Chapters 1-11 Practice Questions [Darril Gibson-165Q] RUS Flashcards

Question

Члены команды проекта решили встретиться в местной библиотеке, чтобы завершить некоторую работу над ключевым проектом. Все они имеют право работать из дома с использованием VPN-подключения и успешно подключились из дома. Однако они обнаружили, что им не удалось подключиться к сети, используя VPN из библиотеки, и они не смогли получить доступ к каким-либо данным проекта. Какой из следующих вариантов является наиболее вероятной причиной, по которой они не могут получить доступ к этим данным? A. Ролевое управление доступом B. Контроль времени суток C. Основанная на местоположении политика D. Дискреционный контроль доступа

Answer 1

C. Политика на основе местоположения ограничивает доступ в зависимости от местоположения, например, с помощью IP-адреса, и это наилучший из возможных ответов. Сценарий указывает, что они могут использовать подключение к виртуальной частной сети (VPN) из дома, но оно было заблокировано, когда они пытались получить к нему доступ из библиотеки. Контроль доступа ко времени суток ограничивает доступ в зависимости от времени суток, но сценарий не указывает время. Ни дискреционная модель управления доступом, ни модель управления доступом на основе ролей не ограничивают доступ в зависимости от местоположения.

Answer 2

C. При создании временных учетных записей лучше всего настроить даты истечения срока, чтобы система автоматически отключала учетные записи в указанную дату. История, срок действия пароля и сложность - все это относится к настройкам политики паролей. Однако редко можно настроить определенную политику паролей для одной учетной записи.

Answer 3

C. Запуск сценария последнего входа в систему позволяет идентифицировать неактивные учетные записи, например учетные записи, в которые не входили в систему в течение последних 30 дней. Целесообразно отключить неиспользуемые учетные записи, но необязательно отключать все временные учетные записи, поскольку некоторые из них все еще могут использоваться. Если вы отключите учетные записи, которые вы заметили, вы можете отключить учетные записи, которые все еще используются некоторыми сотрудниками, и вы можете пропустить некоторые учетные записи, которые следует отключить. Установка срока действия для вновь созданных учетных записей - хороший шаг, но он не касается ранее созданных учетных записей.

Answer 4

D. Матрица функций, ролей или названий должностей, соответствующих требуемым привилегиям доступа для каждой из функций, ролей или названий должностей, является общим документом планирования для модели управления доступом на основе ролей (роль-BAC). Модель обязательного контроля доступа (MAC) использует метки чувствительности и уровни классификации. MAC эффективен при ограничении доступа на основе необходимости знать. Модель дискреционного управления доступом (DAC) указывает, что каждый объект имеет владельца, и он может идентифицировать владельцев в списке.

Answer 5

B. Это модель обязательного контроля доступа (MAC). Вы можете сказать, потому что он использует метки безопасности. Ни одна из перечисленных моделей не использует ярлыки. У модели дискреционного контроля доступа (DAC) есть владелец, и владелец устанавливает доступ для объектов. Модель управления доступом на основе ролей (role-BAC) использует роли или группы для назначения прав и разрешений. Модель управления доступом на основе атрибутов (ABAC) использует атрибуты, назначенные субъектам и объектам в политике для предоставления доступа.

Answer 6

D. Программно-определяемая сеть (SDN) обычно использует модель управления доступом на основе атрибутов (ABAC), которая основана на атрибутах, которые идентифицируют субъекты и объекты в политике. У модели дискреционного контроля доступа (DAC) есть владелец, и владелец устанавливает доступ для объектов. Модель обязательного контроля доступа (MAC) использует метки, назначенные субъектам и объектам. Модель управления доступом на основе ролей (BAC) использует роли или группы для назначения прав и разрешений.

Answer 7

B. Вы можете использовать Secure Shell (SSH) для шифрования данных Личной информации (PII) при передаче их по сети (при передаче данных). Протокол защищенной передачи файлов (SFTP) использует SSH для шифрования трафика протокола передачи файлов (FTP). FTP, простой протокол передачи почты (SMTP) и протокол передачи гипертекста (HTTP) передают данные в виде открытого текста, если они не объединены с протоколом шифрования.

Answer 8

C. Простой протокол управления сетью версии 3 (SNMPv3) - это безопасный протокол, который может отслеживать и собирать информацию с сетевых устройств. Он включает в себя надежные механизмы аутентификации для защиты конфиденциальности учетных данных. Ни один из других перечисленных протоколов не используется для мониторинга сетевых устройств. Secure Shell (SSH) обеспечивает безопасный способ подключения к устройствам, но не контролирует их. Протокол передачи файлов (FTPS) полезен для шифрования больших файлов при передаче с использованием безопасности транспортного уровня (TLS). TLS обычно используется для защиты передач, но не включает методы для мониторинга устройств.

Answer 9

B. Сетевой протокол времени (NTP) предоставляет службы синхронизации времени, поэтому включение NTP на серверах будет соответствовать этому варианту использования. Транспортный протокол в реальном времени (RTP) обеспечивает передачу аудио и видео по IP-сетям, а безопасный RTP (SRTP) обеспечивает шифрование, аутентификацию сообщений и целостность для RTP. Для электронной почты используются такие протоколы, как простой протокол передачи почты (SMTP), протокол почтового отделения v3 (POP3) и протокол доступа к сообщениям в Интернете версии 4 (IMAP4). Шифрование данных не относится к службам синхронизации времени, предоставляемым NTP.

Answer 10

D. Безопасный транспортный протокол в реальном времени (SRTP) обеспечивает шифрование, аутентификацию сообщений и целостность для передачи голоса по Интернет-протоколу (VoIP), видеотелеконференций и других приложений потокового мультимедиа. Ни один из других ответов не имеет прямого отношения к VoIP или телеконференциям. Простой протокол передачи почты (SMTP) передает электронную почту. Протокол Transport Layer Security (TLS) используется для шифрования передаваемых данных, но не является лучшим выбором для потоковой передачи мультимедиа. Протокол безопасной передачи файлов (SFTP) - это безопасная реализация FTP для передачи файлов.

Answer 11

D. Rapid STP (RSTP) предотвращает проблемы петлевых переключений и должен быть включен на коммутаторах для удовлетворения этой потребности. Защита от флуда на коммутаторе помогает предотвратить атаку при контроле доступа к среде (MAC). Simple Network Management Protocol версии 3 (SNMPv3) используется для управления и мониторинга сетевых устройств. Безопасный транспортный протокол реального времени (SRTP) обеспечивает шифрование, аутентификацию сообщений и целостность видео и голосовых данных.

Answer 12

D. Протокол связующего дерева (STP) и быстрый STP (RSTP) предотвращают проблемы с переключением петель. Редко из-за ошибки подключения отключается коммутатор. Однако, если два порта на коммутаторе соединены друг с другом, это создает петлю переключения и эффективно отключает коммутатор. Система обнаружения вторжений (IDS) не помешает петле переключения. Коммутаторы уровня 2 подвержены этой проблеме. Администраторы используют Simple Network Management Protocol версии 3 (SNMPv3) для управления и мониторинга устройств, но это не предотвращает переключение контуров.

Answer 13

B. Наиболее вероятная проблема из доступных вариантов заключается в том, что список контроля доступа (ACL) настроен неправильно. Сервер находится в демилитаризованной зоне (DMZ), и наиболее вероятной проблемой является неправильно настроенный ACL на пограничном межсетевом экране. Служба работает, когда к ней обращаются внутренние клиенты, поэтому маловероятно, что это ее проблема. Кроме того, сервер работает для внутренних систем, указывая, что он работает правильно. Нет никаких признаков того, что виртуальная локальная сеть (VLAN) используется.

Answer 14

B. Iptables включает настройки, используемые брандмауэром ядра Linux и может использоваться для замены брандмауэра. Хотя можно реализовать iptables на беспроводной точке доступа (при условии, что она основана на Linux), iptables по-прежнему функционирует как брандмауэр, а не точка беспроводного доступа. Коммутатор уровня 2 маршрутизирует трафик на основе адреса управления доступом к среде (MAC), но iptables фокусируется на IP-адресах. Сетевой мост соединяет несколько сетей вместе.

Answer 15

D. Вы должны создать правила для блокировки всего входящего трафика с частных IP-адресов. Граничный маршрутизатор находится между внутренней сетью и Интернетом, и любой трафик, поступающий из Интернета с частным IP-адресом, является поддельным IP-адресом источника. Весь исходящий трафик обычно будет использовать частный IP-адрес, поэтому вам не следует блокировать этот исходящий трафик. Защита от флуа на коммутаторе защищает от атак при контроле доступа к среде (MAC) и не связана с этим вопросом. Брандмауэр веб-приложений защищает веб-приложение и не связан с антиспуфингом.

Answer 16

B. Межсетевой экран с сохранением состояния фильтрует трафик на основе состояния пакета в течение сеанса. Он будет фильтровать пакет, который не является частью трехстороннего рукопожатия TCP. Брандмауэр без сохранения состояния фильтрует трафик по IP-адресу, порту или идентификатору протокола. Хотя сетевой брандмауэр целесообразно размещать в демилитаризованной зоне (DMZ), сетевой брандмауэр может быть либо брандмауэром без сохранения состояния, либо брандмауэром с контролем состояния. Брандмауэр на основе приложений обычно защищает только узел, а не сеть.

Answer 17

A. Это правила в списке контроля доступа (ACL) для брандмауэра. Первые два правила указывают, что трафик с любого IP-адреса на любой IP-адрес с использованием портов 80 или 443 разрешен или разрешен. Последнее правило также известно как неявное правило запрета и помещается последним в ACL. Это гарантирует, что весь трафик, который ранее не был разрешен, запрещен. Коммутаторы уровня 2 не используют ACL. Прокси-сервер не будет использовать ACL, хотя он будет использовать порты 80 и 443 для протокола передачи гипертекста (HTTP) и HTTP Secure (HTTPS) соответственно. Веб-сервер не будет использовать ACL, хотя он также будет использовать порты 80 и 443.

Answer 18

A. Демилитаризованная зона (DMZ) является буферной зоной между частной сетью и Интернетом, и она будет отделять трафик веб-сервера от внутренней сети. Вы можете использовать виртуальную локальную сеть (VLAN) для группировки компьютеров в зависимости от функции работы или некоторых других административных потребностей, но она создается на коммутаторах во внутренней сети. Брандмауэр обеспечивает защиту веб-сервера, но не обязательно отделяет веб-трафик от внутренней сети. Брандмауэр веб-приложений (WAF) защищает веб-сервер от входящих атак, но он не обязательно разделяет интернет-трафик и трафик внутренней сети.

Answer 19

C. Непрозрачный прокси-сервер включает в себя возможность фильтрации трафика на основе URL-адреса и является лучшим выбором. Прозрачный прокси не изменяет и не фильтрует запросы. Обратный прокси-сервер используется для входящего трафика на внутренний брандмауэр, а не для трафика, выходящего из сети. Прокси-серверы кэшируют прокси-серверы, но не блокируют исходящий трафик.

Answer 20

C. Скорее всего, вы настроите фильтр Унифицированный указатель ресурса (URL) на устройстве безопасности UTM. Это блокирует доступ к одноранговым сайтам на основе их URL. Проверка содержимого и вредоносных программ сосредоточена на проверке данных при их прохождении через UTM, но они не блокируют доступ к сайтам. Распределительное средство защиты от отказа в обслуживании (DDoS) попытается заблокировать входящий трафик атаки DDoS.

Answer 21

C. Распределенная атака типа «отказ в обслуживании» (DDoS) пытается блокировать атаки DDoS и должен располагаться на границе сети между частной сетью и Интернетом. Если сеть включает демилитаризованную зону (DMZ), устройство следует разместить на границе DMZ и Интернета. Размещение его в демилитаризованной зоне или во внутренней сети не гарантирует блокировку входящего трафика.

Answer 22

C. Система обнаружения на основе эвристики (также называемая основанной на аномалиях или на основе поведения) сравнивает текущую активность с ранее созданным базовым уровнем для обнаружения любых аномалий или изменений. Защита от флуда помогает защититься от атак наводнения (например, атаки наводнения SYN). Системы на основе сигнатур (также называемые основанными на определениях) используют сигнатуры известных шаблонов атак для обнаружения атак. Ханипот - это сервер, который выглядит ценным для злоумышленника и может отражать атаки.

Answer 23

B. Лучшее решение из представленных вариантов - система предотвращения вторжений (IPS). Трафик проходит через IPS, и IPS имеет наилучшие шансы предотвратить проникновение атак во внутренние системы. IPS является внутриполосным, а не внеполосным. Система обнаружения вторжений (IDS) является пассивной, а не внутриполосной, поэтому она может только обнаруживать атаки и реагировать на них, но не блокировать их.

Answer 24

C. Система предотвращения вторжений в сеть (NIPS), установленная в сети диспетчерского управления и сбора данных (SCADA), может перехватывать злонамеренный трафик, входящий в сеть, и является лучшим выбором из имеющихся. В сценарии говорится, что вы не можете обновлять системы SCADA, поэтому вы не можете установить IPS на основе хоста (HIPS) ни на одной из них. Брандмауэр обеспечивает определенный уровень защиты. Однако он не сможет отличить действительный трафик, отправленный Lisa, от вредоносного трафика, отправленного вредоносным ПО из системы Lisa. Приманка может быть полезна для отслеживания вредоносного трафика, но не предотвратит его.

Answer 25

D. Если система обнаружения вторжений (IDS) не обнаруживает и не сообщает об атаке переполнения буфера, это ложноотрицательный результат. Это ложное срабатывание, если IDS ложно (неверно) указывает, что атака произошла. Если антивирусное программное обеспечение указывает, что допустимое приложение является вредоносным, это также является ложным срабатыванием. Если IDS на основе эвристики точно обнаруживает ранее неизвестную атаку, она работает правильно.

Answer 26

D. Централизованная точка доступа (AP) - это толстая точка доступа, которая настраивает тонкие точки доступа в сети. Толстую точку доступа также можно назвать автономной, интеллектуальной или автономной, и она используется для настройки тонких точек доступа, а не толстых точек доступа. Тонкие точки доступа не настраивают другие точки доступа.Автономные точки доступа не настраиваются другими точками доступа.

Answer 27

D. Использование направленных антенн на обеих точках доступа (AP) - лучший выбор для удовлетворения этой потребности, потому что они имеют высокий коэффициент усиления при очень узкой диаграмме направленности. Всенаправленные антенны передают сигнал во всех направлениях одновременно и не являются хорошим выбором при соединении сетей между двумя зданиями. Более широкие каналы сокращают диапазон беспроводной передачи и здесь не лучший выбор. Поскольку 802.11ac использует только полосу частот 5 ГГц, вы не можете использовать 2,4 ГГц

Answer 28

D. Защищенный доступ Wi-Fi II (WPA2) с режимом счетчика и протоколом кода аутентификации сообщений цепочки шифров (CCMP) обеспечивает самый высокий уровень безопасности из всех возможных. Протокол целостности временного ключа (TKIP) - это более старый протокол шифрования, используемый с WPA, и он не такой надежный, как CCMP. Отключение широковещательной передачи идентификатора набора служб (SSID) скрывает сеть от случайных пользователей, но злоумышленники все еще могут ее обнаружить, поскольку SSID по-прежнему включен в некоторые пакеты в виде открытого текста. Злоумышленники могут обойти фильтрацию адресов управления доступом к среде (MAC) путем подмены авторизованных MAC-адресов.

Answer 29

A. Для WPA2 Enterprise требуется сервер аутентификации 802.1x, и для большинства реализаций требуется цифровой сертификат, установленный на сервере. В сети, скорее всего, будут службы протокола динамической конфигурации хоста (DHCP) и системы доменных имен (DNS), но устанавливать их на сервере аутентификации необязательно. Wired Equivalent Privacy (WEP) обеспечивает низкую безопасность и несовместим с WPA2 Enterprise.

Answer 30

C. Скорее всего, это атака Wi-Fi Protected Setup (WPS). Reaver - это автоматизированная программа, которая обнаруживает PIN-код WPS, а после обнаружения PIN-кода может обнаружить кодовую фразу или секретный ключ, используемый точкой доступа (AP). В то время как атака вектора инициализации (IV) может обнаружить парольную фразу в устаревших протоколах безопасности беспроводной сети, защищенный доступ Wi-Fi II (WPA2) не подвержен атаке IV. Атака диссоциации эффективно удаляет беспроводного клиента из беспроводной сети, но не обнаруживает парольную фразу. Атака злого близнеца использует отдельную точку доступа с тем же именем, что и существующая точка доступа, с целью обманом заставить пользователей подключиться к ней

Answer 31

A. Сценарий показывает, что происходит атака злых близнецов. Злоумышленник может легко обнаружить идентификатор набора служб (SSID) даже с отключенной широковещательной передачей SSID и затем создать другую точку доступа с тем же SSID. Атака диссоциации отключает беспроводных клиентов от беспроводной сети. Атака защищенной настройки Wi-Fi (WPS) обнаруживает восьмизначный PIN-код, а затем использует его для обнаружения парольной фразы.Атака с помехами наводняет частотный канал шумом для предотвращения соединений.

Answer 32

A. Атака с глухим беспроводным подключением - это тип атаки типа «отказ в обслуживании» (DoS), которая может привести к тому, что беспроводные устройства потеряют связь с точками доступа и отключат их от сети. Ни одна из других атак не является DoS-атаками. Атака с помощью вектора инициализации (IV) пытается обнаружить парольную фразу. Атака воспроизведения захватывает трафик с целью воспроизвести его позже, чтобы выдать себя за одну из сторон исходной передачи. Bluesnarfing - это атака Bluetooth, которая пытается получить доступ к информации на устройствах Bluetooth.

Answer 33

B. Виртуальная частная сеть (VPN) обеспечивает доступ к частной сети через общедоступную сеть, такую как Интернет, через удаленные места и является лучшим выбором. Методы контроля доступа к сети (NAC) могут проверять работоспособность VPN-клиентов перед тем, как предоставить им доступ к сети, но они не предоставляют доступ напрямую. Системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS) защищают сети, но не контролируют удаленный доступ.

Answer 34

B. Полный туннель шифрует весь трафик после того, как пользователь подключился к VPN с помощью туннеля. Разделенный туннель шифрует только трафик, предназначенный для частной сети VPN. Трафик от клиента напрямую к другому Интернет-сайту не шифруется. Безопасность Интернет-протокола (IPsec) В туннельном режиме шифруется весь IP-пакет, используемый во внутренней сети. Он шифрует весь трафик, используемый в частной сети VPN, но не весь трафик от клиента VPN. Транспортный режим IPsec только шифрует полезную нагрузку и используется в частных сетях, а не для трафика VPN.

Answer 35

A, C. Серверы службы удаленной аутентификации пользователей с телефонным подключением (RADIUS) используют общие секреты. Вы можете настроить их для взаимодействия с системами на основе упрощенного протокола доступа к каталогам (LDAP), введя один и тот же общий секрет как на сервере RADIUS, так и на сервере LDAP. Общий секрет - это просто идентичный пароль в обеих системах. Kerberos использует билеты для проверки подлинности, а не общие секреты. Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) - это протокол аутентификации, который требует использования сертификатов на клиентах и серверах, а не общих секретов

Answer 36

D. Растворимый агент часто используется на устройствах, принадлежащих сотрудникам, и был бы уместен, если бы организация внедрила политику использования собственного устройства (BYOD). Агент постоянного контроля доступа к сети (NAC) установлен на устройстве постоянно, но это может вызвать проблемы для устройств, принадлежащих сотрудникам. Любой агент NAC - это агент здоровья. Служба удаленной аутентификации пользователей с телефонным подключением (RADIUS) используется для аутентификации, а не для проверки клиентов.

Answer 37

A. Отключение ненужных сервисов - один из элементов принципа наименьшей функциональности. Другие элементы включают развертывание сервера только с теми приложениями и протоколами, которые им необходимы для достижения их цели. Установка современного антивирусного программного обеспечения - это действенный превентивный контроль, но он не связан с наименьшими функциональными возможностями. Определение базового уровня должно выполняться после отключения ненужных служб. Сетевая система обнаружения вторжений (NIDS) помогает защитить сервер, но не реализует ни малейшей функциональности.

Answer 38

D. Главный образ является базовым, и администраторы выполнили измерения целостности, чтобы выявить отклонения от базового уровня. Сравнивая список приложений в базовом плане с приложениями, работающими на подозрительном компьютере, вы можете идентифицировать неавторизованные приложения. Ни один из других ответов не содержит действий по устранению неполадок, необходимых для обнаружения проблемы. Главный образ будет включать в себя только приложения, службы и протоколы, необходимые для соблюдения принципа наименьшей функциональности. Песочница - это изолированная область системы, обычно используемая для тестирования приложений. Черный список - это список запрещенных приложений.

Answer 39

B. Политика управления изменениями помогает снизить риск, связанный с внесением любых изменений в системы, включая их обновление. Исправления должны быть протестированы и оценены перед их внедрением, а внедрение их после выпуска иногда приводит к непредвиденным последствиям. Использование надежной операционной системы или операционных систем с безопасными конфигурациями не влияет на способ их обновления.

Answer 40

B. Белый список приложений определяет авторизованные приложения и не позволяет пользователям устанавливать неавторизованное программное обеспечение. Кроме того, вы можете использовать черный список для определения конкретных приложений, которые нельзя установить или запустить в системе. Эталонный образ (главный) обеспечивает безопасную основу, но не мешает пользователям устанавливать дополнительные приложения. Антивирусное программное обеспечение и антивирусное ПО могут обнаруживать и блокировать вредоносные программы, но не препятствуют установке пользователями неавторизованного программного обеспечения.

Answer 41

C. Песочница обеспечивает простой метод тестирования исправлений и может использоваться со снимками состояния, чтобы виртуальную машину (ВМ) можно было легко вернуть в исходное состояние. Базовое изображение - это отправная точка единой среды. Принесите свое собственное устройство (BYOD) означает, что мобильные устройства, принадлежащие сотрудникам, разрешены в сети, и не имеет отношения к этому вопросу. Практика управления изменениями гарантирует, что изменения не будут применены, пока они не будут утверждены и задокументированы.

Answer 42

C. Процесс удаленной аттестации проверяет компьютер во время цикла загрузки и отправляет отчет в удаленную систему. Удаленная система подтверждает или подтверждает безопасность компьютера. Ни один из других ответов не отправляет данные в удаленную систему. Модуль Trusted Platform Module (TPM) - это аппаратный чип на материнской плате, обеспечивающий локальный безопасный процесс загрузки. TPM включает в себя ключ шифрования, записанный в ЦП, который обеспечивает аппаратный корень доверия. Доверенная операционная система соответствует сети предопределенных требований, обычно выполняемых с помощью модели мандатного управления доступом (MAC).

Answer 43

C. Это модель «Программное обеспечение как услуга» (SaaS). Программное обеспечение представляет собой онлайн-приложение, которое обслуживает облачный провайдер (в данном примере - АЭС Спрингфилд). Инфраструктура как услуга (IaaS) предоставляет клиентам оборудование через облако. Заказчики несут ответственность за установку операционной системы и любых приложений. Платформа как услуга (PaaS) - это вычислительная платформа. Например, поставщик облачных услуг может предоставить серверу предварительно настроенную операционную систему. Кто угодно может получить доступ к общедоступному облаку. Однако в вопросе указано, что только студенты и преподаватели могут получить к нему доступ.

Answer 44

D. Система предотвращения вторжений в сеть (NIPS) является наиболее подходящей системой контроля безопасности из перечисленных для обеспечения доступности системы диспетчерского контроля и сбора данных (SCADA). Система предотвращения потери данных (DLP) помогает предотвратить потерю данных, но не защищает систему SCADA от потенциальных атак. Модуль доверенной платформы (TPM) - это аппаратный чип на материнской плате компьютера, в котором хранятся криптографические ключи, используемые для шифрования. Электромагнитный импульс (ЭМИ) - это короткий выброс электромагнитной энергии, не имеющий отношения к системе SCADA.

Answer 45

B. Сегментация хранилища создает отдельные области хранения на мобильных устройствах и может использоваться с моделью развертывания мобильного устройства «Выберите свое собственное устройство» (CYOD). Ни один из других ответов не имеет прямого отношения к мобильным устройствам. Система диспетчерского управления и сбора данных (SCADA) контролирует систему промышленного управления (ICS), например, те, которые используются на атомных электростанциях или водоочистных сооружениях, и ее следует изолировать. Безопасность базы данных включает использование разрешений и шифрования для защиты данных в базе данных. Некоторые встроенные системы используют операционную систему реального времени (RTOS), когда система должна реагировать в течение определенного времени.

Answer 46

C. Блокировка экрана обеспечивает защиту потерянных устройств, затрудняя доступ к устройству для кого-либо. Шифрование устройства защищает конфиденциальность данных. Теги глобальной системы позиционирования (GPS) включают информацию о местоположении на изображениях и других файлах, но не помогают защитить потерянное или украденное устройство. Управление исправлениями позволяет поддерживать устройства в актуальном состоянии, а управление изменениями помогает предотвратить сбои из-за несанкционированных изменений. Инфраструктура как услуга (IaaS) - это вариант облачных вычислений.

Answer 47

A. Геозона может использоваться для создания виртуального ограждения или географической границы, очерчивающей собственность компании. Geofencing будет использовать геолокацию для определения местоположения мобильного устройства, но геолокация без геозоны не будет определять, находится ли пользователь на территории компании. Теги глобальной системы позиционирования (GPS) добавляют в файлы географические данные (например, широту и долготу) и не имеют отношения к этому вопросу. При контейнеризации приложения запускаются в контейнере, чтобы изолировать их.

Answer 48

D. Контекстно-зависимая аутентификация может аутентифицировать пользователя и мобильное устройство с использованием нескольких элементов, включая идентификацию, геолокацию, время суток и тип устройства. Ни один из других ответов не отвечает всем требованиям вопроса. Геозона создает виртуальный забор или географическую границу и может использоваться с контекстно-зависимой аутентификацией. Контейнеризация изолирует приложение, защищая его и его данные. Режим модема позволяет одному устройству использовать свое интернет-соединение с другими устройствами.

Answer 49

A. Системный администратор должен изменить разрешения с помощью команды chmod (сокращенно от режима изменения-short for change mode). Удаленная очистка отправляет удаленный сигнал на мобильное устройство, чтобы стереть или стереть все данные, и не имеет отношения к этому вопросу. Сервисы push-уведомлений отправляют сообщения пользователям, но не меняют разрешения. Команда chroot используется для создания песочницы для тестирования приложения.

Answer 50

A. Решение для предотвращения потери данных (DLP) может помешать пользователям копировать документы на USB-накопитель. Ни один из других ответов не управляет USB-накопителями. Аппаратный модуль безопасности (HSM) - это внешнее устройство безопасности, используемое для управления, создания и безопасного хранения криптографических ключей. COPE (корпоративная, личная) - это модель развертывания мобильных устройств. Диск с самошифрованием (SED) включает в себя оборудование и программное обеспечение для шифрования всех данных на диске и безопасного хранения ключей шифрования.

Answer 51

C. Шифрование столбцов (или полей) базы данных - лучший выбор, поскольку его можно использовать для шифрования полей, содержащих данные кредитной карты, но не полей, которые не нужно шифровать. Полное шифрование базы данных и шифрование всего диска не подходят, потому что не нужно все шифровать для защиты данных кредитной карты. Шифрование на уровне файлов не подходит для базы данных и часто делает ее недоступной для приложения базы данных.

Answer 52

A. Эта атака, скорее всего, была организована организованной преступной группой, потому что их мотивация в первую очередь - деньги. Хотя в сценарии описывается программа-вымогатель, программа-вымогатель является вредоносным ПО, а не источником угрозы.Конкуренты часто хотят получить конфиденциальную информацию, и конкурент больницы очень редко вымогает деньги у другой больницы. Хактивист обычно запускает атаки, чтобы поддержать дело, а не вымогать деньги.

Answer 53

A. Логическая бомба - это код, который выполняется в ответ на событие. В этом сценарии логическая бомба запускается, когда обнаруживает, что учетная запись отключена (что указывает на то, что доктор Боб Тервиллигер больше не работает в компании). В этом сценарии логическая бомба создает бэкдор. Руткит включает в себя скрытые процессы, но не активируется в ответ на событие. Шпионское ПО - это программное обеспечение, устанавливаемое в пользовательских системах без их ведома или согласия. Его целью часто является мониторинг компьютера пользователя и его активности. Программа-вымогатель требует выкупа.

Answer 54

C. Бэкдор предоставляет кому-то альтернативный способ доступа к системе или приложению, и это именно то, что Лиза создала в этом сценарии. Может показаться, что она делает это с добрыми намерениями, но если злоумышленники обнаружат бэкдор, они могут им воспользоваться. Вирус - это вредоносный код, который прикрепляется к приложению и запускается при запуске приложения, а не код, специально записанный в приложение. Червь - это самовоспроизводящееся вредоносное ПО, которое распространяется по сети без помощи главного приложения или взаимодействия с пользователем. Троянец - это программа, которая выглядит как полезная, но содержит вредоносный компонент.

Answer 55

A. Код создает новую учетную запись, которую доктор Тервиллигер может использовать для доступа в качестве бэкдора. Он создает это с помощью логической бомбы, но логическая бомба - это тип вредоносного ПО, а не тип учетной записи, которую он создал.Руткиты включают скрытые процессы, но они не активируются в ответ на события. Программа-вымогатель требует оплаты за освобождение компьютера или данных пользователя.

Answer 56

C. Сценарий описывает трояна удаленного доступа (RAT), который представляет собой тип вредоносного ПО, позволяющий злоумышленникам получать контроль над системами из удаленных мест. Хотя злоумышленник может быть членом повышенной устойчивой угрозы (APT) или организованной преступной группы, это типы злоумышленников, а не типы вредоносного ПО. Крипто-вредоносное ПО - это тип программ-вымогателей, которые шифруют данные, но нет никаких указаний на то, что данные шифруются в этом сценарии.

Answer 57

A. Руткит обычно запускает скрытые процессы, а также пытается подключиться к компьютерам через Интернет. Хотя злоумышленник мог использовать бэкдор, чтобы получить доступ к компьютеру пользователя и установить руткит, бэкдоры не запускают скрытые процессы. Спам - это нежелательная электронная почта, не имеющая отношения к этому вопросу. Троянец - это вредоносное ПО, которое выглядит полезным, но является вредоносным.

Answer 58

B. Это звучит как социальная инженерная атака, когда вызывающий абонент пытается получить информацию на серверах, поэтому целесообразно завершить вызов, сообщить о вызове супервизору и самостоятельно проверить поставщика на наличие потенциальных проблем. Не рекомендуется предоставлять внешнему персоналу информацию о внутренних системах с одного телефонного звонка. Нет необходимости запрашивать номер телефона, потому что вы не перезвоните и не предоставите информацию на серверах. Звонящий не совершал преступления, задавая вопросы, поэтому связываться с сотрудниками правоохранительных органов нецелесообразно.

Answer 59

D. Тейлгейтинг - это практика непосредственного следования за кем-то другим без использования учетных данных. В этом сценарии Барт может быть сотрудником, который забыл свой значок, или он может быть социальным инженером, пытающимся проникнуть через хвост. Целевой фишинг и уэйлинг - это два типа фишинга с электронной почтой. Мантрапы предотвращают сбивание с пути.

Answer 60

B. Ныряльщики в мусорные контейнеры просматривают мусор или контейнеры для вторичной переработки в поисках ценных бумаг, таких как документы, содержащие личную информацию (PII). Вместо этого документы следует измельчить или сжечь. Вишинг - это форма фишинга с использованием телефона. Серфингисты через плечо пытаются смотреть на мониторы или экраны, а не на выброшенные в мусор или контейнеры для переработки бумаги. Отслеживание - это практика пристального следования за кем-то другим без использования надлежащих учетных данных.

Answer 61

B. Эксплойт нулевого дня - это эксплойт, о котором не знают надежные источники, такие как поставщики антивирусов или операционные системы. Фишинг - это вредоносный спам, который может включать вредоносное ПО, но нет никаких свидетельств того, что эта потеря была связана с электронной почтой. Злоумышленники используют разведку с открытым исходным кодом для идентификации цели. Некоторыми типичными источниками являются сайты социальных сетей и новостные агентства. Обман- это не конкретная атака. Это сообщение, которое часто распространяется по электронной почте, сообщает о надвигающейся гибели от вируса или другой угрозы безопасности, которой просто не существует.

Answer 62

B. Серфинг через плечо - это практика просмотра данных, глядя через чье-то плечо, включая просмотр компьютерных мониторов. Размещение мониторов так, чтобы их нельзя было просматривать через окно, и / или размещение экранных фильтров над мониторами снижает эту угрозу. Фишинг - это электронная атака. Погружение в мусорные контейнеры - это практика просмотра мусорных контейнеров. Социальные инженеры часто пытаются выдать себя за других, чтобы обмануть их.

Answer 63

D. Китобойный промысел - это вид фишинга, нацеленный на руководителей высокого уровня, таких как финансовые директора (CFO) или генеральные директора (CEO), и в этом сценарии описывается атака, нацеленная на финансового директора. Поскольку китобойный промысел более специфичен, чем фишинг, фишинг - не лучший ответ. Спам - это нежелательная электронная почта, но спам не обязательно является вредоносным. Хотя зараженный файл Portable Document File (PDF) может содержать троян, сценарий не описывает тип вредоносной программы в файле PDF.

Answer 64

A. Цифровая подпись гарантирует, кто отправил электронное письмо, и соответствует цели этого сценария. Хотя спам-фильтр может фильтровать целевую фишинговую атаку, он не дает уверенности в том, кто отправил электронное письмо. Программа обучения помогла бы обучить сотрудников атакам и помогла бы предотвратить успех этих атак, но не дает уверенности в том, кто отправил электронное письмо. Некоторые антивирусные программы включают обнаружение на основе эвристики. Обнаружение на основе эвристики пытается обнаружить ранее неизвестные вирусы, не содержащие вирусных сигнатур.

Answer 65

B. Из предложенных вариантов наиболее вероятной уязвимостью в этом сценарии является неподготовленный пользователь. Опытный пользователь с меньшей вероятностью нажмет на вредоносную ссылку, полученную в электронном письме. Хотя атака описывает программу-вымогатель, программа-вымогатель не является уязвимостью. Атака типа отказ в обслуживании (DoS) или распределенный отказ в обслуживании (DDoS) часто приводит к исчерпанию ресурсов, но это результат атаки, а не уязвимости. Внутренняя угроза подразумевает злонамеренного инсайдера, но нет никаких признаков того, что новый сотрудник был злоумышленником.

Answer 66

D. В этом сценарии отправитель использует принцип авторитета социальной инженерии. Главный исполнительный директор (генеральный директор) будет уважать законные органы и, возможно, будет более склонен открывать прикрепление от такого органа. Хотя в сценарии описывается китобойный промысел, особый тип фишинг-атаки, китобойный промысел и фишинг - это атаки, а не принципы социальной инженерии. Принцип консенсуса социальной инженерии пытается показать, что продукт нравится другим людям, но это не связано с данным сценарием.

Answer 67

B. Распределенная атака типа «отказ в обслуживании» (DDoS) включает атаки из нескольких систем с целью истощения ресурсов цели. DoS-атака исходит от одной системы, и SYN-флуд является примером DoS-атаки. Переполнение буфера - это тип DoS-атаки, которая пытается записать данные в память приложения.

Answer 68

D. Атака по радужной таблице пытается обнаружить пароль из хэша. Однако они используют радужные таблицы, которые представляют собой огромные базы данных предварительно вычисленных хешей. Атака по словарю сравнивает пароли со словами в словаре слов, но словарь слов не будет включать случайно сгенерированные пароли. Атака по случаю дня рождения основана на хэш-конфликтах. Однако это не обязательно будет эффективным в зависимости от того, какой алгоритм хеширования используется. Атака полным перебором пытается угадать все возможные комбинации символов, но для каждого пароля требуется очень много времени.

Answer 69

C. Соль пароля - это дополнительные случайные символы, добавляемые к паролю перед хешированием пароля, что снижает успешность парольных атак. Радужные таблицы используются злоумышленниками и содержат предварительно вычисленные хэши. Дайджест сообщений 5 (MD5) - это алгоритм хеширования, который создает хэши, но в сценарии уже указано, что пароли хешируются. Методы проверки ввода проверяют достоверность данных перед их использованием и не имеют отношения к защите хешированных паролей.

Answer 70

B. Это описывает известную атаку с открытым текстом, потому что злоумышленник знает некоторые данные открытого текста, используемые для создания зашифрованных данных. В частности, это атака по выбранному открытому тексту (но она не была доступна в качестве ответа), потому что злоумышленник знал часть открытого текста. При атаке с известным зашифрованным текстом злоумышленник не имеет никакой информации об открытом тексте. Атака методом грубой силы пытается угадать пароль. Атака с использованием радужной таблицы использует таблицу хешей для идентификации пароля из совпадающего хеша.

Answer 71

D. Один из типов атак с переполнением буфера пытается записать в память приложения больше данных, чем оно может обработать. Ни один из других ответов напрямую не связан с перегрузкой памяти приложения. Атака с подделкой межсайтового запроса (XSRF) пытается запустить атаку с помощью HTML-кода. Атака путем внедрения библиотеки динамической компоновки (DLL) внедряет DLL в память и заставляет ее запускаться. При проходе хеш-атака пытается обнаружить пароль.

Answer 72

C. Гибкая модель разработки программного обеспечения обеспечивает взаимодействие сотрудников друг с другом на протяжении всего проекта и является лучшим из доступных вариантов. Модель водопада не такая гибкая и вместо этого ориентирована на поэтапное завершение проекта. И Agile, и водопад - это модели жизненного цикла разработки программного обеспечения (SDLC), которые представляют собой общую концепцию, предназначенную для обеспечения структуры проектов разработки программного обеспечения. Secure DevOps - это гибкая методология разработки, в которой основное внимание уделяется соображениям безопасности на протяжении всего проекта.

Answer 73

A. Проверка ввода должна выполняться на стороне сервера. Проверка на стороне клиента может быть объединена с проверкой на стороне сервера, но ее можно обойти, поэтому ее не следует использовать отдельно. Проверка границ или пределов - важная часть проверки ввода. Методы разыменования указателя используют ссылки для указания на значения и не связаны с методами проверки ввода.

Answer 74

A. Подпись кода обеспечивает цифровую подпись для кода и проверяет издателя кода и подтверждает, что он не был изменен с момента его выпуска издателем. Ни один из других ответов не подтверждает, что приложение не было изменено. Проверка ввода проверяет достоверность данных перед их использованием. Обфускация кода затрудняет чтение кода. Хранимые процедуры используются с базами данных SQL и могут использоваться для проверки ввода.

Answer 75

D. Методы динамического анализа (такие как фаззинг) могут проверить способность приложения поддерживать доступность и целостность данных для некоторых сценариев. Фаззинг отправляет случайные данные в приложение, чтобы убедиться, что случайные данные не приводят к сбою приложения и не подвергают систему утечке данных. Проверка модели гарантирует, что программное обеспечение соответствует спецификациям и соответствует своему назначению, но при этом не фокусируется на надежности или целостности. Методы проверки ввода и обработки ошибок защищают приложения, но не тестируют их.

Answer 76

B. Система контроля версий отслеживает все изменения в системе, в том числе, кто и когда внес изменения. Процессы управления изменениями (недоступны в качестве возможного ответа) обычно предоставляют такое же решение. Модель жизненного цикла разработки программного обеспечения (SDLC) фокусируется на взаимодействии всех участников проекта, но не обязательно включает систему контроля версий. Secure DevOps - это гибкая методология разработки программного обеспечения, которая фокусируется на безопасности на протяжении всего процесса. Статический анализ кода исследует код без его выполнения в качестве метода тестирования кода.

Answer 77

A. Методы нормализации организуют таблицы и столбцы в базе данных и улучшают общую производительность базы данных. Ни один из других ответов не улучшает производительность базы данных. Методы проверки ввода помогают предотвратить многие типы атак, а методы проверки ввода на стороне сервера предпочтительнее методов на стороне клиента. Методы обфускации затрудняют чтение кода.

Answer 78

C. Злоумышленники используют фразу (‘or ’1’ = ’1’ -) в атаках с использованием SQL-инъекций для запроса или изменения баз данных. Атака переполнения буфера отправляет больше данных или неожиданных данных в приложение с целью доступа к системной памяти. Атака с использованием межсайтовых сценариев (XSS) пытается вставить код HTML или JavaScript в веб-сайт или электронную почту. Атака с внедрением библиотеки динамической компоновки (DLL) пытается внедрить библиотеки DLL в память, вызывая выполнение команд DLL.

Answer 79

C. Атака межсайтового скриптинга (XSS) может быть заблокирована с помощью методов проверки ввода для фильтрации специальных символов, таких как символы, используемые в коде HTML. Ни одна из других перечисленных атак не требует использования специальных символов. Атака «злоумышленник в браузере» использует уязвимости в браузерах для захвата записей пользовательских данных. Атака с усилением увеличивает объем данных, отправляемых жертве, чтобы подавить ее. Атака с захватом домена изменяет регистрацию домена доменного имени без разрешения владельца.

Answer 80

A. Атака с подделкой межсайтового запроса (XSRF) заставляет пользователей выполнять действия без их ведома. Этот сценарий указывает на то, что пользователь посетил веб-сайт, скорее всего, по вредоносной ссылке, и эта ссылка инициировала покупку. Ни одна из других атак не заставляет ничего не подозревающих пользователей совершать покупки. Переполнение буфера атакует веб-сайт и пытается получить доступ к системной памяти. Атака с использованием SQL-инъекции пытается получить доступ к данным на сервере базы данных. Мертвый код - это код, который никогда не выполняется и не имеет отношения к этому сценарию.

Answer 81

D. Руководство для конкретного поставщика по установке нового аппаратного файрвола будет содержать наиболее подходящие инструкции по его установке. Структуры (нормативные или ненормативные) предоставляют структуры, которым можно следовать для разных целей, но они не будут доступны для конкретного межсетевого экрана. В универсальном руководстве представлены общие инструкции, но не инструкции для брандмауэра конкретного производителя.

Answer 82

B. Годовая частота возникновения (ARO) - лучший выбор для определения того, сколько раз конкретный тип происшествий происходит в году. Ожидаемый годовой ущерб (ALE) определяет ожидаемый денежный убыток за год, а Ожидаемая единичная потеря (SLE) определяет ожидаемый денежный убыток для одного инцидента. ALE = SLE × ARO, и если вы знаете любые два из этих значений, вы можете определить третье значение. Например, ARO = ALE / SLE. Записывать один раз, читать много (WORM) - это термин, который иногда используется для архивных журналов, указывающих, что они не могут быть изменены.

Answer 83

C. Ожидаемый годовой ущерб (ALE) составляет 15 000 долларов. Ожидаемая единичная потеря (SLE) составляет 6000 долларов (3500 долларов на ремонт или замену каждого сервера плюс 2500 долларов дополнительных потерь за каждый сбой). Годовая частота возникновения (ARO) составляет 2,5 (пять отказов за два года или 5/2). Вы рассчитываете ALE как SLE × ARO (6000 долларов × 2,5).

Answer 84

D. Реестр рисков перечисляет все известные риски для актива, такого как веб-сервер, и обычно включает оценку риска (сочетание вероятности возникновения и воздействия риска). При оценке рисков (включая количественные и качественные оценки рисков) может использоваться реестр рисков, но это не реестры рисков. Остаточный риск относится к риску, остающемуся после применения мер безопасности для снижения риска.

Answer 85

D. Оценка цепочки поставок оценивает все элементы, используемые для создания, продажи и распространения продукта. Оценка рисков (включая количественную и качественную оценки рисков) оценивает риски, но не оценивает цепочку поставок, необходимую для поддержки веб-сайта электронной коммерции. Оценка угроз оценивает угрозы.

Answer 86

A. Захват баннера - это метод, используемый для получения информации об удаленном сервере, который позволяет идентифицировать операционную систему системы в демилитаризованной зоне (DMZ). Сканер уязвимостей проверяет уязвимости. Взломщик паролей пытается обнаружить пароли. Анализатор протокола собирает пакеты, отправленные по сети, и может использоваться для анализа пакетов.

Answer 87

B. Сканер уязвимостей пассивен и оказывает наименьшее влияние на системы, и он может обнаруживать системы, в которых отсутствуют специальные меры безопасности. Сетевые сканеры используют такие методы, как синхронное скрытое сканирование и ping-сканирование для обнаружения устройств в сети, но они не выявляют отсутствующие меры безопасности. Тест на проникновение инвазивен и не оказывает ни малейшего влияния на системы.

Answer 88

A. Выполнение сканирований как сканирований с учетными данными (в контексте действующей учетной записи) позволяет сканировать больше информации и обычно приводит к меньшему количеству ложных положительных результатов. Сканирование без учетных данных выполняется без учетных данных пользователя и может быть менее точным. Пассивная разведка собирает информацию о цели с помощью разведки с открытым исходным кодом. Во всех сканированиях уязвимостей используются активные методы разведки

Answer 89

D. Тест на проникновение пытается использовать уязвимость и может определить, позволит ли успешная атака злоумышленникам проникнуть во внутреннюю сеть. Сканирование уязвимостей пассивное. Он не пытается взломать систему, поэтому не может проверить, может ли злоумышленник получить доступ к внутренней сети. Сканирование портов определяет только открытые порты. Тест черного ящика относится только к знаниям тестировщиков и указывает на то, что они не имеют никаких знаний до начала теста

Answer 90

C. Поворот - это процесс доступа к другим системам через одну взломанную систему. Перед атакой системы выполняются методы разведки. Успешная атака на отдельный компьютер - это начальная эксплуатация. Повышение привилегий пытается получить более высокие привилегии для цели.

Answer 91

B. Анализатор протокола (также называемый сниффером) - лучший выбор для захвата и анализа сетевого трафика. Сетевой картограф может обнаруживать все устройства в сети, а сетевой сканер может обнаруживать дополнительную информацию об этих устройствах, но ни один из этих инструментов не является лучшим выбором для захвата и анализа трафика в целях устранения неполадок. Система управления информацией и событиями безопасности (SIEM) собирает и сопоставляет журналы из нескольких источников, но не захватывает сетевой трафик.

Answer 92

A. Эта команда отправляет запрос на сервер через порт 80, и если на сервере работает служба на порту 80, он подключится. Это обычная начальная команда для попытки захвата баннера. Он не отправляет 80 отдельных пакетов. Netcat часто используется для удаленного администрирования серверов, но без порта 80. Протокол удаленного рабочего стола (RDP) использует порт 3389 и не имеет отношения к этому сценарию.

Answer 93

B. Инструмент командной строки tcpdump - лучший выбор из приведенных ответов. Это анализатор пакетов командной строки (или анализатор протокола), и его основная цель - перехват пакетов. Wiredump не является допустимым названием инструмента. Wireshark (не включен в качестве варианта ответа) - это графический анализатор пакетов, который можно запустить из командной строки, но tcpdump включает больше параметров командной строки, чем Wireshark. Netcat полезен для удаленного доступа к системам и может использоваться для захвата баннеров, но он не захватывает пакеты. Nmap анализирует пакеты во время сканирования. Он также может использовать Npcap, библиотеку сниффинга пакетов проекта Nmap, но Nmap - не лучший выбор для захвата пакетов.

Answer 94

A. Журнал / var / log / btmp содержит информацию о неудачных попытках входа пользователя в систему. Хотя это недоступно в качестве ответа, / var / log / auth также включает информацию о неудачных попытках входа в систему. Хотя журнал / var / log / faillog содержит информацию о неудачных попытках входа в систему, / var / log / fail не является допустимым именем журнала в Linux. Каталог / var / log / httpd включает журналы с веб-сервера Apache, если он установлен. Журнал / var / log / kern содержит информацию, записываемую ядром системы

Answer 95

D. Система управления информацией и событиями безопасности (SIEM) предоставляет централизованное решение для сбора, анализа и управления данными из нескольких источников, а также может агрегировать и сопоставлять журналы. Ни один из других вариантов не объединяет и не коррелирует журналы. Nmap - это сетевой сканер, который может обнаруживать и отображать устройства в сети. Netcat - это инструмент командной строки, который можно использовать для подключения к серверам. Wireshark - это графический анализатор протоколов.

Answer 96

A. Проверка аудита разрешений проверяет соблюдение принципа наименьших привилегий. Это включает в себя обеспечение доступа пользователей только к тем ресурсам, которые им необходимы для выполнения их работы. Непрерывный мониторинг включает в себя мониторинг всех соответствующих мер безопасности, но это не лучший выбор для этого конкретного сценария. Сканирование уязвимостей обнаружит уязвимости в системе или сети, а тест на проникновение будет сканировать систему или сеть и пытаться использовать уязвимости. Однако сканирование уязвимостей и тесты на проникновение не могут подтвердить, что у пользователя есть соответствующие привилегии

Answer 97

B. Главный технический директор (CTO) рекомендует разнообразие поставщиков для демилитаризованной зоны (DMZ). Межсетевые экраны от разных компаний (производителей) обеспечивают разнообразие вендоров. Это также обеспечивает глубокую или многоуровневую защиту, но не однослойную. Разнообразие средств управления (Контроль разнообразия) - это использование различных средств контроля, таких как технический, административный и физический. Избыточность (Резервирование) - это использование дублирующихся компонентов для обеспечения отказоустойчивости, но два межсетевых экрана работают вместе в DMZ

Answer 98

A. Воздушный зазор гарантирует, что компьютер или сеть физически изолированы от другого компьютера или сети. Мантрап помогает предотвратить несанкционированное проникновение и полезна для предотвращения следовать в хвост. Разнообразие средств контроля (контроль разнообразия) - это использование различных средств контроля, таких как технический, административный и физический, но оно не обязательно изолирует сети. Инфракрасные датчики движения воспринимают движение по инфракрасному свету, но не изолируют сети.

Answer 99

B. Мантрап очень эффективна для предотвращения несанкционированного проникновения, а также может использоваться для предотвращения следовать в хвост. CCTV использует камеры для видеонаблюдения и может фиксировать несанкционированный доступ, но не может предотвратить его. Бесконтактная карта полезна как механизм контроля доступа, но она не предотвращает попадание в хвост, поэтому не так полезна, как мантра. Шифровальный замок - это средство контроля доступа к двери, но он не может предотвратить взлом.

Answer 100

B. Среднее время наработки на отказ (MTBF) обеспечивает меру надежности системы и может дать оценку того, как часто системы будут испытывать сбои. Среднее время восстановления (MTTR) - это время, необходимое для восстановления системы, а не время между сбоями. Целевое время восстановления (RTO) определяет максимальное количество времени, которое может потребоваться для восстановления системы после сбоя. Целевая точка восстановления (RPO) определяет момент времени, когда потеря данных допустима.

Answer 101

A. Болларды - это эффективные заграждения, которые могут блокировать транспортные средства. Охранники могут ограничить доступ для персонала, но они не могут помешать грузовикам врезаться в здание. Замкнутое телевидение (CCTV) или аналогичная система видеонаблюдения может контролировать вход, но не остановит нападение. Мантрапы предотвращают тайлинг, но, скорее всего, они не остановят грузовик.

Answer 102

B. Резервный массив недорогих дисков 10 (RAID-10) подсистема обеспечивает отказоустойчивость дисков и увеличивает доступность данных. Альтернативный участок обработки может использоваться для выполнения важной функции, но он стоит дорого и делает гораздо больше, чем просто увеличивает доступность данных. Резервное копирование помогает обеспечить доступность данных, но не способствует повышению отказоустойчивости. Клетка Фарадея - это комната или ограждение, которое предотвращает выход сигналов за пределы комнаты.

Answer 103

A. Привязка схожих IP-адресов исходного адреса позволяет балансировщику нагрузки направлять клиентские запросы к тому же серверу во время веб-сеанса. Планирование циклического перебора просто отправляет каждый запрос на следующий сервер. Балансировщики нагрузки могут использовать виртуальный IP-адрес, но это относится к IP-адресу веб-сервера, а не к IP-адресу посетителя. В активно-пассивной конфигурации есть по крайней мере один сервер, который не обслуживает активно клиентов, но сценарий не указывает на то, что какой-либо из серверов находится в пассивном режиме.

Answer 104

A. В проекте используется балансировка нагрузки для распределения нагрузки между несколькими серверами приложений. Сценарий указывает, что цель состоит в том, чтобы использовать несколько серверов из-за высоких требований к обработке, и это именно то, что делает балансировка нагрузки. Кластеризация обычно используется для обеспечения высокой доступности путем переключения на другой сервер в случае отказа одного из серверов. RAID обеспечивает отказоустойчивость дисковых накопителей, а не серверов. Планирование соответствия помогает гарантировать, что клиенты переходят на один и тот же сервер во время сеанса, но это не имеет отношения к данному сценарию.

Answer 105

B. Схема циклического планирования позволяет балансировщику нагрузки отправлять запросы серверам один за другим. Планирование привязки направляет пользовательские запросы на конкретный сервер на основе IP-адреса пользователя, чтобы гарантировать, что пользователь получает доступ к тому же серверу во время веб-сеанса. Воздушный зазор гарантирует, что вычислительные системы физически отделены друг от друга, и не имеет отношения к этому вопросу. Мантрап предотвращает несанкционированное проникновение с помощью тактики социальной инженерии, заключающейся в отслеживании событий.

Answer 106

D. Серверы баз данных находятся в конфигурации балансировки нагрузки активный-активный, поскольку веб-серверы могут запрашивать оба сервера баз данных. В активно-пассивной конфигурации только один из серверов базы данных будет отвечать на запросы в любой момент времени. Циклический перебор и привязка - это два метода планирования балансировки нагрузки в конфигурации «активный-активный».

Answer 107

A. Оценка порога конфиденциальности помогает организации идентифицировать информацию, позволяющую установить личность (PII) в системе, и в этом сценарии она поможет организации определить, являются ли данные клиента PII. Оценка воздействия на конфиденциальность выполняется после того, как вы убедились, что система обрабатывает PII, а не для определения того, являются ли данные PII. Настольное упражнение - это упражнение на основе обсуждения, используемое для обсуждения плана непрерывности операций. Планирование сродства - это схема планирования с балансировкой нагрузки с использованием IP-адреса клиента и не связана с PII.

Answer 108

C. Стратегия полного / инкрементного резервного копирования - лучший вариант с одним полным резервным копированием в один день и инкрементным резервным копированием в другие дни. Инкрементное резервное копирование займет относительно короткое время по сравнению с другими методами. Полное резервное копирование каждый день потребует больше всего времени каждый день. Размер разностных резервных копий постепенно увеличивается по мере прохождения недели, и на их создание уходит больше времени, чем на инкрементные. Резервное копирование должно начинаться с полной резервной копии, поэтому стратегия дифференциального / инкрементного резервного копирования невозможна.

Answer 109

A. Целевое время восстановления (RTO) определяет максимальное количество времени, которое необходимо для восстановления системы после сбоя. Целевая точка восстановления (RPO) относится к количеству данных, которые вы можете позволить себе потерять. RTO относится только ко времени, а не к данным. RPO относится к точкам восстановления данных, а не к времени восстановления системы.

Answer 110

B. Анализ воздействия на бизнес (BIA) включает информацию о потенциальных денежных потерях, а также их влияние на жизнь, имущество и репутацию организации. Это наиболее вероятный документ из перечисленных, который будет включать эту информацию. План обеспечения непрерывности бизнеса (BCP) включает BIA, но BIA с большей вероятностью будет включать эту информацию, чем BCP. Среднее время наработки на отказ (MTBF) обеспечивает меру надежности системы. Целевая точка восстановления (RPO) относится к количеству данных, которые вы можете позволить себе потерять, но не включает денежные потери.

Answer 111

C. Настольное упражнение основано на обсуждениях и обычно выполняется в классе или конференц-зале. Поскольку это собрание, в котором участвует персонал аварийного восстановления, это настольное упражнение. Функциональные упражнения - это практические упражнения, включающие симуляции и полноценные тесты.

Answer 112

D. Методы предотвращения неотказуемость, такие как цифровые подписи, не позволяют пользователям отрицать свои действия. Методы шифрования защищают конфиденциальность. Методы контроля доступа защищают доступ к данным

Answer 113

B. Контрольная сумма (также известная как хэш) обеспечивает целостность обновлений и исправлений, чтобы пользователи могли убедиться, что они не были изменены. Установка обновлений и патчей увеличивает доступность приложения. Конфиденциальность обеспечивается за счет шифрования. Контрольные суммы предназначены для обновлений и исправлений, поэтому они не обеспечивают целостность приложения.

Answer 114

D. Хэш-функция создает строку символов (обычно отображается в шестнадцатеричном формате) при выполнении для файла или сообщения, и функции хеширования не могут быть отменены для воссоздания исходных данных. Алгоритмы шифрования (включая симметричное шифрование, асимметричное шифрование и потоковые шифры) создают зашифрованный текст из данных открытого текста, но они включают алгоритмы дешифрования для воссоздания исходных данных

Answer 115

C. В режиме работы электронной кодовой книги (ECB) блоки шифруются одним и тем же ключом, что упрощает взлом злоумышленников. Другие режимы шифрования безопасны и могут использоваться. Режим Cipher Block Chaining (CBC) используется некоторыми симметричными блочными шифрами, хотя он не так эффективен. Режим счетчика (CTM) объединяет вектор инициализации (IV) со счетчиком и эффективно преобразует блочный шифр в потоковый шифр. Режим Галуа / счетчика (GCM) сочетает в себе режим счетчика с методами хеширования для обеспечения достоверности и конфиденциальности данных.

Answer 116

B. Это демонстрирует распространение, потому что небольшое изменение открытого текста приводит к большому изменению зашифрованного текста. Замешательство указывает на то, что зашифрованный текст значительно отличается от открытого текста. Хотя это верно для обоих результатов, вопрос просит вас сравнить два результата. Ключевые методы растяжения добавляют соли к паролям перед их хэшированием, чтобы предотвратить атаки взлома паролей. Методы защиты через скрытность используют методы обфускации для сокрытия данных, но они не обязательно шифруют данные.

Answer 117

B. Потоковый шифр шифрует данные по одному биту или по одному байту (разряду) за раз и более эффективен, когда размер данных неизвестен, например, при потоковой передаче аудио или видео. Блочный шифр шифрует данные в блоках определенного размера, таких как 64-битные блоки или 128-битные блоки. Advanced Encryption Standard (AES) и Data Encryption Standard (DES) представляют собой блочные шифры. Дайджест сообщения 5 (MD5) - это алгоритм хеширования.

Answer 118

C. Лучший выбор - Triple Data Encryption Standard (3DES). Ни один из других ответов не является действительной заменой для симметричного алгоритма шифрования Data Encryption Standard (DES). Безопасные / многоцелевые расширения почты Интернета (S / MIME) используются для цифровой подписи и шифрования электронной почты. Код аутентификации сообщений на основе хэша (HMAC) - это алгоритм хеширования, используемый для проверки целостности и подлинности сообщений. Безопасность транспортного уровня (TLS) использует как симметричное, так и асимметричное шифрование для шифрования данных в пути, а не данных в состоянии покоя.

Answer 119

А. Лиза расшифрует цифровую подпись открытым ключом Барта и проверит, что открытый ключ действителен, запросив Центр сертификации (CA). Цифровая подпись обеспечивает проверку того, что Барт отправил сообщение, неотказуемость и целостность сообщения. Барт шифрует цифровую подпись своим закрытым ключом, который можно расшифровать только с его открытым ключом. Ключи Лизы не используются для цифровой подписи Барта, но могут использоваться для шифрования электронной почты. Хотя это и не входит в этот сценарий, Барт зашифрует электронное письмо с помощью открытого ключа Лизы, а Лиза расшифрует электронное письмо с помощью своего личного ключа.

Answer 120

D. Лиза расшифрует электронное письмо своим закрытым ключом, а Барт зашифрует электронное письмо открытым ключом Лизы. Хотя это и не является частью этого сценария, если Барт хочет, чтобы Лиза получила подтверждение того, что он его отправил, он создаст цифровую подпись со своим закрытым ключом, а Лиза расшифровывает закрытый ключ открытым ключом Барта. Барт не использует свои ключи для шифрования электронной почты, отправленной кому-то другому.

Answer 121

A. Если компания Acme отправила заявку по электронной почте с цифровой подписью, это будет доказательством того, что предложение было подано компанией Acme. Цифровые подписи обеспечивают проверку того, кто отправил сообщение, неотказуемость и проверка целостности сообщения. Целостность подтверждает, что сообщение не было изменено. Отказ не является допустимой концепцией безопасности. Шифрование защищает конфиденциальность данных, но не проверяет, кто их отправил, и не обеспечивает неотказуемость.

Answer 122

C. Функция получения ключа на основе пароля 2 (PBKDF2) - это метод расширения ключа, предназначенный для защиты от попыток перебора ключей, и это лучший выбор из приведенных ответов. Другая альтернатива - bcrypt. Оба добавляют к паролю дополнительные биты. Triple DES (3DES) - протокол шифрования. Пароли, хранящиеся с использованием Message Digest 5 (MD5), легче взломать, поскольку они не используют соли. Сохранение паролей в зашифрованных полях базы данных - возможное решение, но простое их хранение в незашифрованных полях базы данных не защищает их вообще.

Answer 123

C. Скрепление Online Certificate Status Protocol (OCSP) сокращает трафик OCSP, отправляемый в центр сертификации (CA). Представители сертификата добавляют к сертификату ответ OCSP с цифровой подписью и меткой времени. Закрепление открытого ключа включает список хэшей открытого ключа в ответах HTTPS от веб-сервера. Хотя закрепление помогает проверять сертификаты, оно не связано с OCSP. Цифровые подписи не уменьшат трафик. Хеширование используется для обеспечения целостности и не уменьшает трафик OCSP.

Answer 124

A. Список отзыва сертификатов (CRL) - это список сертификатов, отозванных центром сертификации (CA). Центр сертификации хранит репозиторий базы данных отозванных сертификатов и выдает CRL всем, кто его запрашивает. Протокол статуса онлайн-сертификатов (OCSP) проверяет доверие с помощью сертификатов, но возвращает только короткие ответы, такие как хорошие, неизвестные или отозванные. Запрос на подпись сертификата (CSR) используется для запроса сертификатов.

Answer 125

D. Лучшее решение - использовать сертификаты, подписанные внутренним частным центром сертификации (CA). Это гарантирует, что соединения будут использовать защищенный протокол передачи гипертекста (HTTPS) вместо HTTP. Даже если в организации нет внутреннего центра сертификации, его можно создать на существующем сервере без каких-либо дополнительных затрат. Сертификат подписи кода обеспечивает цифровую подпись для приложения или сценария, а не для всего веб-сервера. Подстановочный сертификат используется для одного домена с несколькими поддоменами. Он не используется для нескольких веб-серверов, если все они не имеют одно и то же имя корневого домена, но сценарий не указывает, что веб-серверы используют одно и то же имя корневого домена. Вы не стали бы создавать общедоступный центр сертификации для поддержки внутренних частных серверов. Хотя возможно приобрести сертификаты в общедоступном ЦС, это будет стоить денег, но сценарий показывает, что денег нет.

Answer 126

B. Сертификаты P12 (PKCS # 12) обычно включают закрытый ключ, и они используются для установки закрытого ключа на сервере. Сертификат на основе Distinguished Encoding Rules (DER) - это файл в кодировке ASCII, а сертификаты P12 - это файлы с двоичной кодировкой Canonical Encoding Rules (CER). Сертификат P7B (PKCS # 7) никогда не включает закрытый ключ. CRT не является допустимым типом сертификата, хотя многие сертификаты используют расширение .crt.

Answer 127

A. Политика допустимого использования (AUP) информирует пользователей об ожиданиях компании, когда они используют компьютерные системы и сети, и определяет приемлемые правила поведения. Соглашение о неразглашении информации (NDA) гарантирует, что отдельные лица не будут передавать конфиденциальные данные другим лицам. Политика использования собственных устройств (BYOD) определяет требования к мобильным устройствам, принадлежащим сотрудникам. Команда dd (сокращение от data duplicator) доступна в системах Linux для копирования файлов или целых образов дисков. Эксперты-криминалисты используют его для создания образа диска без изменения исходного диска.

Answer 128

D. Политика разделения обязанностей не позволяет одному человеку выполнять несколько служебных функций, которые могут позволить ему совершить мошенничество. В этом сценарии администратор накопил привилегии для нескольких рабочих функций, что представляет собой риск. Политика обязательного отпуска полезна для обнаружения мошенничества, совершенного отдельным лицом, но этот сценарий ясно указывает на то, что этот человек контролирует слишком много рабочих функций. Выходное собеседование проводится при увольнении сотрудника из организации. Управление изменениями гарантирует, что изменения будут проверены перед внедрением.

Answer 129

C. Обязательные отпуска помогают снизить вероятность мошенничества и хищений. Политика допустимого использования информирует пользователей о политиках компании, и даже если пользователи подписывают их, они не удерживают кого-либо от воровства путем хищения средств. Обучение может помочь уменьшить количество инцидентов, поскольку персонал знает соответствующие политики. Проверка биографических данных полезна перед наймом сотрудников, но она не снижает напрямую риски, связанные с сговором сотрудников с целью хищения средств.

Answer 130

A. Политика чистого стола требует, чтобы пользователи организовали свои области, чтобы снизить риск возможной кражи данных и взлома пароля. Юридическое удержание относится к постановлению суда о защите данных, которые могут потребоваться в качестве доказательства. Политика юридического удержания может гласить, что организация будет выполнять постановление суда, но это не связано с кражей данных. Политики ротации должностей требуют от сотрудников регулярной смены ролей и могут выявить мошеннические действия. Политика проверки биографических данных обычно определяет, что нужно проверить при приеме на работу сотрудника.

Answer 131

D. Медицинский анамнез не подходит для проверки биографических данных. Однако обычно проверяют присутствие потенциального сотрудника в социальных сетях, криминальное прошлое и финансовую историю.

Answer 132

D. Его учетная запись должна быть отключена (или удалена, если такова политика компании) во время выходного собеседования. Уместно провести собеседование на выходе непосредственно перед уходом сотрудника. Сотрудники часто уведомляют об этом за две недели или раньше. Если их доступ будет немедленно отозван, они больше не смогут выполнять работу. Хотя некоторые компании действительно увольняют сотрудников, когда кто-то дает уведомление, с точки зрения безопасности лучше всего предпринять действия, связанные с учетной записью пользователя. Целью обязательного отпуска является выявление мошенничества, но если сотрудник увольняется, любое потенциальное мошенничество будет обнаружено, когда этот сотрудник уволится

Answer 133

A. Первым шагом в процессе реагирования на инциденты является подготовка. Когда происходит потенциальный инцидент, следующим шагом является идентификация. Если событие связано с нарушением безопасности, следующим шагом является локализация, чтобы изолировать инцидент и ограничить ущерб. Затем персонал предпринимает шаги для устранения всех элементов, вызвавших инцидент, таких как вредоносное ПО или взломанные учетные записи.

Answer 134

C. После выявления инцидента следующим шагом является локализация (сдерживание). Сценарий и так указывает, что вы определили инцидент как заражение вредоносным ПО. Подготовка - это первый шаг в процессе реагирования на инциденты. Ликвидация пытается удалить все элементы инцидента после первого его локализации.

Answer 135

C. Криминалисты создает образы дисков и берут хэши перед началом анализа, и они анализируют только копии с образа, а не исходный диск. Скриншоты делаются при работающем компьютере. Антивирусное сканирование может изменить привод, и при сборе доказательств создаются документы цепочки поставок

Answer 136

C. Команда dd (data duplicator) доступна в системах Linux и используется для копирования файлов для анализа. Например, команда dd if = / dev / sda2 of = sd2disk.img создает образ диска без изменения исходного диска. Ни один из других вариантов не создает образа диска. Алгоритмы хеширования создают хэш файла. Скриншоты создают графику с экрана компьютера. Журналы записывают записи журнала в файлы.

Answer 137

C. Соглашение о неразглашении (NDA) помогает предотвратить разглашение конфиденциальных данных. Его можно написать, чтобы гарантировать, что сотрудники не будут передавать конфиденциальные данные или деловые партнеры не будут передавать конфиденциальные данные. Меморандум о взаимопонимании (MOU) выражает понимание между двумя или более сторонами, указывающее на их намерение работать вместе для достижения общей цели. В соглашении с деловыми партнерами (BPA) подробно описываются отношения между деловыми партнерами, включая их обязательства перед партнерством. Соглашение о безопасности соединения (ISA) определяет технические требования и требования безопасности для планирования, установления, поддержания и отключения безопасного соединения между двумя или более объектами.

Answer 138

A. Данные на жестком диске наименее изменчивы из перечисленных. Все остальные источники представляют собой определенный тип памяти, который будет утерян при выключении системы. Сюда входят данные в обычной памяти, резервный массив недорогих дисков 10 (RAID-10), кэш и кэш центрального процессора (ЦП).

Answer 139

A. Сохранность улик является здесь основной проблемой, поскольку компьютер оставался без присмотра в течение нескольких часов. Трудно доказать, что собранные данные - это те же данные, которые были на компьютере сотрудника, когда он был конфискован. Данные, захваченные с диска, не изменяются, поэтому в этом сценарии нестабильность не является проблемой. Смещение времени относится к зарегистрированному времени и не имеет отношения к этому вопросу. Скриншоты - это изображения экрана в определенный момент времени, но не имеют отношения к этому вопросу.

Answer 140

D. В постановлении суда указано, что электронная почта за последние три года будет заблокирована по закону, поэтому следует хранить все резервные копии за последние три года. Если бы резервные копии были уничтожены до судебного постановления, они были бы недоступны, поэтому судебное удержание к ним не применялось. Удаление их по решению суда незаконно. Защита только резервных копий за последние 12 месяцев или за последние два года не соответствует решению суда.

Answer 141

B. Владельцы несут ответственность за определение правильной классификации данных, обеспечение правильной маркировки и обеспечение мер безопасности для защиты данных. Управляющий данными отвечает за рутинные повседневные задачи, такие как резервное копирование данных. Сотрудник по вопросам конфиденциальности несет ответственность за соблюдение организацией соответствующих законов. Конечные пользователи должны быть обучены работе с распространенными угрозами, такими как вредоносные программы и фишинговые атаки.