Sicherheitsoperationen

Question 1

Härten

Answer 1

der Prozess des Anwendens sicherer Konfigurationen (um die Angriffsfläche zu reduzieren) und des Sperrens verschiedener Hardware, Kommunikationssysteme und Software, einschließlich des Betriebssystems, des Webservers, des Anwendungsservers und der Anwendungen usw.

Question 2

die Remanenz 剩磁

Answer 2

Daten, die nach dem Löschen möglicherweise auf Datenträgern verbleiben

Question 3

Egress (Ausgang)-Überwachung

Answer 3

um Daten zu regulieren, die die IT-Umgebung des Unternehmens verlassen.

Question 4

Data Loss Prevention (DLP)

Answer 4

alle Arten von Daten überprüfen kann, die das Unternehmen verlassen, einschließlich:

E-Mail (Inhalt und Anhänge)
Auf tragbare Medien kopieren
Dateiübertragungsprotokoll (FTP)
Posten auf Webseiten/Websites
Anwendungen/Anwendungsprogrammierschnittstellen (APIs)

Question 5

Welche der folgenden Aussagen beeinflusst normalerweise nicht die Aufbewahrungsrichtlinie einer Organisation für Protokolle?

Answer 5

Audits

Question 6

symmetrische Algorithmen

Answer 6

Derselbe Schlüssel wird sowohl für den Verschlüsselungs- als auch für den Entschlüsselungsprozess verwendet.

Question 7

asymmetrische Verschlüsselung

Answer 7

verwendet einen Schlüssel zum Verschlüsseln und einen anderen Schlüssel zum Entschlüsseln des eingegebenen Klartextes. durch die kryptografische Anwendung oder die Implementierung der Public-Key-Infrastruktur (PKI) ohne Benutzereingriff.
Das Problem war jedoch, extrem langsam
mit einem öffentlichen Schlüssel verschlüsselte Nachricht nur mit der entsprechenden anderen Hälfte des Schlüsselpaares, dem privaten Schlüssel, entschlüsselt werden kann.

Question 8

Konfigurationsmanagement

Answer 8

ein Prozess und eine Disziplin, mit denen sichergestellt wird, dass nur autorisierte und validierte Änderungen an einem System vorgenommen werden.

Question 9

akzeptablen Nutzung (AUP)

Answer 9

definiert die akzeptable Nutzung des Netzwerks und der Computersysteme der Organisation und kann dazu beitragen, die Organisation vor rechtlichen Schritten zu schützen

Question 10

Bring Your Own Device (BYOD)

Answer 10

Eine Organisation kann Arbeitnehmern erlauben, Ausrüstung ihrer Wahl zu erwerben und persönliche Ausrüstung für geschäftliche (und private) Zwecke zu verwenden

Question 11

personenbezogenen Daten (PII)
Gesundheitsinformationen (ePHI)

Answer 11

Eine Datenschutzrichtlinie dokumentiert, wie das Personal der Organisation mit personenbezogenen Daten (PII), die in der Gesundheitsbranche auch als elektronisch geschützte Gesundheitsinformationen (ePHI) bezeichnet werden, umgeht, um sicherzustellen, dass alle relevanten nationalen und internationalen Gesetze eingehalten werden

Question 12

Zu welchem Zweck ist ein Prozess mit einer Change Management Policy erforderlich?

Answer 12

Um sicherzustellen, dass Systemänderungen durchgeführt werden, ohne den Geschäftsbetrieb zu beeinträchtigen.

Question 13

Pretexting

Answer 13

Das menschliche Äquivalent zu Phishing, bei dem sich jemand als Autoritätsperson oder als vertrauenswürdige Person ausgibt, um Zugang zu Ihren Anmeldeinformationen zu erhalten.

Question 14

Quid pro quo

Answer 14

Eine Anfrage nach Ihrem Passwort oder Ihren Anmeldeinformationen im Austausch gegen eine Gegenleistung回报

Question 15

Tailgating 緊隨（前面的車輛）行駛

Answer 15

Die Low-Tech-Version des Tailgating würde auftreten, wenn ein Fremder Sie bittet, die Tür hinter Ihnen offen zu halten, weil er seine Firmen-RFID-Karte vergessen hat.

Question 16

Welche der folgenden Methoden können verwendet werden, um Datenflüsse durch eine Organisation und die relevanten Sicherheitskontrollen an jedem Punkt auf dem Weg abzubilden?

Answer 16

Lebenszyklus von Daten

Question 17

Warum ist eine Bestandsaufnahme清点​存货 so wichtig?

Answer 17

Sie können nicht schützen, was Sie nicht wissen, dass Sie es haben

Question 18

Wer ist für die Veröffentlichung und Unterzeichnung der Richtlinien der Organisation verantwortlich?

Answer 18

Geschäftsleitung

Question 19

Welche der folgenden Aussagen zur Protokollierung trifft immer zu?

Answer 19

Protokolle sollten getrennt von den Systemen gespeichert werden, die sie protokollieren

Question 20

Ein Verschlüsselungsmodus zur effizienten Sicherstellung der Vertraulichkeit mit minimalem Verarbeitungsaufwand

Answer 20

verdeckt

Question 21

Ein fertiger visueller Hinweis, um jeden, der mit den Daten in Berührung kommt, wissen zu lassen, wie die Klassifizierung lautet.

Answer 21

das Etikett标签

Question 22

Eine Reihe von Sicherheitskontrollen oder Systemeinstellungen, die verwendet werden, um die Einheitlichkeit der Konfiguration in der gesamten IT-Umgebung sicherzustellen.

Answer 22

Grundlinie

Question 23

Was ist der wichtigste Aspekt des Sicherheitsbewusstseins/der Sicherheitsschulung?

Answer 23

Schutz der Gesundheit und der menschlichen Sicherheit

Question 24

Welche Stelle wird wahrscheinlich am ehesten mit der Überwachung und Durchsetzung der Sicherheitsrichtlinie beauftragt?

Answer 24

das Sicherheitsbüro

Question 25

Welche Unternehmensrichtlinie beschreibt typischerweise, welche Arten von Smartphones verwendet werden können, um sich mit der internen IT-Umgebung zu verbinden?

Answer 25

die BYOD-Richtlinie (bring your own device)