. MTMB
D. MOAB

Answer 10

B. MTBF – (Mean time between failures) - (Среднее время наработки на отказ (MTBF)

B. Среднее время наработки на отказ (MTBF) представляет собой наилучшее предположение производителя компонента (основанное на исторических данных) относительно того, сколько времени пройдет между основными отказами этого компонента.

Question 11

Какой из следующих типов алгоритмов шифрует заданные размеры групп текста за один раз?
A. Асимметричный
B. Симметричный
C. Потоковое
D. Блочный

Answer 11

D. Блочный

D. Блочные алгоритмы шифруют целые группы битов текста, обычно определенного размера.

Question 12

Вы должны внедрить систему криптографии в своей организации. Тебе следует иметь возможность быстро отправлять большие объемы данных по сети. Система будет использовать только очень небольшую группу пользователей, и обмен ключами не является проблемой. Что из следующего вы должны рассмотреть?
A. Асимметричная криптография
B. Симметрическая криптография
C. Гибридная криптография
D. Ключ условного депонирования

Answer 12

B. Симметрическая криптография

B. В этом сценарии криптография с симметричным ключом, вероятно, будет лучшим выбором, поскольку группа пользователей очень мала и обмен ключами не представляет проблемы. У вас также есть требования к скорости и эффективности, а также возможность отправлять большие объемы данных. Все преимущества использования криптографии с симметричным ключом.

Question 13

Какой из следующих асимметричных алгоритмов использует максимальный размер ключа 4096 бит?
A. AES
B. Diffie-Hellman
C. RSA
D. ECC

Answer 13

C. RSA

C. RSA использует ключи размером от 1024 до 4096 бит.

Question 14

Какой из следующих асимметричных алгоритмов широко используется на мобильных устройствах из-за его низких требований к вычислительной мощности?
A. ECC
B. ElGamal
C. Diffie-Hellman
D. GPG

Answer 14

A. ECC

A. Криптография на основе эллиптических кривых (ECC) - это асимметричный алгоритм, широко применяемый на мобильных устройствах, поскольку он требует небольшой вычислительной мощности.

Question 15

Какой тип алгоритма обычно используется для шифрования данных в покое?
A. Симметричный
B. Асимметричный
C. Потоковое
D. Блочный

Answer 15

A. Симметричный

A. Симметричные алгоритмы обычно используются для шифрования данных, находящихся в хранилище.

Question 16

Что из нижеперечисленного устанавливает секретность ключа в сравнении с секретностью алгоритма как самый важный фактор в разработке безопасных и надежных криптосистем?
A. Стандарт шифрования данных (DES)
B. Расширенный стандарт шифрования (AES)
C. Принцип Керкхоффса
D. Алгоритм цифровой подписи (DSA)

Answer 16

C. Принцип Керкхоффса

С. Принцип Керкхоффса гласит, что надежные криптосистемы должны зависеть от секретности ключа, а не от секретности алгоритма.

Question 17

Какой из следующих алгоритмов создает 40-символьный дайджест сообщения?
A. MD5
B. SHA-1
C. RIPEMD-128
D. Blowfish

Answer 17

B. SHA-1

B. SHA-1 - это 160-битный алгоритм хеширования, который создает 40-символьный шестнадцатеричный дайджест сообщения или хэш.

Question 18

Если человек шифрует сообщение своим личным ключом, что это гарантирует?
A. Конфиденциальность
B. Подлинность сообщения
C. Целостность
D. Доступность

Answer 18

B. Подлинность сообщения

B. Если человек шифрует сообщение своим закрытым ключом, это гарантирует подлинность сообщения, поскольку он единственный человек, который мог его зашифровать.

Question 19

Какие из следующих объектов могут помочь распределить рабочую нагрузку ЦС по выполнению идентификации и аутентификации отдельных лиц, запрашивающих сертификаты?
A. Подчиненный ЦС
B. Root CA сервер
C. Аутентификационный орган
D. Регистрационный орган

Answer 19

D. Регистрационный орган

D. Регистрирующий центр (RA) может помочь распределить рабочую нагрузку CA, выполняя идентификацию и аутентификацию отдельных лиц, запрашивающих сертификат.

Question 20

Что из перечисленного служит главным сервером сертификатов в организации?
A. Промежуточный ЦС сервер
B. Root CA сервер
C. Подчиненный CA сервер
D. Керберос KDC

Answer 20

B. Root CA сервер

B. Корневой сервер CA является главным сервером сертификатов в организации.

Question 21

Что делает nslookup?
A. Получает пространство имен для сети
B. Запрашивает DNS для IP-адреса предоставленного имени хоста
C. Выполняет обратный поиск IP
D. Выводит список текущих запущенных сетевых сервисов на localhost

Answer 21

B. Запрашивает DNS для IP-адреса предоставленного имени хоста

B. Команда nslookup запрашивает DNS и возвращает IP-адрес предоставленного имени хоста.

Question 22

Что такое Wireshark?
A. Анализатор протокола
B. Пакетный сниффер
C. Анализатор пакетов
D. Все вышеперечисленное

Answer 22

D. Все вышеперечисленное

D. Wireshark может прослушивать и анализировать весь сетевой трафик, поступающий на сетевой адаптер компьютера.

Question 23

Один из ваших пользователей звонит вам с жалобой, что он не может зайти на сайт www.google.com. Вы пытаетесь получить доступ к сайту и обнаруживаете, что не можете подключиться, но вы можете пропинговать сайт с его IP-адресом. Какой самый вероятный виновник?
A. Переключатель рабочей группы выключен.
B. Google не работает
C. Шлюз не работает
D. DNS-сервер не работает

Answer 23

D. DNS-сервер не работает

D. В этом случае, вероятно, виновата система DNS. Пингуя сайт с его IP-адресом, вы устанавливаете, что сайт работает, а ваша локальная сеть и шлюз работают нормально.

Question 24

Какую команду вы используете для просмотра DNS-кэша в системе Windows?
A. ping /showdns
B. ipconfig /showdns
C. ipconfig /displaydns
D. ping /displaydns

Answer 24

C. ipconfig /displaydns

C. Чтобы просмотреть кеш DNS в системе Windows, выполните команду ipconfig / displaydns в командной строке.

Question 25

Что из следующего отображает правильный синтаксис для устранения кеша DNS?
A. ipconfig
B. ipconfig /all
C. ipconfig /dns
D. ipconfig /flushdns

Answer 25

D. ipconfig /flushdns

D. Команда ipconfig / flushdns удаляет кеш DNS.

Question 26

Какой инструмент позволяет вам запрашивать функции DNS-сервера?
A. ipconfig
B. nslookup
C. ping
D. xdns

Answer 26

B. nslookup

B. Инструмент, который следует использовать для запроса функций DNS-сервера, - это nslookup.

Question 27

Средство трассировки Windows иногда дает сбой, поскольку многие маршрутизаторы блокируют  \_\_\_\_\_\_пакеты
A. ping
B. TCP
C. UDP
D. ICMP

Answer 27

D. ICMP

D. Инструмент Windows tracert не работает, потому что он полагается на пакеты ICMP, которые обычно блокируются маршрутизаторами.

Question 28

Какие инструменты вы можете (и хакеры) использовать для раскрытия портов в вашей сети? (выберите три)
A. Port scanner
B. Nmap
C. Angry IP Scanner
D. hostname

Answer 28

A. Port scanner
B. Nmap
C. Angry IP Scanner

A, B, C. Команда hostname просто возвращает имя хоста локальной системы. Все другие упомянутые инструменты могут сканировать порты для обнаружения сетевых уязвимостей.

Question 29

Какие инструменты используются явно для мониторинга и диагностики проблем с DNS?
A. Nmap or Wireshark
B. nslookup or dig
C. ping or pathping
D. tracert or pathping

Answer 29

B. nslookup or dig

B. Инструмент nslookup и более мощный инструмент dig используются для диагностики проблем DNS.

Question 30

Ваш менеджер хочет, чтобы вы организовали управление и анализ журналов на небольшой группе рабочих станций и серверов, которые не подключены к более крупной корпоративной сети по причинам, связанным с чувствительностью данных. Исходя из уровня рутинного использования и ведения журналов, вы решаете не внедрять консоль управления, а намереваетесь исследовать каждый журнал отдельно на отдельных хостах. Какой тип управления журналом вы используете в этом сценарии?
A. Централизованное управление журналом
B. Управление журналом на уровне предприятия
C. Децентрализованное управление журналами
D. Управление журналом на уровне рабочей группы

Answer 30

C. Децентрализованное управление журналами

C. В этом сценарии вы используете децентрализованное управление журналами, поскольку вы не используете централизованное средство управления журналами или консоль для сбора всех применимых журналов и просмотра их в одном месте.

Question 31

Рик входит в общедоступную систему как Гость и правильно угадывает простой пароль, чтобы получить административный доступ к машине. Какую поверхность атаки это представляет?
A. Человек посередине
B. Повышение привилегий
C. Сервисный вектор
D. Нулевой день

Answer 31

B. Повышение привилегий

B. В сценариях повышения привилегий злоумышленник увеличивает границы того, что он может делать после аутентификации в системе.

Question 32

Джон получает ошибку подписи драйвера для определенного файла DLL в своей системе Windows. Это классический симптом какого рода атаки?
A. ARP poisoning
B. MAC spoofing
C. Refactoring
D. Shimming

Answer 32

C. Refactoring

C. Атака рефакторинга пытается заменить драйвер устройства файлом, который будет добавлять вредоносные данные.

Question 33

Саманта порекомендовала новые системы для группы разработчиков в удаленных местах. Каждая система идентична, с компонентами обработки высокого класса. Для хранения ей нужно решение, обеспечивающее избыточность и производительность хранилища. Она идет с RAID для каждой системы, выбирая четыре диска. Каждый пользователь может потерять до двух дисков и не потерять данные. Какой RAID она выбрала?
A. RAID 0
B. RAID 1
C. RAID 5
D. RAID 6

Answer 33

D. RAID 6

D. Массив RAID 6 требует как минимум четырех дисков, но может потерять до двух дисков и при этом не потерять данные.

Question 34

Джейсон получает техническую помощь от Джилл по вопросам бухгалтерского учета. В большинстве случаев ее система работает нормально, но время от времени теряет связь с беспроводной сетью. Осмотр рабочего места Джилл показывает, что он находится рядом с комнатой отдыха сотрудников. В комнате отдыха есть типичные приборы, такие как холодильник и микроволновая печь. Дальнейшие вопросы определяют, что сеть чаще всего отключается во время обеда, хотя иногда во время типичного перерыва на обед. В чем может быть проблема?
A. EMI
B. EMP
C. ESD
D. RFI

Answer 34

A. EMI

A. Избавьтесь от микроволновой печи! Электромагнитные помехи могут вызывать всевозможные проблемы, особенно в беспроводных сетях.

Question 35

Группа Trusted Computing Group представила идею интегральной микросхемы \_\_\_\_\_\_\_\_\_\_\_\_\_, которая обеспечивает безопасные вычисления.
A. TCP
B. TPM
C. EMP
D. EMI

Answer 35

B. TPM

B. Микросхемы доверенного платформенного модуля (TPM) хранят уникальную 2048-битную пару ключей RSA в целях безопасности.

Question 36

Домашняя система Джона имеет автоматические обновления от Microsoft, но в его офисе в его организации есть более формальный метод обновления систем, который называется.
A. Автоматические обновления
B. Управление исправлениями
C. TOS
D. Белый список

Answer 36

B. Управление исправлениями

B. Управление исправлениями описывает процесс, используемый для обновления систем на предприятии.

Question 37

Что из нижеперечисленного лучше всего описывает атаку Bluetooth, которая пытается украсть данные с другого устройства?
A. Bluejacking
B. Bluesnarfing
C. Человек посередине
D. Сопряжение переопределения

Answer 37

B. Bluesnarfing

B. Атаки с использованием блютузнарфинга стремятся получить данные с устройства, подключенного по Bluetooth.

Question 38

Какой вид вредоносного ПО требует от пользователя платить за его удаление?
A. Троянский конь
B. Кейлоггер
C. Рекламное ПО
D. Вымогателей

Answer 38

D. Вымогателей

D. Программа-вымогатель требует оплаты за восстановление файлов.

Question 39

Марисоль замечает маленький ключ между USB-клавиатурой и системой. Что из следующего наиболее вероятно?
A. Она использует встроенное устройство шифрования
B. У нее есть модуль TPM
C. Кто-то установил кейлоггер
D. Кто-то установил логическую бомбу

Answer 39

C. Кто-то установил кейлоггер

C. Случайный USB-ключ может быть вредоносным устройством, например кейлоггером.

Question 40

Размагничивание, связано с какой формой санации данных?
A. Очистка
B. Чистка
C. Уничтожить
D. Переработка

Answer 40

B. Чистка

B. Хотя размагничивание по существу делает жесткий диск непригодным для использования, оно попадает в категорию чистки.

Question 41

Какой из следующих типов фильтрации используется для контроля трафика, поступающего в сеть?
A. Выходная фильтрация
B. Входная фильтрация
C. Неявное отрицание
D. Явное отрицание

Answer 41

B. Входная фильтрация

B. Входящая фильтрация используется для контроля трафика, входящего в сеть.

Question 42

Какое сетевое устройство используется для отправки трафика в разные физические сети на основе по логической адресации?
A. Маршрутизатор
B. Переключатель
C. Балансировщик нагрузки
D. Брандмауэр

Answer 42

A. Маршрутизатор

A. Маршрутизатор используется для отправки трафика в различные физические сети на основе логической адресации.

Question 43

Какой тип устройства используется для обеспечения защиты и безопасности сети предотвращение подключения хостов к инфраструктуре организации, если они соответствуют определенным критериям?
A. Коммутатор
B. Устройство NAT
C. Брандмауэр
D. Устройство NAC

Answer 43

D. Устройство NAC

D. Устройство контроля доступа к сети (NAC) используется для обеспечения защиты и безопасности сети, не позволяя хостам подключаться к инфраструктуре организации, если они не соответствуют определенным критериям.

Question 44

Все следующие характеристики описывают VLAN, кроме:
A. VLAN требуют маршрутизации между ними
B. VLAN разделяют хосты в логические сети
C. VLAN могут использоваться для применения политик безопасности и фильтрации к различным сегментам
D. VLAN позволяют любому хосту, подключенному к коммутатору, стать участником
виртуального сегмента

Answer 44

D. VLAN позволяют любому хосту, подключенному к коммутатору, стать участником виртуального сегмента

D. Сети VLAN НЕ позволяют хостам, подключенным к коммутатору, автоматически становиться членом виртуального сегмента; членство зависит от порта коммутатора, MAC-адреса или IP-адреса.

Question 45

Что из нижеперечисленного потребуется для блокирования избыточного трафика от конкретного протокол?
A. Защита от флудинга
B. Петлевая защита
C. ACL
D. 802.1X

Answer 45

A. Защита от флудинга

A. Защита от флуда используется для блокировки чрезмерного трафика от определенного протокола.

Question 46

Что из следующего описывает сетевое устройство, которое перехватывает запросы пользователя или хоста и затем делает эти запросы другим хостам или сетям от имени пользователя?
A. Proxy
B. Firewall
C. NIDS
D. NIPS

Answer 46

A. Proxy

A. Прокси-сервер - это сетевое устройство, которое перехватывает запросы пользователя или хоста, а затем отправляет эти запросы другим хостам или сетям от имени пользователя.

Question 47

Какие из следующих типов соединений контролирует концентратор VPN?  (Выберите два.)
A. Device VPN
B. Client VPN
C. User VPN
D. Site-to-site VPN

Answer 47

B. Client VPN
D. Site-to-site VPN

B, D. Концентратор VPN управляет соединениями как для клиентских, так и для межсетевых соединений VPN.

Question 48

NIPS считается типом контроля \_\_\_\_\_\_\_\_\_\_.
A. Детектив
B. Профилактический
C. Сетевой
D. Хостовой

Answer 48

B. Профилактический

B. Система предотвращения сетевых вторжений (NIPS) считается профилактическим (превентивным) типом контроля.

Question 49

Какой из следующих терминов относится к комбинации многофункциональной безопасности
устройства?
A. NIDS / NIPS
B. Брандмауэр приложения
C. Веб-шлюз безопасности
D. Унифицированное управление угрозами

Answer 49

D. Унифицированное управление угрозами

D. Унифицированное (единое) управление угрозами, относится к комбинации многофункциональных устройств безопасности.

Question 50

На что из нижеперечисленного ориентирован брандмауэр приложений для фильтрации трафика?
A. Содержание трафика
B. Протокол и порт
C. IP-адрес источника или назначения
D. Доменное имя

Answer 50

A. Содержание трафика

A. Брандмауэр приложения фокусируется на содержании трафика для фильтрации, а не на характеристиках трафика.

Question 51

Что из следующего будет считаться статическим хостом? (Выберите все подходящие варианты.)
A. Системы отопления, вентиляции и кондиционирования, управляемые удаленным доступом по IP-сети
B. Игровые приставки с доступом в интернет
C. Рабочая станция пользователя в офисе
D. Механизм откачки в очистных сооружениях, использующих встроенную операционную систему Linux

Answer 51

A. Системы отопления, вентиляции и кондиционирования, управляемые удаленным доступом по IP-сети
B. Игровые приставки с доступом в интернет
D. Механизм откачки в очистных сооружениях, использующих встроенную операционную систему Linux

A, B, D. Рабочие станции пользователей в офисе не считаются статическими или специализированными хостами.

Question 52

Какой из следующих терминов описывает использование нескольких разных производителей и моделей веб-прокси-устройств в многоуровневой архитектуре безопасности?
A. Контроль компенсации
B. Контроль избыточности
C. Контроль разнообразия
D. Глубокая защита

Answer 52

C. Контроль разнообразия

C. Разнообразие элементов управления - это концепция, описывающая использование различных производителей и моделей устройств веб-прокси в многоуровневых архитектурах безопасности.

Question 53

Что из нижеперечисленного относится к программному или программно-ориентированному интерфейсу, используемому для управления соединениями и доступом к трафику с хоста?
A. Брандмауэр
B. Оболочка
C. Прошивка
D. Встроенная ОС

Answer 53

B. Оболочка

B. Оболочка - это программный или программный интерфейс, используемый для управления подключениями и доступом к хосту и от него.

Question 54

Все перечисленные ниже характеристики ограждения следует учитывать при развертывании вокруг вашего объекта, за исключением:
A. Толщина
B. Высота
C. Петли
D. Огнестойкость

Answer 54

D. Огнестойкость

D. Уровень огнестойкости не учитывается при установке ограждений, поскольку ограждения не предназначены для предотвращения или подавления распространения пожаров

Question 55

Ваш менеджер хочет, чтобы вы установили вокруг вашего объекта вывески, которые явно предупреждают потенциальных злоумышленников о том, что объект встревожен и что злоумышленники встретят вооруженным ответом. В какой ситуации, какие функции управления выполняет вывеска?
A. Профилактический
B. Сдерживающий фактор
C. Компенсация
D. Корректирующий

Answer 55

B. Сдерживающий фактор

B. В этой ситуации вывески действуют как сдерживающий контроль, поскольку они полагаются на потенциальных злоумышленников, знающих о том, что они говорят, и понимают последствия, чтобы они были эффективными.

Question 56

Что из следующего может произойти, если злоумышленник устанавливает уровни мощности на мошеннической точке доступа, чтобы подавить беспроводные передачи законной точки доступа?
A. Джемминг (глушилка)
B. Маяк
C. Деавторизация
D. Спуфинг

Answer 56

A. Джемминг (глушилка)

A. Помехи могут произойти, если злоумышленник устанавливает уровни мощности на мошеннической точке доступа, чтобы перекрыть беспроводную передачу законной точки доступа.

Question 57

Какими типами контроля являются компьютерные меры, с которыми вы можете столкнуться в повседневной практической безопасности, такие как брандмауэры, технологии шифрования, списки контроля доступа на маршрутизаторах и безопасные протоколы?
A. Административный
B. Сдерживающий фактор
C. Физический
D. Технический

Answer 57

D. Технический

D. Технические или логические средства контроля, такие как межсетевые экраны, технологии шифрования, списки контроля доступа на маршрутизаторах и защищенные протоколы, являются типичными компьютерными мерами, с которыми вы можете столкнуться в повседневной практической безопасности.

Question 58

Какая из следующих технологий требует, чтобы два устройства касались друг друга, чтобы общаться?
A. 802.11i
B. WPA
C. Bluetooth
D. NFC

Answer 58

D. NFC

D. NFC требует, чтобы два устройства касались друг друга для связи.

Question 59

Ваш менеджер хочет, чтобы вы обеспечили наличие достаточного количества огнетушителей в центре обработки данных для предотвращения возможных электрических пожаров. Какой класс огнетушителей следует использовать в центре обработки данных?
A. Class A
B. Class B
C. Class C
D. Class D

Answer 59

C. Class C

C. Огнетушители класса C являются подходящим типом, используемым при электрических пожарах.

Question 60

Системы отопления, вентиляции и кондиционирования воздуха (HVAC) контролируют все следующие факторы окружающей среды в центре обработки данных, кроме:
A. Мощность
B. Температура
C. Влажность
D. Фильтрация воздуха

Answer 60

A. Мощность

A. Мощность не контролируется системами HVAC.

Question 61

Отравление кэша направлено против какого из следующих серверов?
A. DHCP
B. Web
C. Domain controller
D. DNS

Answer 61

D. DNS

D. Отравление кеша атакует DNS-серверы.

Question 62

Какие два из следующих являются безопасными протоколами FTP?
A. SSL
B. FTPS
C. SFTP
D. TFTP
E. SSH

Answer 62

B. FTPS
C. SFTP

B, C. Два безопасных протокола FTP - это FTP через SSL и SSH FTP.

Question 63

Четырехшаговый процесс, который инициирует сеанс SSL / TLS, называется (n) \_\_\_\_\_\_\_\_\_\_\_\_\_\_.
A. инициализация
B. аутентификация
C. рукопожатие
D. соединение

Answer 63

C. рукопожатие

C. Четырехэтапный процесс, запускающий сеанс SSL / TLS, называется рукопожатием.

Question 64

Зашифрованный IMAP использует какой номер порта TCP?
A. 995
B. 993
C. 465
D. 587

Answer 64

B. 993

B. Зашифрованный IMAP использует номер порта TCP 993.

Question 65

Скотт получает электронное письмо от Майка с приложением цифровой подписи. Майк, вероятно, использует какой из следующих протоколов?
A. Secure SMTP
B. SFTP
C. TFTP
D. S/MIME

Answer 65

D. S/MIME

D. Вложения электронной почты всех видов используют MIME; безопасная версия - S/MIME.

Question 66

Какая форма атаки используется для вставки неожиданного текста в URL?
A. Командный впрыск
B. SQL-инъекция
C. LDAP инъекция
D. XML-инъекция

Answer 66

A. Командный впрыск

A. Атака с внедрением команды вставляет неожиданный текст в URL-адрес.

Question 67

Какая атака манипулирует токеном в установленной веб-сессии?
A. Переполнение буфера
B. LDAP инъекция
C. Межсайтовый скриптинг
D. Клик-джеккинг

Answer 67

C. Межсайтовый скриптинг

C. Атака с использованием межсайтовых сценариев манипулирует токеном в установленном веб-сеансе.

Question 68

Новая атака, ранее неизвестная миру безопасности, называется атакой \_\_\_\_\_\_\_\_\_\_\_\_\_\_.
A. день рождения
B. манипуляция заголовком
C. прото-вредонос
D. нулевой день

Answer 68

D. нулевой день

D. Атака «нулевого дня» направлена на ранее неизвестную уязвимость в программном обеспечении или операционных системах.

Question 69

Что из следующего является минимальным набором значений производительности, которые определяют определенный аспект того, что должно делать приложение?
A. Требования
B. Agile
C. Модель
D. Базовый уровень

Answer 69

D. Базовый уровень

D. Базовый уровень документирует минимальный набор значений производительности, которые определяют аспекты приложения.

Question 70

Scrum - это \_\_\_\_\_\_\_\_\_\_\_\_, основанная на гибкой философии.
A. система времени
B. DevOps цикл
C. Структура процесса
D. Манифест

Answer 70

C. Структура процесса

C. Скрам - это структура процесса, основанная на философии разработки программ Agile.

Question 71

Какую из следующих уязвимостей можно избежать с помощью очистки данных?
A. Встроенные системы
B. Системы с истекшим сроком эксплуатации
C. Отсутствие поддержки поставщиков
D. Разрастание системы

Answer 71

B. Системы с истекшим сроком эксплуатации

B. Удаление данных о системах с истекшим сроком эксплуатации позволяет избежать уязвимости конфиденциальных данных.

Question 72

Какая из следующих атак проводится с целью получить доступ к конфиденциальной информации на экране пользователя?
A. «Разгребание мусора»
B. Задняя дверь «Следовать хвостом»
C. Подслушивание
D. Взгляд через плечо

Answer 72

D. Взгляд через плечо

Серфинг-взгляд через плечо - это атака, при которой злоумышленник пытается просмотреть конфиденциальную информацию на экране пользователя.

Question 73

Вы являетесь администратором безопасности в компании, и пользователь только что направил вам подозрительное электронное письмо, в котором пользователю предлагается перейти по ссылке на банковский веб-сайт и ввести свои учетные данные для проверки учетной записи. Какой тип атаки социальной инженерии предпринимается?
A. Phishing
B. Vishing
C. Man-in-the middle
D. E-mail hoax

Answer 73

A. Phishing

A. Фишинговая атака проводится путем отправки электронного письма ничего не подозревающему пользователю, чтобы заставить пользователя щелкнуть ссылку в электронном письме и ввести конфиденциальную информацию, такую ​​как учетные данные или другую личную информацию, на сайт.

Question 74

Злоумышленник звонит административному помощнику и сообщает ему, что она является новым исполнительным помощником старшего вице-президента компании. Она утверждает, что вице-президент путешествует, и ей нужен доступ к определенным конфиденциальным файлам в общей папке. Злоумышленник пытается заставить помощника администратора дать ей разрешение на общий доступ к файлу, угрожая уволить его, если он не обязуется. Какими двумя характеристиками человеческого поведения атакующий пытается воспользоваться в этой атаке? (Выберите два.)
A. Доверие
B. Страх перед авторитетом
C. Социальное доказательство
D. Уважение к авторитету

Answer 74

B. Страх перед авторитетом
D. Уважение к авторитету

B, D. Злоумышленник использует в своих интересах человеческую тенденцию бояться и уважать авторитетных лиц.

Question 75

Человек звонит и говорит вам, что он заблокировал свою учетную запись, потому что он забыл свой пароль удаленного доступа. Он говорит вам, что у него нет времени спуститься к вашему столу и идентифицировать себя, потому что он находится за пределами площадки в центре обслуживания клиентов и должен представить важный брифинг для клиента в течение следующих нескольких минут. Он настаивает на том, что ему нужно немедленно изменить пароль удаленного доступа, но обещает прийти и увидеть вас после того, как он вернется в офис, чтобы подтвердить свою личность. Какая тактика социальной инженерии используется в этой атаке?
A. Полномочия
B. Знакомство
C. Запугивание
D. Срочность

Answer 75

D. Срочность

D. Злоумышленник пытается использовать тактику, предполагающую срочную необходимость сброса пароля удаленного доступа без подтверждения своей личности.

Question 76

Ваш менеджер хочет, чтобы вы попытались определить, какие уязвимости безопасности могут присутствовать в приложении до его запуска в производство. Вы должны взять приложение непосредственно от программистов и пройти через саму программу. Какой из следующих методов оценки вы должны использовать в первую очередь?
A. Обзор архитектуры
B. Дизайн обзора
C. Проверка кода
D. Сканирование портов

Answer 76

C. Проверка кода

C. Проверка кода является подходящей техникой оценки в этом случае для запуска в первую очередь, поскольку вы просматриваете саму программу до того, как она будет запущена в производство. Вы, конечно, также запустите сетевой сканер и другие инструменты против коробки с загруженным приложением, чтобы проверить уязвимости безопасности.

Question 77

Какой из следующих типов оценок действительно использует слабости, обнаруженные в системе?
A. Проверка кода
B. Обзор архитектуры
C. Тест на уязвимость
D. Тест на проникновение

Answer 77

D. Тест на проникновение

D. Тест на проникновение предназначен для использования любых уязвимостей, обнаруженных в системе.

Question 78

Вы проводите тест на проникновение, и вам предоставляется только некоторая базовая информация о целевой системе, включая диапазон IP-адресов и базовую диаграмму сети. Какой тип теста на проникновение это считается?
A. Тест серого ящика
B. Тест черного ящика
C. Тест белого  ящика
D. Двойной слепой тест

Answer 78

A. Тест серого ящика

A. Тест серого ящика - это тест, в котором тестеру предоставляется только ограниченная информация о целевой сети.

Question 79

Средство тестирования безопасности, которое вообще не мешает работе системы или сети:
A. Актив
B. Пассивный
C. Менее точный
D. Легко обнаруживается

Answer 79

B. Пассивный

B. Пассивный инструмент не мешает работе или производительности системы или сети.

Question 80

Что из нижеперечисленного считается опасным типом обнаружения, поскольку на самом деле это может означать, что потенциальная уязвимость безопасности остается незамеченной?
A. Ложно положительный
B. Ложно отрицательный
C. Ложный флаг
D. Ложное сканирование

Answer 80

B. Ложно отрицательный

B. Ложно отрицательный результат может означать, что действительная уязвимость остается незамеченной.

Question 81

Вы рекомендуете персонал на руководящие должности группы реагирования на инциденты. У вас есть несколько кандидатов, из которых можно выбирать, и вы рекомендуете персонал на основе ключевых характеристик. На каких из следующих характеристик вы должны основывать свои рекомендации? (Выберите два)
A. Сертификаты
B. Старшинство
C. Обучение
D. Опыт

Answer 81

C. Обучение
D. Опыт

C, D. Обучение и опыт являются ключевыми характеристиками, которые следует учитывать при рекомендации персонала на руководящие должности в группе реагирования на инциденты.

Question 82

Какие из следующих действий считаются частью выполнения реакции на инцидент? (Выберите два)
A. Обнаружение и анализ
B. Подготовка
C. Сдерживание и искоренение
D. Отчетность

Answer 82

A. Обнаружение и анализ
C. Сдерживание и искоренение

A, C. Обнаружение, анализ, локализация и устранение - все это шаги, выполняемые при выполнении реагирования на инцидент.

Question 83

Когда вы собираете улики на месте преступления, вы должны хранить электронные компоненты в каких контейнерах?
A. Пластиковые пакеты
B. Бумажные пакеты
C. Металлические контейнеры
D. Антистатические пакеты

Answer 83

D. Антистатические пакеты

D. При сборе улик на месте преступления храните электронные компоненты в антистатических пакетах, чтобы не повредить их.

Question 84

Какие два руководящих принципа США в отношении доказательств обеспечивают стандарты представления доказательств в уголовных и гражданских судебных делах? (Выберите два)
A. Федеральные правила доказывания
B. 4-я поправка к Конституции США
C. Федеральные гражданско-процессуальные нормы
D. Закон о конфиденциальности электронных сообщений

Answer 84

A. Федеральные правила доказывания
C. Федеральные гражданско-процессуальные нормы

A, C. Федеральные правила доказывания (FRE) и Федеральные гражданско-процессуальные нормы (FRCP) - это два стандарта, которые определяют, как доказательства должны быть представлены в уголовные и гражданские суды соответственно.

Question 85

Вы являетесь первым ответчиком в компании на возможный компьютерный инцидент, связанный с рабочей станцией сотрудника. Какой первый шаг вы должны сделать, когда прибудете на место происшествия?
A. Отключите рабочую станцию
B. Обезопасить место происшествия
C. Захват содержимого оперативной памяти
D. Инвентаризация рабочей станции и ее периферии

Answer 85

B. Обезопасить место происшествия

B. Обеспечение безопасности на месте происшествия - это первый шаг, который должен предпринять первый респондент при расследовании потенциального инцидента, связанного с компьютером.

Question 86

Что из нижеперечисленного должно быть немедленно установлено при сборе электронных компонентов в качестве доказательства?
A. Полномочия по расследованию
B. Вина подозреваемого
C. Осуществление сохранности доказательств
D. Последовательность событий и сроки

Answer 86

C. Осуществление сохранности доказательств

C. Непосредственно при сборе доказательств с места преступления должна быть установлена сохранность доказательств

Question 87

Какие две потенциальные проблемы восстановления и непрерывности решаются путем планирования преемственности? (Выберите два)
A. Альтернативные бизнес-процессы
B. Отсутствие обучения восстановлению после сбоев
C. Альтернативные руководящие должности
D. Альтернативные должности члена команды по критическим бедствиям

Answer 87

C. Альтернативные руководящие должности
D. Альтернативные должности члена команды по критическим бедствиям

C, D. Альтернативные руководящие должности и альтернативные должности членов критически важной группы по ликвидации последствий стихийных бедствий - это кадровые вопросы, которые решаются посредством эффективного планирования преемственности в рамках BCP.

Question 88

Какая из следующих конфигураций кластеризации включает группу серверов, настроенных для мгновенного и автоматического обслуживания запроса в случае сбоя одного из участников кластера?
A. Пассивно-активный
B. Пассивно-пассивный
C. Активно-пассивный
D. Активно-активный

Answer 88

D. Активно-активный

D. Конфигурация кластера «активный-активный» будет мгновенно и автоматически обслуживать запрос в случае отказа одного из членов кластера серверов.

Question 89

Ваш бизнес должен иметь возможность возобновить обработку в течение 12 часов после аварии. Вы просматриваете параметры места восстановления и решаете, что на сайте должны быть восстановлены все утилиты, резервное оборудование и ежедневные резервные копии данных. Какой тип площадки восстановления вы решили внедрить?
A. Холодная площадка
B. Теплая площадка
C. Горячая площадка
D. Общая площадка

Answer 89

C. Горячая площадка

C. Учитывая желаемые временные рамки для восстановления бизнес-операций, а также уровень оборудования и поддержки на месте, в котором нуждается бизнес, это будет горячий участок.

Question 90

Вы оцениваете несколько возможных решений для альтернативных участков обработки для вашего бизнеса. Вы решаете, что можете позволить себе расходы на теплый сайт и сопоставлять его со временем, которое потребуется для настройки и восстановления бизнес операций на месте. Какие из перечисленных ниже характеристик теплого сайта? (Выберите два)
A. Полностью избыточное оборудование, расположенное на площадке, загруженное самыми актуальными ежедневными резервными копиями
B. Некоторое оборудование, расположенное на площадке, для начала ограниченных операций
C. Тепло, вода, электричество и связь в режиме ожидания
D. Нет коммунальных услуг

Answer 90

B. Некоторое оборудование, расположенное на площадке, для начала ограниченных операций
C. Тепло, вода, электричество и связь в режиме ожидания

B, C. Теплый объект характеризуется наличием тепла, воды, электричества и связи, часто в режиме ожидания, а также наличием некоторого оборудования, расположенного на участке, для начала ограниченных операций во время восстановления.