Total Tester [Meyers Mike-183Q] RUS Flashcards

Question

``` Какие из следующих мер безопасности позволяют подключаться к сети на основе аппаратного адреса системы? A. WEP-шифрование В. Фильтрация MAC-адресов C. Отключение трансляции SSID D. WPA2 шифрование ```

Answer 1

В. Фильтрация MAC-адресов В это правильно. Фильтрация по MAC-адресу гарантирует, что только определенные системы могут получить доступ к беспроводной сети на основе MAC-адреса, обычно представляемого сетевой картой. Этот адрес добавляется в список систем, которые могут подключаться (или нет). A и D неверны, потому что технологии шифрования не могут помешать отдельным системам войти в сеть самостоятельно. C неверен, потому что отключение широковещательной рассылки SSID не может остановить соединение систем, если они определяют SSID другими способами. Глава 06: Основные ЛВС

Answer 2

A. Китобойный промысел А это правильно. Китобойный промысел - это атака социальной инженерии, нацеленная на людей, занимающих высокие должности, таких как старшие руководители. Это форма фишинг-атаки. В, С и D неверны. Подразделение фишинга включает в себя нацеливание на конкретного типа пользователя, независимо от ранга в организации, и основание атаки на более подробной и углубленной информации, чтобы убедить цель в том, что фишинговая электронная почта действительно действительна. Vishing - это форма фишинг-атаки, которая происходит по телефонным системам Voice-over-IP (VoIP). Фарминг - это форма DNS-атаки. Глава 09: Тестирование инфраструктуры

Answer 3

C. OCSP С правильно. Онлайновый протокол статуса сертификата (OCSP- Online Certificate Status Protocol) используется для получения статуса отзыва цифровых сертификатов. Он используется в качестве альтернативы спискам отзыва сертификатов и позволяет клиентам запрашивать и получать электронный статус цифровых сертификатов автоматически и в режиме реального времени. A, B и D неверны. Diffie-Hellman Exchange (DHE) - это протокол согласования и согласования ключей, используемый в криптографии с открытым ключом. RSA является стандартом де-факто, используемым для генерации пар открытого и закрытого ключей в PKI. Криптография с эллиптической кривой (ECC) - это криптографический протокол с открытым ключом, используемый на небольших мобильных устройствах из-за его низкой мощности и вычислительных требований Глава 08: Безопасные протоколы

Answer 4

A. Телекоммуникационные компании А правильно. Телекоммуникационные компании будут использовать соглашение об оказании услуг межсетевого взаимодействия (ISA) при подключении к сетям друг друга для обработки важных деталей о технологиях и персонале. В, C и D неверны. ISA предназначены исключительно для телекоммуникационных компаний, выступающих в качестве интернет-провайдеров. Глава 01: Риск и управление рисками

Answer 5

D. Общественное (публичное) D правильно. Публичное облако управляется сторонним провайдером, который сдает пространство в облаке любому, кто в этом нуждается. A, B и C неверны. Внешнее облако не является допустимым типом облака и может быть публичным, частным или общим облаком. Частное облако предназначено для использования только одной организацией и обычно размещается в инфраструктуре этой организации. Облако сообщества предназначено для использования аналогичными организациями или сообществами, такими как университеты или больницы, которым необходимо обмениваться общими данными. Глава 07: Помимо базовой локальной сети

Answer 6

D. RADIUS использует TCP-порт 1812 D правильно. RADIUS не использует TCP. A, B и C неверны. Все это характеристики протокола RADIUS. Глава 03: Определение и управление рисками

Answer 7

D. Учет (Подотчетность) D правильно. Подотчетность использует аудит, чтобы гарантировать, что пользователи отслеживаются и несут ответственность за свои действия. A, B и C неверны. Авторизация - это процесс управления доступом к ресурсам с помощью методов, которые включают разрешения, права и привилегии. Аутентификация - это процесс проверки подлинности учетных данных пользователя после того, как они были представлены в процессе идентификации. Аудит - это процесс просмотра журналов и других журналов аудита, чтобы определить, какие действия были выполнены над системами и данными. Глава 01: Риск и управление рисками

Answer 8

B. WEP В правильно. WEP - это устаревший протокол беспроводного шифрования, который был признан очень слабым и легко взломанным. Он использует протокол потоковой передачи RC4 и слабые векторы инициализации (24 бита) для шифрования данных в беспроводных сетях. A, C и D неверны. WPA2 - это расширенный протокол шифрования, использующий AES. WPA был временным протоколом, который использовался для исправления некоторых недостатков WEP. Он использует протокол TKIP. 802.1X - это метод аутентификации на основе порта, а не протокол беспроводного шифрования. Глава 02: Криптография

Answer 9

C. Геозоны С правильно. Геозона - это использование функций геолокации, чтобы гарантировать, что мобильное устройство не покидает определенные области корпоративной собственности. A, B и D неверны. Удаленное управление - это общий процесс удаленного управления и мониторинга мобильных устройств, которые используются для подключения к корпоративной инфраструктуре. Геолокация - это использование функций GPS устройства для определения местоположения устройства, определения местоположения достопримечательностей и поиска другой полезной информации. Geotagging (Географические метки) - это практика маркировки медиафайлов, таких как изображения и видео, соответствующей информацией, такой как географическое местоположение (с использованием функций GPS мобильного устройства) и времени. Эта информация может использоваться специалистами по безопасности для отслеживания того, где и как использовалось мобильное устройство. Глава 07: Помимо базовой локальной сети

Answer 10

D. Инфракрасный D правильно. Инфракрасный порт обеспечивает связь между устройствами с использованием луча света. A, B и C неверны. Ни беспроводные технологии 802.11, ни технологии Bluetooth не работают таким образом. Near Field Communication - это более новая технология, в которой устройства посылают друг другу радиосигналы очень малой мощности, используя специальный чип, встроенный в устройство. Требуется, чтобы устройства находились очень близко или касались друг друга, и используется для различных приложений, включая платежи через смартфоны с поддержкой NFC. Глава 06: Основные ЛВС

Answer 11

D. HIPAA D правильно. HIPAA регулирует защиту данных пациентов в сфере здравоохранения и медицинского страхования. A, B и C неверны, потому что RMF охватывает управление рисками в системах Министерства обороны США; Сарбейнс-Оксли и PCI занимаются финансовыми данными. Глава 01: Риск и управление рисками

Answer 12

C. CAC card Правильный ответ - карта С, CAC (общий контроль доступа). A, B и D неверны. RSA - популярное асимметричное шифрование. HOTP (одноразовый пароль на основе HMAC) - это алгоритм, используемый для генерации одноразовых паролей, а контроль физического доступа (РАС) описывает механизмы для допуска и запрещения доступа пользователей к вашему пространству. Глава 03: Определение и управление рисками

Answer 13

В. Хладон (галон) В это правильно. Галон является опасным химическим веществом, которое ранее использовалось в центрах обработки данных для подавления пожаров. Тем не менее, он был запрещен в 1987 году, потому что это также опасно для людей. A, C и D неверны. Вода все еще используется для борьбы с определенными классами пожаров. Углекислый газ используется для борьбы как с жидкими, так и с электрическими пожарами. FM-200 обычно заменяет галон в системах пожаротушения ЦОД. Глава 07: Помимо базовой локальной сети

Answer 14

C. Что то, чем вы являетесь C правильно: это пример того, «что вы есть», например, любого биометрического фактора, такого как отпечаток пальца или рисунок сетчатки глаза. A, B и D неверны. Примером того, что вы знаете, может быть пароль или PIN-код. «Что-то, что у вас есть» будет включать токен или смарт-карту. «Что-то, что вы делаете» будет считаться считыванием рисунка, например, разблокировки рисунка на сотовом телефоне. Глава 03: Определение и управление рисками

Answer 15

A. Вероятность D. Воздействие A и D являются правильными. Вероятность (Probability) и значения Воздействия (Impact) оцениваются и анализируются во время оценки риска. В и С неверны. Угрозы и уязвимости не имеют определенных значений. Глава 01: Риск и управление рисками

Answer 16

A. Белый список А это правильно. Приложения, которые пользователям разрешено загружать, устанавливать и выполнять, добавляются администратором в белый список; Белый список является противоположностью черного списка. В, С и D неверны. В черный список входит добавление нежелательного или запрещенного программного обеспечения или приложений в список на устройствах фильтрации контента, в групповой политике или с помощью некоторых других типов механизмов. Это гарантирует, что пользователям не разрешено загружать, устанавливать или выполнять эти конкретные приложения. Нет такого термина, как грейлистинг. Фильтрация обычно включает проверку трафика на сетевом устройстве на основе определенных характеристик. Термин обычно не распространяется на программное обеспечение или приложения. Глава 05: Защита отдельных систем

Answer 17

D. FM-200 D правильно. FM-200 обычно заменял галон в системах пожаротушения ЦОД. A, B и C неверны. Вода все еще используется для борьбы с определенными классами пожаров, но она не заменила галон. Шалон не существует. Углекислый газ используется для борьбы как с жидкими, так и с электрическими пожарами, но он не заменил галон. Глава 10: Работа с инцидентами

Answer 18

A. Атака SQL-инъекции А правильно. Атака с использованием SQL-инъекции нацелена на реляционные базы данных, которые находятся за веб-приложениями. В, C и D неверны. Атака посредством внедрения LDAP нацелена на базы данных служб каталогов, такие как те, которые используются в реализациях X.500. Атака с обходом каталогов нацелена на незащищенные структуры каталогов на хосте, такие как структуры папок. Атака целочисленного переполнения похожа на атаку переполнения буфера и приводит к математическим операциям, которые хост или приложение не может обработать, что приводит к их сбою. Глава 05: Защита отдельных систем

Answer 19

D. Утилизация данных D правильно. В рекомендациях по удалению данных объясняется, как следует правильно избавляться от различных классификаций данных, чтобы гарантировать, что данные впоследствии не будут собраны вместе, восстановлены и использованы. A, B и C неверны. Политика «чистого стола» часто диктует, как следует хранить конфиденциальную информацию в нерабочее время и в то время, когда непроверенные посетители находятся поблизости. Защита личной информации в социальных сетях будет частью политики организации в отношении социальных сетей. Политика классификации информации организации не только определяет, какой уровень защиты получают определенные данные, но также служит инструктажем для сотрудников о том, как обращаться с конфиденциальными данными. Глава 01: Риск и управление рисками

Answer 20

D. Компенсационный контроль D правильно. Компенсирующий контроль помогает и снижает риск, который существующий контроль не может снизить. A, B и C неверны. Разница между сдерживающим контролем и превентивным контролем заключается в том, что необходимо знать о сдерживающем контроле, чтобы он работал. Пользователям не нужно знать профилактический контроль, чтобы он функционировал. Корректирующий контроль используется для исправления состояния, когда либо нет контроля вообще, либо существующий контроль неэффективен. Обычно корректирующий контроль носит временный характер, пока не будет принято более постоянное решение. Сдерживающий контроль удерживает кого-либо от совершения злонамеренного действия при условии, что они знают, что контроль существует, и осведомлены о последствиях его нарушения. Глава 01: Риск и управление рисками

Answer 21

A. Кукисы А правильно. Файлы cookie сохраняются и используются балансировщиками нагрузки для поддержания соединения между конкретным клиентом и определенным сервером, то есть привязки сеанса. В, C и D неверны. TLS - это метод шифрования, а блокировка сеанса - это воображаемый термин. Можно использовать клиентский код, но он встречается нечасто. Глава 05: Защита отдельных систем

Answer 22

A. Флуд атака А это правильно. Флуд - тип сетевой атаки, основанный на путанице коммутатора с трафиком ICMP. В, С и D неверны. Вредоносное ПО не приводит к отправке большого объема сегментов ICMP на хост. Атака «человек посередине» пытается взломать существующий сеанс связи и не является атакой отказа в обслуживании. Фишинговая атака - это форма атаки социальной инженерии с использованием электронной почты. Глава 06: Основные ЛВС

Answer 23

С. Вероятность и влияние риска C правильно. Вероятность и влияние риска должны напрямую определять, сколько вы планируете контролировать, чтобы предотвратить возникновение риска. А неверно, потому что идентификация актива не требует анализа стоимости. В и D неверны, потому что вероятность риска и влияние более точно определяют, сколько на самом деле будет стоить решение. Глава 01: Риск и управление рисками

Answer 24

A. Тест черного ящика B. Слепой тест А правильно. В тесте «черный ящик» тестировщики ничего не знают о конфигурации сети, но защитники системы знают об их присутствии. Этот тип теста также называется слепым тестом. C и D неверны. В двойном слепом тесте тестировщики не имеют предварительных знаний о сети, которую они тестируют, а защитники сети также ничего не знают о тесте и не знают ни о каких атаках, если они не могут обнаружить их и защититься от них. Этот тест предназначен для проверки способности защитников обнаруживать атаки и реагировать на них, а также проверять и использовать уязвимости в сети. В тесте серого ящика тестер на проникновение может иметь некоторые ограниченные знания о сети или системах, полученные от организации, которая хочет пройти тест. Глава 10: Работа с инцидентами

Answer 25

C. Hash - Хэш D. Message digest - Дайджест сообщения C и D верны. Хеш или дайджест сообщения - это криптографическое представление текста переменной длины, но это не сам текст. А и В неверны. Открытый текст - это незашифрованный текст. Зашифрованный текст является результатом процесса шифрования и представляет собой зашифрованный текст. Глава 02: Криптография

Answer 26

A. Мониторинг трафика с этого конкретного компьютера с помощью анализатора протокола А правильно. Анализатор протокола может перехватывать, регистрировать и разрешать проведение анализа сетевого трафика, включая источник и место назначения трафика. В, C и D неверны. Ни один из этих вариантов не поможет отследить информацию, которую может передать бэкдор. Глава 03: Определение и управление рисками

Answer 27

C. Деятельность после инцидента С правильно. Действия после инцидента - это последний этап жизненного цикла реагирования на инцидент. A, B и D неверны. По порядку этапы жизненного цикла реагирования на инциденты являются подготовительными; обнаружение и анализ; локализация, искоренение и восстановление; и деятельность после инцидента. Глава 10: Работа с инцидентами

Answer 28

C. Надзорный контроль и сбор данных C правильно. Системы диспетчерского контроля и сбора данных (SCADA) используются для контроля и управления системами отопления, вентиляции, кондиционирования и других типов промышленных и экологических систем. A, B и D неверны. Миникомпьютеры - это устаревшие компьютеры, которые выполняли сложные задачи вместо мэйнфреймов и больше не используются широко. Хотя некоторые системы SCADA могут быть встроенными, встроенные хосты обычно относятся к системам, операционные системы которых встроены в их компьютерные микросхемы. Системы мэйнфреймов обычно не контролируют промышленные типы систем, такие как отопление, вентиляция и кондиционирование воздуха. Глава 07: Помимо базовой локальной сети

Answer 29

D. Документальные доказательства D правильно. Документальные свидетельства напрямую поддерживают или доказывают окончательное утверждение. A, B и C неверны. Невиновные доказательства доказывают невиновность. Доказательства невиновности доказывают вину. Демонстрационные доказательства, которые могут быть в форме диаграмм, графиков, рисунков и т. Д., Используются, чтобы помочь людям, не имеющим технических навыков, например членам жюри, понять событие. Глава 10: Работа с инцидентами

Answer 30

В. Депонирование ключей В правильно. В депонировании ключей участвует третья сторона, у которой есть специальный третий ключ в дополнение к вашей паре закрытого и открытого ключей. A, C и D неверны. CRL (список отзыва сертификатов) недействителен в этом сценарии, поскольку центры сертификации и регистраторы используются в течение жизненного цикла сертификата для публикации цифровых сертификатов. Глава 02: Криптография

Answer 31

A. DHE А это правильно. Diffie-Hellman Exchange (DHE) - это протокол согласования и согласования ключей, используемый в криптографии с открытым ключом. В, С и D неверны. RSA является стандартом де-факто, используемым для генерации пар открытого и закрытого ключей в PKI. Протокол статуса сертификата в сети (OCSP) используется для получения статуса отзыва цифровых сертификатов. Он используется в качестве альтернативы спискам отзыва сертификатов, позволяя клиентам автоматически запрашивать и получать электронный статус цифровых сертификатов в режиме реального времени. Криптография с эллиптической кривой (ECC) - это криптографический протокол с открытым ключом, используемый на небольших мобильных устройствах из-за его низкой мощности и вычислительных требований. Глава 02: Криптография

Answer 32

В. Угрозы используют уязвимости В правильно. Угрозы используют уязвимости. A, C и D неверны. Взаимосвязь между элементами риска следующая: субъекты угроз инициируют угрозы, которые, в свою очередь, используют уязвимости. Глава 01: Риск и управление рисками

Answer 33

B. FTP В это правильно. FTP - это небезопасный протокол, используемый для копирования файлов на хосты из Интернета и с них. A, C и D неверны. FTPS является защищенной версией незащищенного протокола FTP, который используется через соединения SSL или TLS для обеспечения безопасности при передаче файлов на хост с Интернет или с него. SCP - это протокол защищенного копирования, используемый для безопасного копирования файлов на сетевой хост и с него, и он использует SSH. SFTP - это безопасный протокол передачи файлов, используемый для копирования файлов на хост с Интернет и обратно, и он использует SSH. Глава 08: Безопасные протоколы

Answer 34

D. Хеши расшифровываются с использованием того же алгоритма и ключа, который их зашифровал D правильно. Хэши создаются из односторонних математических функций и не могут быть расшифрованы. A, B и C неверны. Все это характеристики хеширования. Глава 02: Криптография

Answer 35

A. NAT с брандмауэром А правильно. Использование трансляции сетевых адресов (NAT) в сочетании с брандмауэром позволяет использовать один внешний адрес совместно с несколькими внутренними хостами, которым требуются внешние адреса для их подключения. В, C и D неверны. DMZ может содержать серверы за брандмауэром, разрешая общий доступ, но по своей сути не предлагает услуги NAT. DHCP используется для выделения внутренних IP-адресов, и маршрутизатору по-прежнему требуется NAT для выполнения трансляции адресов. Глава 06: Основные ЛВС

Answer 36

C. Сдерживающий контроль С правильно. Сдерживающий контроль удерживает кого-либо от совершения злонамеренного действия, при условии, что он или она знает, что контроль существует, и знает о последствиях его нарушения. A, B и D неверны. Разница между сдерживающим контролем и предупреждающим контролем заключается в том, что потенциальному злоумышленнику необходимо знать о сдерживающем управлении, чтобы оно было эффективным. Пользователи не должны знать о профилактическом контроле, чтобы он функционировал. Корректирующий элемент управления используется для исправления состояния, когда элемент управления либо вообще отсутствует, либо когда существующий элемент управления неэффективен. Обычно корректирующий контроль является временным до тех пор, пока не будет введено более постоянное решение. Компенсирующий контроль помогает и снижает риск, когда существующий контроль не в состоянии это сделать. Глава 01: Риск и управление рисками

Answer 37

B. POP3 В правильно. POP3 - это незащищенный протокол электронной почты на стороне клиента, использующий TCP-порт 110. A, C и D неверны. SMTP - это протокол электронной почты на стороне сервера, который не используется через SSL или TLS. SMTP использует TCP-порт 25. IMAPS - это безопасная версия протокола IMAP4, которая используется через SSL или TLS-соединения через TCP-порт 993. IMAP4 - это незащищенный клиентский протокол электронной почты, использующий TCP-порт 143. Глава 08: Безопасные протоколы

Answer 38

B. 48-bit В это правильно. Размер IV для TKIP составляет 48 бит. A, C и D неверны. Единственный действительный размер IV для TKIP - 48-битный. Глава 07: Помимо базовой локальной сети

Answer 39

A. «Циклический» тип системы А это правильно. Round Roin - это пошаговый метод планирования, при котором задания назначаются серверам в последовательном порядке. В, С и D неверны. Планирование соответствия означает, что балансировщик нагрузки поддерживает сеансы клиента, подключенные к серверу, который поддерживает сеанс. «По требованию» и «Первое пришествие» - это бессмысленные термины, созданные из глубины мысли вашего автора. Глава 06: Основные ЛВС

Answer 40

B. RSA В это правильно. RSA (Rivest-Shamir-Adleman) - это наиболее распространенный алгоритм генерации открытого и закрытого ключей, используемый в криптографии с открытым ключом. Он используется для генерации пары открытого и закрытого ключей. A, C и D неверны. Эллиптическая кривая Диффи-Хеллмана (ECDH) - это протокол обмена ключами, используемый в криптографии с открытым ключом. Он используется для переговоров, согласования и установления безопасного сеанса между двумя сторонами. AES - это расширенный стандарт шифрования, который не используется в криптографии с открытым ключом; это алгоритм шифрования с симметричным ключом. SHA-2 является второй итерацией алгоритма безопасного хеширования и используется для генерации дайджестов сообщений для открытого текста. Он не используется в криптографии с открытым ключом для обмена ключами или установления безопасных сеансов. Глава 02: Криптография

Answer 41

В. Фишинг с копьём В это правильно. Под фишингом с копьём подразумевается отправка электронной почты определенному типу пользователей, независимо от ранга в организации, и основание атаки на более подробной и углубленной информации, чтобы убедить цель в том, что фишинговая электронная почта действительно действительна. A, C и D неверны. Китобойный промысел - это атака социальной инженерии, нацеленная на людей, занимающих высокие должности, таких как старшие руководители. Это форма фишинг-атаки. Vishing - это форма фишинг-атаки, которая происходит по телефонным системам Voice-over-IP (VoIP). Фарминг - это форма DNS-атаки. Глава 06: Основные ЛВС

Answer 42

C. TLS D. SSL C и D верны. Протоколы Transport Layer Security (TLS) и Secure Sockets Layer (SSL) используются для шифрования трафика, передаваемого по ненадежным сетям, таким как Интернет. Оба используют TCP-порт 443. А и В неверны. SCP является частью набора протоколов SSH и используется для безопасного копирования файлов с одного хоста на другой. SSH - это протокол, используемый для удаленного подключения и администрирования хостов. И SCP, и SSH используют TCP-порт 22. Глава 08: Безопасные протоколы

Answer 43

D. Ipsec D правильно. IPsec обеспечивает шифрование, целостность и аутентификацию для данных, передаваемых по VPN через общедоступные сети. A, B и C неверны. S / MIME используется для шифрования электронной почты, SSH обеспечивает безопасный удаленный доступ, а MD5 облегчает хеширование, обеспечивая целостность. Глава 06: Основные ЛВС

Answer 44

D. WPA2 D правильно. WPA2 (Wi-Fi Protected Access версии 2) в настоящее время обеспечивает самое надежное шифрование для беспроводных сетей. A и C неверны, потому что WPA и WEP - более слабые протоколы. В неверно, потому что HTTPS - это безопасный протокол для подключения к Интернету, но не в вашей собственной сети. Глава 07: Помимо базовой локальной сети

Answer 45

C. Среднее время до отказа C правильно. Среднее время наработки на отказ (MTTF) - это время, в течение которого устройство должно работать. В MTTF произойдет только один окончательный отказ, который потребует замены устройства, а не ремонта. A, B и D неверны. Среднее время наработки на отказ (MTBF) представляет собой наилучшее предположение производителя (основанное на исторических данных) относительно того, сколько времени пройдет между основными отказами этого компонента. Это предполагает, что произойдет более одного отказа, а это означает, что компонент будет отремонтирован, а не заменен. Среднее время восстановления (MTTR) - это время, необходимое аппаратному компоненту для восстановления после сбоя. Среднее время замены не является допустимым сроком Глава 01: Риск и управление рисками

Answer 46

D. Федеративное доверие Правильный ответ - D, Федеративное доверие. Система объединения включает в себя использование общей системы аутентификации и базы данных учетных данных, которые используют и совместно используют несколько объектов. A, B и C неверны. Сеть доверия - это не доверительные отношения, это метод обработки доверия для сертификатов. Одностороннее доверие показывает, что одна сторона доверяет другой, но не наоборот. Транзитивное доверие - это когда объект В доверяет объекту А, а объект С доверяет объекту В, чем объект С доверяет объекту А. Глава 03: Определение и управление рисками

Answer 47

C. То, что вы знаете Правильный ответ: C, кое-что, что вы знаете. Пароль запоминается, значит, вы его знаете. A, B и D неверны. То, что вы делаете, будет действием, уникальным для вас, как письменная подпись. То, что у вас есть, - это личная вещь, например, удостоверение личности. То, чем вы являетесь, - это особенность вашего физического лица, уникальная для вас, как отпечаток пальца. Глава 03: Определение и управление рисками

Answer 48

B. CHAP В правильно. Протокол аутентификации Challenge-Handshake (CHAP) использует хэши паролей и методы запроса для аутентификации в системе. A, C и D неверны. Протокол аутентификации паролей (PAP) - это более старый метод аутентификации, который передает имена пользователей и пароли в открытом виде. По этой причине он больше не используется. В этом протоколе пароли не передаются в виде открытого текста. MS-CHAP (Microsoft CHAP) - это собственная версия протокола CHAP от Microsoft, встроенная в системы Windows. Extensible Authentication Protocol (EAP) - это современная структура аутентификации, которая может использовать различные методы аутентификации. Он также не передает информацию об имени пользователя и пароле в открытом виде. Глава 03: Определение и управление рисками

Answer 49

D. Доступность D правильно. Доступность - это наиболее вероятный атрибут, достигаемый за счет потенциальной избыточности и непрерывности планирования операций, которая (будем надеяться) присуща облачной среде. Облачные вычисления обычно повышают доступность данных для пользователей, поскольку они обычно построены на высокодоступных, избыточных инфраструктурах. A, B и C неверны. Подотчетность и ответственность могут быть установлены с помощью эффективных мер безопасности и хорошо составленных соглашений об уровне обслуживания. Пользователи теряют значительную часть контроля, переходя в облако. Глава 07: Помимо базовой локальной сети

Answer 50

D. Принуждение D правильно. Атака принуждения обычно требуют прямой конфронтации с жертвой, поэтому они обычно обнаруживаются. A, B и C неверны. Все эти атаки могут остаться незамеченными жертвой, поскольку они могут не требовать какого-либо прямого взаимодействия с целью и могут быть незаметно выполнены злоумышленником без уведомления жертвы. Глава 05: Защита отдельных систем

Answer 51

D. Анализ журнала D правильно. Анализ журнала не может идентифицировать шаблоны в одиночку и требует других источников данных и событий для определения тенденций и моделей. A, B и C неверны. Анализ трендов включает в себя просмотр данных из различных источников, в том числе журналов устройств, для выявления закономерностей за определенный период времени. Как качественный, так и количественный анализ являются методами оценки риска. Глава 04: Инструменты торговли

Answer 52

В. Уведомление и координация с высшим руководством и сотрудниками правоохранительных органов В это правильно. Уведомление и координация действий со старшим руководством и сотрудниками правоохранительных органов обычно является обязанностью старшего руководителя группы реагирования на инциденты. A, C и D неверны. Основная задача первого респондента - обеспечить безопасность сцены. Они также несут ответственность за уведомление группы реагирования на инцидент и первоначальное определение масштабов, серьезности и воздействия инцидента. Глава 10: Работа с инцидентами

Answer 53

В. Отключить трансляцию SSID В это правильно. Отключите широковещательную рассылку с идентификатором набора служб (SSID), если вы не активно передаете имя своей сети. Когда этот элемент управления реализован, пользователь должен знать имя сети, прежде чем он сможет подключиться к ней. A, C и D неверны. Ни один из этих параметров не будет контролировать доступ к SSID. SSID (Service Set IDentifier) - это имя беспроводной сети Глава 07: Помимо базовой локальной сети

Answer 54

B. Длина пароля C. Использование дополнительного символьного пространства В и С верны. Длина пароля и использование дополнительного пространства символов - две важные характеристики надежности и сложности пароля. A и D неверны. Ни методы аутентификации, ни надежность шифрования напрямую не влияют на надежность пароля. Глава 03: Определение и управление рисками

Answer 55

C. Децентрализованный С правильно. Децентрализованное управление журналами означает, что журналы управляются и проверяются на уровне хостов, а не как централизованная консолидированная группа. A, B и D неверны. Централизованное управление журналами включает в себя сбор журналов по всей сети в систему и последующее рассмотрение в виде группы. Управление информацией о событиях безопасности (SIEM) - это централизованный метод получения журналов и других данных от разнородных устройств в сети. Syslog - это средство ведения журналов в системах UNIX и Linux, которое можно использовать как централизованно, так и децентрализованно. Глава 09: Тестирование инфраструктуры

Answer 56

B. Установите и настройте SAMBA в системах Linux для доступа к AD C. Настроить доступ к ресурсу на файловом сервере В и С верны. Установите и настройте SAMBA в системах Linux для доступа к AD, а затем настроить доступ к ресурсам в общей системе (в данном случае файловый сервер). A и D неверны. Группы пользователей Linux бесполезны для доступа к ресурсам Windows. Редко следует создавать локальных пользователей на сервере Windows. Глава 03: Определение и управление рисками

Answer 57

В. Список контроля доступа В правильно. Список управления доступом (ACL) - это физический или логический список, в котором подробно описаны конкретные уровни доступа, которые могут иметь отдельные лица или сущности при взаимодействии с объектами. ACL также используется на сетевых устройствах, чтобы определить, как трафик от различных пользователей может входить и выходить из сетевого устройства и получать доступ к внутренним узлам. A, C и D неверны. Списки одобрения доступа и таблицы метаданных отвлекают внимание и не являются допустимыми условиями. Управление доступом на основе правил - это модель управления доступом, основанная на различных правилах управления доступом, которые применяются к пользователям, объектам и действиям. Глава 03: Определение и управление рисками

Answer 58

В. Частный В это правильно. Частное облако предназначено для использования только одной организацией и обычно размещается в инфраструктуре этой организации. A, C и D неверны. Внешнее облако не является допустимым типом облака и может быть публичным, частным или общим облаком. Облако сообщества предназначено для использования аналогичными организациями или сообществами, такими как университеты или больницы, которым необходимо обмениваться общими данными. Общедоступное облако обычно управляется сторонним поставщиком, который продает или сдает в аренду «куски» облака различным организациям, таким как малые предприятия или крупные корпорации. Глава 07: Помимо базовой локальной сети

Answer 59

A. SQL-инъекция А это правильно. Инъекции SQL вставляют непредвиденные команды SQL, чтобы попытаться сломать приложение. В, С и D неверны. MySQL является одной из многих форм инструментов SQL. Относительная инъекция и инъекция «Иерархическая» - бессмысленные термины. Глава 08: Безопасные протоколы

Answer 60

A. FTPS А правильно. FTPS - это безопасная версия незащищенного протокола FTP, которая используется через соединения SSL или TLS для обеспечения безопасности при передаче файлов на хост в Интернете или с него. В, C и D неверны. FTP - это незащищенный протокол, используемый для копирования файлов на хосты в Интернете и с них. SCP - это протокол безопасного копирования, используемый для безопасного копирования файлов на сетевой хост и с него, и он использует SSH. SFTP - это безопасный протокол передачи файлов, который используется для копирования файлов на хост в Интернете и с него, а также использует SSH. Глава 08: Безопасные протоколы

Answer 61

D. Целочисленная атака переполнения D правильно. Целочисленная атака переполнения аналогична атаке переполнения буфера и приводит к математическим операциям, которые хост или приложение не могут обработать, что приводит к их сбою. A, B и C неверны. Атака SQL-инъекции нацелена на реляционные базы данных, которые находятся за веб-приложениями. Атака внедрения LDAP нацелена на базы данных служб каталогов, например, используемые в реализациях X.500. Атака обхода каталога нацелена на незащищенные структуры каталогов на хосте, такие как структуры папок. Глава 05: Защита отдельных систем

Answer 62

D. 802.1X D правильно. 802.1X - это метод аутентификации на основе порта, а не протокол беспроводного шифрования. A, B и C неверны. WPA2 - это расширенный протокол шифрования, использующий AES. WEP - это устаревший протокол беспроводного шифрования, который был признан очень слабым и легко взломанным. Он использует протокол потоковой передачи RC4 и слабые векторы инициализации (24 бита) для шифрования данных в беспроводных сетях. WPA был временным протоколом, который использовался для исправления некоторых недостатков WEP. Он использует протокол TKIP. Глава 07: Помимо базовой локальной сети

Answer 63

D. Знаки должны указывать контрольные точки безопасности, о которых следует сообщать в случае чрезвычайной ситуации, требующей эвакуации D правильно. Обозначение должно указывать местоположение и маршрут к эвакуационным выходам, а не контрольным пунктам безопасности, в случае чрезвычайной ситуации, требующей эвакуации. A, B и C неверны. Все это действительные характеристики хорошего обозначения. Ссылка: Глава 07: Помимо базовой локальной сети

Answer 64

D. Белая шляпа D правильно. Белые хакеры используют свои навыки для помощи в обеспечении безопасности систем. Обычно это профессионалы в области тестирования на проникновение или этические хакеры. A, B и C неверны. Хакер в серой шляпе использует свои навыки как во благо, так и во зло. Тестер черного ящика тестирует систему без каких-либо предварительных знаний о сети или инфраструктуре. Хакер в черной шляпе использует свои навыки в злонамеренных целях. Глава 01: Риск и управление рисками

Answer 65

D. Атака, которая включает в себя отправку вредоносного XML-контента в веб-приложение с использованием любого недостатка проверки входных данных и анализа XML D правильно. Атака XML-инъекций включает в себя отправку вредоносного XML-содержимого в веб-приложение, используя преимущества отсутствия проверки входных данных и анализа XML. A, B и C неверны. Атака переполнения буфера превышает объем памяти, выделенной приложению для определенной функции, что приводит к его аварийному завершению. Хотя ответ В похож на атаку переполнения буфера, ответ В описывает целочисленную атаку переполнения, которая использует неожиданные числовые результаты математической операции для переполнения буфера. Инъекция SQL атакует базу данных через уязвимости в веб-приложении, обычно в полях ввода пользователя. Глава 08: Безопасные протоколы

Answer 66

В. Атака «водопоя» В это правильно. Атака «водопоя» предназначена для взлома сайта, который могут использовать определенные пользователи, и вознаграждает их вредоносными программами за посещение. A, C и D неверны, потому что они не являются допустимыми атаками в этой ситуации. Глава 09: Тестирование инфраструктуры

Answer 67

D. Облачные сервисы D правильно. Облачные сервисы могут позволить пользователям выполнять свою работу через браузер из любого места, где есть подключение к Интернету. Это можно настроить так, чтобы разрешить локальную копию вместе с копией данных в облаке, или данные можно редактировать непосредственно в облаке. A, B и C неверны. Виртуализация позволяет нескольким виртуальным машинам работать на одном и том же оборудовании. Разделение на подсети и преобразование сетевых адресов (NAT) - важные, но неверные концепции безопасности. Глава 06: Основные ЛВС

Answer 68

В. Прокси В это правильно. Прокси-сервер обычно не используется в качестве устройства фильтрации трафика на основе порта или протокола, но он выполняет запросы от имени внутренних клиентов. A, C и D неверны. Брандмауэр - более сложное устройство, которое чаще всего размещается за пограничным маршрутизатором. Коммутатор не фильтрует трафик на основе порта или протокола, поскольку он работает на более низком уровне в модели OSI. Маршрутизатор следует использовать в качестве устройства фильтрации первого уровня, поскольку он способен фильтровать основные характеристики трафика, такие как порт и протокол. Глава 06: Основные ЛВС

Answer 69

D. Балансировщик нагрузки D правильно. Балансировщик нагрузки - это часть прикладного программного обеспечения или аппаратного устройства, которое отвечает за балансировку пользовательских запросов и сетевого трафика между несколькими различными физическими или виртуализированными узлами. A, B и C неверны. Операционная система хоста не создает виртуальные машины и не управляет ими; он просто делится с ними ресурсами. Гипервизор, также называемый монитором виртуальных машин, представляет собой часть прикладного программного обеспечения, которое отвечает за создание и управление виртуальными машинами и связанными с ними файлами на хосте. Гостевая операционная система - это сама виртуальная машина, управляемая гипервизором. Глава 06: Основные ЛВС

Answer 70

В. Физически C. Логически В и С верны. В целях безопасности сети обычно разделены физически, логически или обоими способами. Физическое разделение включает в себя разделение сетевых узлов путем подключения их к различным устройствам. Логическое разделение подразумевает разделение их на сегментированные IP-подсети. A и D неверны. Разделение узлов сети как географически, так и функционально не способствует безопасности. Глава 06: Основные ЛВС

Answer 71

A. Система, основанная на правилах А это правильно. Системы на основе правил используют предопределенные наборы правил. В, С и D неверны. Система, основанная на аномалиях, обнаруживает необычные шаблоны сетевого трафика на основе базового уровня нормального сетевого трафика. Системы на основе сигнатур используют предварительно определенные сигнатуры трафика, обычно загружаемые от поставщика. Системы на основе фильтров, такие как маршрутизаторы и брандмауэры, обнаруживают базы в списках контроля доступа, в которых указывается разрешенный и запрещенный трафик. Глава 06: Основные ЛВС

Answer 72

B. TCP port 1701 В это правильно. L2TP подключается к TCP-порту 1701, обеспечивая безопасный удаленный доступ к системе через VPN-соединение. A, C и D неверны: порт 53 UDP совпадает со службой доменных имен (DNS), порт 123 UDP используется службами протокола сетевого времени (NTP), а порт 443 TCP используется HTTP через SSL. Глава 06: Основные ЛВС

Answer 73

B. LDAP В это правильно. Протокол LDAP (Lightweight Directory Application Protocol) использует TCP-порт 389. A, C и D неверны. SQL - это язык запросов для каталогов. HTTPS - это безопасный протокол HTTP для веб-страниц. TLS - это протокол аутентификации / шифрования. Глава 07: Помимо базовой локальной сети

Answer 74

B. WEP В правильно. WEP - это устаревший протокол беспроводного шифрования, который был признан очень слабым и легко взломанным. Он использует протокол потоковой передачи RC4 и слабые векторы инициализации (24 бита) для шифрования данных в беспроводных сетях. A, C и D неверны. WPA2 - это расширенный протокол шифрования, использующий AES. WPA был временным протоколом, который использовался для исправления некоторых недостатков WEP. Он использует протокол TKIP. 802.1X - это метод аутентификации на основе порта, а не протокол беспроводного шифрования. Глава 07: Помимо базовой локальной сети

Answer 75

C. COBO С правильно. Выпущенные компанией устройства с персональной поддержкой (Corporate-Owned, Business Only - COBO) полностью принадлежат организации и контролируются ею. A, B и D неверны. Принесите свое собственное устройство (BYOD) означает, что сотрудник владеет устройством. Выбор собственного устройства (CYOD) означает, что организация сохраняет за собой право собственности, но сотрудники могут устанавливать на устройство личные приложения. Выданное компанией персональное разрешение (COPE) аналогично CYOD, но сотрудники ограничены установкой только приложений из белого списка. Глава 07: Помимо базовой локальной сети

Answer 76

D. Черный список D правильно. Внесение в черный список позволяет запретить пользователям устанавливать и запускать определенные приложения на своих мобильных устройствах. A, B и C неверны. Белый список позволяет администратору определять, какие приложения и другое программное обеспечение пользователю разрешено устанавливать и запускать. Контейнеризация - это метод, используемый для разделения данных различной степени важности, таких как корпоративные и личные данные, на мобильном устройстве. Песочница отделяет приложения друг от друга и не позволяет им совместно использовать пространство для выполнения, пользователя или данных. Глава 07: Помимо базовой локальной сети

Answer 77

D. Глушение D правильно. Глушение - это преднамеренное вмешательство в сигнал беспроводной сети. Это часто является частью DoS-атаки. A, B и C неверны. Атака злых двойников - это мошенническая беспроводная точка доступа, настроенная практически идентично законной точке доступа. Скрытие SSID - это слабая мера безопасности, предназначенная для сокрытия широковещательной передачи идентификатора набора услуг беспроводной сети. Подмена MAC-адреса - это попытка олицетворения другого хоста с использованием его MAC-адреса. Глава 07: Помимо базовой локальной сети

Answer 78

A. Операционная система А это правильно. Контейнеризация - это процесс виртуализации операционной системы. Контейнеры часто используют сегментацию хранилища для разделения конфиденциальных и личных данных. В, С и D неверны. Виртуальные машины не виртуализированы. Традиционная виртуализация, а не контейнеризация, виртуализирует оборудование; и хотя можно утверждать, что как традиционная виртуализация, так и контейнеризация виртуализируют интерфейс системной системы, это не лучший ответ из представленных вариантов. Глава 07: Помимо базовой локальной сети

Answer 79

D. EAP-TLS нужны сертификаты сервера и клиента; EAP-TTLS нужны только сертификаты сервера. D правильно. EAP-TLS требует сертификатов сервера и клиента; EAP-TTLS требует только сертификатов сервера. A, B и C неверны. Стандарт EAP не определяет использование подписанных или неподписанных сертификатов, хотя для большинства реализаций требуются подписанные сертификаты. Глава 07: Помимо базовой локальной сети

Answer 80

B. Атака деаутентификации В это правильно. Атака деаутентификации включает в себя отправку специально созданного трафика беспроводному клиенту и точке доступа в надежде заставить их деавторизоваться друг с другом и отключиться. A, C и D неверны. Поддельная атака включает в себя выдачу себя за беспроводного клиента или точку доступа через его IP-адрес или MAC-адрес. Атака воспроизведения включает повторное использование перехваченных незащищенных учетных данных для получения доступа к системе или сети. Атаки вектора инициализации (IV) включают попытки взлома ключей WEP путем нацеливания на их слабые IV. Глава 07: Помимо базовой локальной сети

Answer 81

C. Связь ближнего поля (NFC) С правильно. Связь ближнего радиуса действия позволяет устройствам отправлять друг другу радиосигналы очень малой мощности, используя специальный чип, встроенный в устройство. Эта технология требует, чтобы устройства были очень близко или даже касались друг друга. Эта технология используется для самых разных приложений, включая платежи через смартфоны с поддержкой NFC. A, B и D неверны. Ни 802.11 беспроводные, ни технологии Bluetooth не используются таким образом. Инфракрасный не использует радиочастотную технологию; он обеспечивает связь между устройствами с использованием луча света. Глава 07: Помимо базовой локальной сети

Answer 82

B. Атака деаутентификации В это правильно. Атака деаутентификации включает отправку специально созданного трафика как беспроводному клиенту, так и точке доступа, в надежде заставить их деавторизоваться друг с другом и отключиться. A, C и D неверны. Поддельная атака включает в себя выдачу себя за беспроводного клиента или точку доступа через IP-адрес или MAC-адрес. Атака воспроизведения включает повторное использование перехваченных незащищенных учетных данных для получения доступа к системе или сети. Атаки вектора инициализации (IV) включают попытки взлома ключей WEP путем нацеливания на их слабые IV. Глава 07: Помимо базовой локальной сети

Answer 83

D. Геотаггинг D правильно. Геотегирование - это практика пометки мультимедийных файлов, таких как изображения и видео, соответствующей информацией, такой как географическое местоположение (с использованием функций GPS мобильного устройства) и время. Эта информация может быть использована специалистами по безопасности для отслеживания того, где и как использовалось мобильное устройство. A, B и C неверны. Удаленное управление - это общий процесс удаленного управления и мониторинга мобильных устройств, которые используются для подключения к корпоративной инфраструктуре. Геолокация - это использование функций GPS устройства для определения местоположения устройства, поиска достопримечательностей и сбора другой полезной информации. Хотя его можно использовать для геотегирования медиа, это не то же самое, что геотегирование. Geofencing - это использование функций геолокации, чтобы мобильное устройство не покидало определенные области корпоративной собственности. Глава 07: Помимо базовой локальной сети

Answer 84

B. Подотчетность C. Ответственность В и С верны. Подотчетность и ответственность могут быть установлены с помощью эффективных мер безопасности и хорошо составленных соглашений об уровне обслуживания. A и D неверны. Отсутствие контроля над данными и инфраструктурой, вероятно, представляет наибольший риск для облачных вычислений, и его нельзя полностью контролировать посредством соглашений. Облачные вычисления обычно повышают доступность данных для пользователей, поскольку они обычно построены на высокодоступных, избыточных инфраструктурах. Глава 07: Помимо базовой локальной сети

Answer 85

C. Кликджекинг C правильно. Clickjacking почти не встречается, так как этот тип атаки легко обнаружить. A, B и D неверны. Манипуляция заголовком означает добавление вредоносной информации в заголовки HTTP. Атака «злоумышленник в браузере» означает добавление вредоносной информации или кода, часто с использованием троянского коня. Переполнение буфера пытается получить доступ к повышению привилегий, заставляя буфер вызывать ошибку. Глава 08: Безопасные протоколы

Answer 86

A. Тестирование безопасности А это правильно. На этапе безопасного тестирования модели разработки защищенного программного обеспечения программное обеспечение измеряется или тестируется на соответствие требованиям безопасности, функциональности и производительности. Это может включать в себя проверку безопасного кода, фаззинг приложений и оценки уязвимостей, а также тестирование на проникновение. В, С и D неверны. На этапе безопасного проектирования в приложение внедряются различные функции безопасности. На этапе требований безопасности определяются требования к различным функциям безопасности. Во время безопасной реализации программного обеспечения требования безопасности проверяются как реализованные в приложении. Глава 08: Безопасные протоколы

Answer 87

C. Песочница C правильно. Песочница отделяет приложения друг от друга и не позволяет им совместно использовать пространство для выполнения, пользователя или данных. A, B и D неверны. Белый список позволяет администратору определять, какие приложения и другое программное обеспечение пользователю разрешено устанавливать и запускать. Контейнерная обработка - это метод, используемый для разделения данных различной степени важности, например корпоративных и личных данных на мобильном устройстве. Внесение в черный список - это метод, который позволяет администраторам запрещать пользователям устанавливать и запускать определенные приложения. Глава 08: Безопасные протоколы

Answer 88

B. PGP В это правильно. «Довольно хорошая конфиденциальность», или PGP- Pretty Good Privacy, обычно используется между отдельными людьми или небольшими группами людей, и, как правило, не требует инфраструктуры открытых ключей. Он использует модель сети доверия, что означает, что каждый человек должен иметь возможность доверять каждому другому человеку, который использует PGP для шифрования и дешифрования данных, отправляемых и получаемых ими. A, C и D неверны. RSA - это протокол генерации ключей де-факто, используемый в криптографии с открытым ключом, и он обычно используется в среде с инфраструктурой открытого ключа. Diffie-Hellman Exchange (DHE) - это протокол согласования и согласования ключей, который используется для обмена ключами и установления безопасного сеанса связи. AES - это протокол симметричного ключа, который не используется в криптографии с открытым ключом Глава 08: Безопасные протоколы

Answer 89

C. Изменить «публичное» название сообщества С правильно. Изменение имени сообщества для SNMP - это самая важная вещь, которую вы можете сделать, чтобы гарантировать, что любой пользователь не сможет получить доступ к вашему устройству SNMP. A, B и D неверны. Брандмауэр не поможет защитить клиентов. Отключение SNMP на клиенте нанесет ущерб функциональности SNMP, и ICMP не имеет отношения. Глава 08: Безопасные протоколы

Answer 90

B. Сеансовые куки В правильно. Сеансовые cookie-файлы используются только для одного сеанса просмотра веб-страниц и обычно не передаются через веб-сеансы. A, C и D неверны. Постоянные файлы cookie сохраняются и используются между различными веб-сеансами. Локально общие объекты, также называемые флеш-файлами cookie, используются для веб-сайтов, использующих содержимое Adobe Flash, и они могут быть постоянными. Глава 08: Безопасные протоколы

Answer 91

A. Снапшот А правильно. Моментальный снимок - это быстрое резервное копирование важных файлов конфигурации, используемое гипервизором для восстановления виртуальной машины до ее текущего состояния, если она станет нестабильной или возникнет какие-либо другие проблемы. В, C и D неверны. Дифференциальное и инкрементное резервное копирование применяется ко всем системам и используется для резервного копирования только файлов, которые изменились с момента последнего полного резервного копирования. Резервное копирование состояния системы - это тип резервного копирования Microsoft Windows, в котором создаются резервные копии важных файлов, используемых операционной системой для их восстановления в случае сбоя системы или других проблем. Виртуальные машины могут использовать все эти другие типы резервных копий, но они не используются гипервизором для восстановления самой виртуальной машины. Глава 09: Тестирование инфраструктуры

Answer 92

C. Черная шляпа C правильно. Хакер в черной шляпе - это тот, кто использует свои навыки в злонамеренных целях и часто делится этой информацией с другими. A, B и D неверны. Хакер в серой шляпе использует свои навыки как для альтруистических, так и для злонамеренных целей, взламывая и используя систему без разрешения, но не делясь этой информацией с другими. Тестировщик «черного ящика» - это тот, кто тестирует систему без каких-либо предварительных знаний о сети или инфраструктуре; этот человек тестирует систему с разрешения владельца. Хакер в белой шляпе использует свои навыки для помощи в обеспечении безопасности систем; этот тип хакеров обычно является профессионалом в области тестирования на проникновение или этичным хакером. Глава 09: Тестирование инфраструктуры

Answer 93

B. Контентный фильтр В правильно. Фильтры содержимого могут сканировать содержимое при выходе из сети, проверяя наличие определенных типов содержимого, которые были предварительно указаны в программном обеспечении. A, C и D неверны, потому что эти технологии не будут фильтровать сообщения. Фильтры антиспама используются для перехвата и карантина спам-сообщений. Кэширующие прокси-серверы используются для кэширования или хранения сообщений для быстрого извлечения в будущем. Брандмауэры помогают контролировать и блокировать (при необходимости) сетевой трафик на точках входа и выхода. Глава 09: Тестирование инфраструктуры

Answer 94

C. Требования безопасности C правильно. На этапе требований безопасности определяются требования к различным функциям безопасности. Могут быть разработаны и собраны итерации интервью и опросов, а также составлены диаграммы, показывающие основные этапы проекта. A, B и D неверны. На этапе тестирования безопасности модели разработки безопасного программного обеспечения программное обеспечение измеряется или тестируется на соответствие требованиям безопасности, функциональности и производительности. Это может включать проверку защищенного кода, фаззинг приложений и оценку уязвимостей, а также тестирование на проникновение. На этапе проектирования безопасности в приложение встраиваются различные функции безопасности. Во время безопасной реализации программного обеспечения требования безопасности проверяются как реализованные в приложении. Глава 09: Тестирование инфраструктуры

Answer 95

B. Оценка угрозы В правильно. Оценка угроз рассматривает события, которые могут использовать уязвимости. A, C и D неверны. Оценка уязвимости ищет слабые места в системах. Оценка риска - это комбинация оценок, предназначенная для оценки факторов, включая вероятность и влияние, которые влияют на актив. Тест на проникновение пытается использовать реальные уязвимости, обнаруженные в системах. Глава 09: Тестирование инфраструктуры

Answer 96

A. Оценка уязвимости А правильно. Оценка уязвимости ищет слабые места в системах. В, C и D неверны. Оценка угроз рассматривает события, которые могут использовать уязвимости. Оценка риска представляет собой комбинацию оценок и предназначена для оценки факторов, включая вероятность и воздействие, которые влияют на актив. Тест на проникновение фактически пытается использовать любые обнаруженные слабые места (обычно после оценки уязвимости), чтобы получить доступ к системам. Глава 09: Тестирование инфраструктуры

Answer 97

A. Оправдательные доказательства А это правильно. Оправдательные доказательства доказывают невиновность. В, С и D неверны. Обвинительные доказательства доказывают вину. Демонстрационные доказательства, которые могут быть в форме диаграмм, графиков, рисунков и т. Д., Используются, чтобы помочь нетехническим людям, таким как члены жюри, понять событие. Документальные доказательства прямо подтверждают или подтверждают окончательное утверждение. Глава 10: Работа с инцидентами

Answer 98

D. RPO - это максимально допустимый объем данных (измеряется с точки зрения времени), который организация может позволить себе потерять во время бедствия или инцидента D правильно. RPO - это максимально допустимый объем данных (измеренный во времени), который организация может позволить себе потерять во время бедствия или инцидента. A, B и C неверны. RPO - это максимальный, а не минимальный объем данных, который может быть потерян во время бедствия или инцидента. RPO относится к данным, которые могут быть потеряны, а не к самому времени. RPO измеряется во времени, а не в гигабайтах. Глава 10: Работа с инцидентами

Answer 99

C. Полномасштабный тест C правильно. В полномасштабном испытании обычно задействован весь персонал, который фактически может выполнять действия, как при реальном происшествии. Этот тип теста более сложен и обычно требует значительных ресурсов, таких как люди и оборудование, поэтому обычно его проводят нечасто. A, B и D неверны. Настольное упражнение - это разновидность группового обзора. Проверка документации - это простейшая форма тестирования, при которой план обеспечения непрерывности бизнеса, план аварийного восстановления и связанные документы проверяются соответствующим персоналом, включая менеджеров, членов группы восстановления и всех, кто может иметь обязанности, непосредственно влияющие на планы. В пошаговом тесте члены команды проходят этапы выполнения обязанностей и выполнения действий, необходимых во время фактического инцидента или катастрофы. Глава 10: Работа с инцидентами

Answer 100

C. Показательное свидетельство C правильно. Демонстрационные доказательства, которые могут быть в виде диаграмм, графиков, рисунков и т. Д., Используются для того, чтобы помочь людям, не имеющим технических навыков, например членам жюри, понять событие. A, B и D неверны. Невиновные доказательства доказывают невиновность. Доказательства невиновности доказывают вину. Документальные свидетельства напрямую поддерживают или доказывают окончательное утверждение. Глава 10: Работа с инцидентами

Answer 101

C. Информационная классификация С правильно. Политика классификации информации организации не только определяет, какой уровень защиты безопасности получает определенные данные, но и служит для инструктирования сотрудников о том, как обращаться с конфиденциальными данными. A, B и D неверны. Политики «чистого стола», которые инструктируют сотрудников не оставлять конфиденциальные данные без присмотра, а также политики удаления данных, могут быть включены в политики обработки информации и данных, но это очень конкретные случаи и не охватывают всю информацию или все сценарии, когда Сотрудник будет иметь возможность обращаться с данными с осторожностью. Защита личной информации в социальных сетях будет частью политики организации в отношении социальных сетей. Глава 10: Работа с инцидентами

Answer 102

D. Управление изменениями D правильно. Управление изменениями - это формализованный процесс, который включает в себя как долгосрочные, так и краткосрочные изменения инфраструктуры, а также изменения конфигурации узлов и сетей. A, B и C неверны. Управление обновлениями является частью формального процесса управления изменениями и конфигурациями. Управление учетными записями - это процесс предоставления и поддержки учетных записей пользователей в системе. Управление исправлениями - это официальное усилие, направленное на регулярное устранение уязвимостей и других недостатков программного обеспечения. Глава 10: Работа с инцидентами

Answer 103

В. Уведомление и координация с высшим руководством и сотрудниками правоохранительных органов В правильно. Уведомление и координация действий с высшим руководством и должностными лицами правоохранительных органов обычно является обязанностью старшего руководителя группы реагирования на инциденты. A, C и D неверны. Основная задача первого респондента - обезопасить место происшествия. Они также несут ответственность за уведомление группы реагирования на инциденты и первоначальное определение масштаба, серьезности и воздействия инцидента. Глава 10: Работа с инцидентами

Answer 104

B. Дифференциальное резервное копирование C. Инкрементное резервное копирование В и С верны. Дифференциальные и инкрементные резервные копии применяются ко всем системам и используются для резервного копирования файлов, которые изменились с момента последнего полного резервного копирования. A и D неверны. Моментальный снимок - это быстрое резервное копирование критически важных файлов конфигурации, используемое гипервизором для восстановления виртуальной машины до ее текущего состояния, если она станет нестабильной или возникнет другие проблемы. Резервное копирование состояния системы - это тип резервного копирования Microsoft Windows, в котором создаются резервные копии важных файлов, используемых операционной системой для восстановления Глава 10: Работа с инцидентами

Answer 105

A. Сдерживание, искоренение и восстановление А это правильно. Сдерживание, уничтожение и восстановление - это третий этап жизненного цикла реагирования на инциденты. В, С и D неверны. По порядку этапы жизненного цикла реагирования на инциденты являются подготовительными; обнаружение и анализ; локализация, искоренение и восстановление; и деятельность после инцидента. Глава 10: Работа с инцидентами

Answer 106

C. Генератор C правильно. Чтобы обеспечить непрерывную мощность, вам понадобится генератор, часто работающий на газе, который может обеспечивать питание непрерывно, пока электроэнергия не будет восстановлена. Убедитесь, что у вас достаточно газа! Для очень важных систем обычно используется несколько генераторов (регулярно проверяемых). A неверно, потому что стабилизатор мощности помогает обеспечить чистую мощность, которая с меньшей вероятностью повредит системы; это не имеет ничего общего с отключениями электроэнергии. В и D неверны, потому что они обеспечивают резервное питание только на короткий период времени и часто используются для плавного завершения работы менее важных систем. Глава 10: Работа с инцидентами

Answer 107

C. Управление исправлениями С правильно. Управление исправлениями - это официальное усилие, направленное на регулярное устранение уязвимостей и других недостатков программного обеспечения. A, B и D неверны. Управление обновлениями является частью формального процесса управления изменениями и конфигурациями. Управление учетными записями - это процесс предоставления и поддержки учетных записей пользователей в системе. Управление изменениями - это формализованный процесс, который включает в себя как долгосрочные, так и краткосрочные изменения инфраструктуры, а также изменения конфигурации узлов и сетей. Глава 01: Риск и управление рисками

Answer 108

A. Профилактический контроль (превентивный) А это правильно. Превентивный контроль удерживает кого-либо от совершения злонамеренного действия, при условии, что она не знает, что контроль существует, и не знает о последствиях его нарушения. В, С и D неверны. Корректирующий контроль используется для исправления состояния, когда контроль вообще отсутствует или существующий контроль неэффективен. Обычно корректирующий контроль является временным до тех пор, пока не будет введено более постоянное решение. Разница между сдерживающим контролем и профилактическим контролем заключается в том, что сдерживающий контроль требует, чтобы человек обладал знаниями о контроле, чтобы он работал. Пользователи не должны знать о профилактическом контроле, чтобы он функционировал. Компенсирующий контроль помогает и снижает риск, который существующий контроль не может смягчить. Глава 01: Риск и управление рисками

Answer 109

B. Среднее время восстановления В правильно. Среднее время восстановления (MTTR) - это время, необходимое аппаратному компоненту для восстановления после сбоя. A, C и D неверны. Среднее время наработки на отказ (MTBF) представляет собой наилучшее предположение производителя (основанное на исторических данных) относительно того, сколько времени пройдет между основными отказами этого компонента. Это предполагает, что произойдет более одного отказа, а это означает, что компонент будет отремонтирован, а не заменен. Среднее время наработки на отказ (MTTF) - это время, в течение которого устройство должно работать. В MTTF произойдет только один окончательный отказ, который потребует замены устройства, а не ремонта. Среднее время замены не является допустимым термином. Глава 01: Риск и управление рисками

Answer 110

B. По мере повышения безопасности функциональность уменьшается D. По мере уменьшения ресурсов снижается как функциональность, так и безопасность В и D верны. Соотношение между безопасностью и функциональностью обратно пропорционально. Как один увеличивается, другой уменьшается. Соотношение между ресурсами, а также безопасностью и функциональностью прямо пропорционально. По мере увеличения ресурсов возрастают и функциональность, и безопасность. Если ресурсы уменьшаются, снижаются функциональность и безопасность. А и С неверны. Если функциональность увеличивается, безопасность обычно уменьшается. Если ресурсы увеличиваются, безопасность и функциональность также увеличиваются. Глава 01: Риск и управление рисками

Answer 111

A. Политика допустимого использования А правильно. Приемлемое назначение деталь политики, что является (и не является) приемлемым для пользователей, чтобы сделать в течение их рабочего времени, в то числе личного пользования и неприемлемой деятельности в сети компании, такие как азартные игры и порнография. В неверно; должная осторожность - это действие, выполняемое самой компанией, а не политика пользователя. C неверен, поскольку соглашения об уровне обслуживания заключаются между компанией и третьей стороной, например подрядчиком или поставщиком. D неверен, поскольку политики контроля доступа помогают защитить от несанкционированного доступа, как физического, так и логического, но они не обсуждают, как пользователи могут и не могут использовать системы. Глава 01: Риск и управление рисками

Answer 112

B. Уставное управление C. Управление отраслью D. Управление поставщиком В, С и D верны. Все эти типы управления разрабатываются внешними организациями и могут включать в себя любое количество законов, нормативных актов и передовых практик. А неверно. Организационное управление разрабатывается внутри компании и состоит из политик, процедур, стандартов и руководств. Глава 01: Риск и управление рисками

Answer 113

B. Аутентификация В правильно. Аутентификация - это процесс проверки подлинности учетных данных пользователя после того, как пользователь представил их в процессе идентификации. A, C и D неверны. Авторизация - это процесс управления доступом к ресурсам с помощью методов, которые включают разрешения, права и привилегии. Аудит - это процесс просмотра журналов и других контрольных журналов, чтобы определить, какие действия были выполнены с системами и данными. Подотчетность использует аудит, чтобы гарантировать, что пользователи отслеживаются и несут ответственность за свои действия. Глава 01: Риск и управление рисками

Answer 114

C. 99,99 процентов доступности (52,56 мин) С правильно. На 99,99% доступности приходится 52 минуты простоя в год. A, B и D неверны. Доступность 99,999 процента обеспечивает только 5,26 минут простоя в год, что может быть недостаточно, если серверу требуется почти час времени на обслуживание. Наличие 99,9% означает более 8 часов простоя в год и превышает заявленное требование. 99-процентная готовность - это более 3 дней простоя в год, что намного превышает требование простоя не более 1 часа. Глава 01: Риск и управление рисками

Answer 115

D. Двойной слепой тест C правильно. В двойном слепом тесте тестировщики не имеют предварительных знаний о сети, которую они тестируют, а защитники сети не имеют предварительных знаний о тесте и не знают о каких-либо атаках, если они не могут обнаружить их и защитить от них. Этот тест предназначен для проверки способности защитников обнаруживать атаки и реагировать на них, а также тестировать и использовать уязвимости в сети. A, B и D неверны. В тесте «черный ящик» только тестировщики не знают подробностей об этой конфигурации сети. Этот тип теста также называется слепым тестом. В тесте серого ящика тестер на проникновение может иметь некоторые ограниченные знания о сети или системах, полученные от организации, которая хочет пройти тест. Глава 01: Риск и управление рисками

Answer 116

A. Потоковая передача ключей А это правильно. Потоковая передача ключей включает в себя отправку отдельных символов ключа через алгоритм и использование математической функции XOR для изменения выходных данных. В, С и D неверны. Повторение ключа не является действительным ответом или термином. Обмен ключами включает в себя создание и обмен асимметричным ключом, используемым для конкретного сеанса связи, или обмен открытыми ключами, чтобы использовать их для криптографии с открытым ключом. Растяжение ключа - это метод, используемый для замены слабого ключа на более сильный ключ путем подачи его в алгоритм для создания расширенного ключа. Глава 02: Криптография

Answer 117

C. Rijindael C правильно. Риджиндаэль был выбран победителем конкурса NIST и стал государственным стандартом Advanced Encryption Standard (AES). A, B и D неверны. Другой симметричный алгоритм Twofish вошел в пятерку финалистов конкурса, но не выиграл. Blowfish также является симметричным алгоритмом, но на конкурсе не рассматривался как AES. RC4 - это симметричный потоковый шифр, обычно встречающийся в реализациях WEP и SSL. Он не был одним из финалистов конкурса AES. Глава 02: Криптография

Answer 118

D. Растяжение ключа D правильно. Растяжение ключа - это метод, используемый для преобразования слабых ключей в более сильные путем передачи их в алгоритм для создания улучшенных ключей. A, B и C неверны. Потоковая передача ключей включает отправку отдельных символов ключа через алгоритм и использование математической функции XOR для изменения вывода. Повторение клавиш не является правильным ответом или термином. Обмен ключами включает в себя создание и обмен асимметричным ключом, используемым для конкретного сеанса связи, или обмен открытыми ключами, чтобы использовать их для криптографии с открытым ключом. Глава 02: Криптография

Answer 119

A. 16 А правильно. DES использует 16 раундов шифрования. В, C и D неверны. DES не использует 32, 64 или 128 раундов процессов шифрования или дешифрования. Глава 02: Криптография

Answer 120

D. PGP/GPG D правильно. Pretty Good Privacy (или GNU Privacy Guard) - это недорогое решение, обеспечивающее шифрование сообщений электронной почты. A, B и C неверны. HTTPS обеспечивает шифрование для веб-коммуникаций, а не для электронной почты. POP / IMAP - это незашифрованные протоколы доступа к почтовому клиенту. WPA2 обеспечивает шифрование для беспроводных сетей, а не для электронной почты. Глава 02: Криптография

Answer 121

D. Открытый ключ Даун D правильно. Чтобы зашифровать информацию, которую Dawn может расшифровать, используя пары открытого и закрытого ключей, Бобби понадобится открытый ключ Dawn для шифрования данных, которые может расшифровать только ее закрытый ключ. A, B и C неверны. Шифрование с открытым ключом Бобби позволило бы только личному ключу Бобби расшифровать данные, и только он им будет обладать. У Бобби не было бы личного ключа Даун, чтобы шифровать ей данные, и тогда только ее открытый ключ, который был бы у всех, мог бы расшифровать его, так что не было бы никакой конфиденциальности. Бобби не будет использовать свой закрытый ключ для шифрования данных, потому что только его открытый ключ может расшифровать их, и каждый может иметь этот ключ, поэтому конфиденциальность не будет гарантирована. Глава 02: Криптография

Answer 122

A. Хеши - это криптографические представления открытого текста В. Хеши производят дайджесты фиксированной длины для текста переменной длины C. Хеширование может быть использовано для защиты целостности данных A, B и C верны. Все это характеристики хеширования. D неверно. Хэши создаются из односторонних математических функций и не могут быть расшифрованы. Глава 02: Криптография

Answer 123

B. Шифротекст А правильно. Открытый текст - это незашифрованный текст. В, C и D неверны. Зашифрованный текст является результатом процесса шифрования и представляет собой зашифрованный текст. Хэш или дайджест сообщения - это криптографическое представление текста переменной длины, но это не сам текст. Глава 02: Криптография

Answer 124

B. Кодовая книга В правильно. Коды представляют собой представление всей фразы или предложения, где шифры зашифрованы посимвольно. Кодовая книга необходима для перевода закодированных фраз в их истинные значения открытого текста. A, C и D неверны. Симметричный ключ используется для шифрования шифров, а не кодов, как алгоритмы и асимметричные ключи. Глава 02: Криптография

Answer 125

A. ECB – (Electronic Code Book) - электронной кодовой книги А правильно. В режиме ECB данный фрагмент открытого текста всегда будет создавать один и тот же соответствующий фрагмент зашифрованного текста. Эта предсказуемость делает его слабым. В, C и D неверны. В то время как режимы CBC, OFB и CTR осуществляют процессы по-разному, этим режимам не хватает предсказуемости ECB, что усиливает базовую криптосистему. Глава 02: Криптография

Answer 126

B. Twofish В это правильно. Twofish, симметричный алгоритм, был одним из пяти финалистов конкурса, но он не победил. A, C и D неверны. Риджиндаэль был выбран победителем конкурса NIST и стал расширенным стандартом шифрования (AES) правительства США. Blowfish также является симметричным алгоритмом, но в соревновании он не рассматривался как AES. RC4 - симметричный потоковый шифр, обычно встречающийся в реализациях WEP и SSL. Он не был одним из финалистов, участвующих в конкурсе AES. Глава 02: Криптография

Answer 127

A. ECDH А это правильно. Эллиптическая кривая Диффи-Хеллмана (ECDH) - это протокол обмена ключами, используемый в криптографии с открытым ключом. Он используется для переговоров, согласования и установления безопасного сеанса между двумя сторонами. В, С и D неверны. RSA (Rivest-Shamir-Adleman) - это наиболее распространенный алгоритм генерации открытого и закрытого ключей, используемый в криптографии с открытым ключом. Он используется для генерации пары открытого и закрытого ключей. AES - это расширенный стандарт шифрования, и он не используется в криптографии с открытым ключом; это алгоритм шифрования с симметричным ключом. SHA-2 является второй итерацией алгоритма безопасного хеширования и используется для генерации дайджестов сообщений для открытого текста. Он не используется в криптографии с открытым ключом для обмена ключами или установления безопасных сеансов. Глава 02: Криптография

Answer 128

A. Открытый текст А это правильно. Открытый текст - это незашифрованный текст. В, С и D неверны. Зашифрованный текст является результатом процесса шифрования и представляет собой зашифрованный текст. Хеш или дайджест сообщения - это криптографическое представление текста переменной длины, но это не сам текст. Глава 02: Криптография

Answer 129

D. Симметричное D правильно. При использовании симметричного шифрования и отправитель, и получатель используют один и тот же ключ. A, B и C неверны. Стеганография скрывает данные в фотографиях или другом фрагменте данных. Хеширование используется для проверки целостности данных. В асимметричной криптографии для шифрования используется пара открытого и закрытого ключей, поэтому для обеих сторон не используется один и тот же ключ. Глава 02: Криптография

Answer 130

C. Минимальный срок действия пароля С правильно. Параметр минимального срока действия пароля используется, чтобы заставить пользователей использовать пароль в течение минимального периода времени, прежде чем им разрешено его менять. Это не позволяет им быстро перебирать историю паролей для повторного использования старого пароля. A, B и D неверны. История паролей просто записывает предыдущее количество паролей, чтобы их нельзя было повторно использовать в системе. Максимальный срок действия пароля используется для истечения срока действия пароля после определенного периода времени. Сложность пароля обеспечивает использование более длинных паролей и символьных пространств, что повышает надежность пароля. Глава 03: Определение и управление рисками

Answer 131

D. Сложность пароля С правильно. Сложность пароля обеспечивает использование более длинных паролей и символьных пространств для повышения надежности пароля. A, B и D неверны. В истории паролей записываются предыдущие пароли, поэтому они не могут быть повторно использованы в системе. Максимальный срок действия пароля используется для истечения срока действия пароля после определенного периода времени. Параметр минимального срока действия пароля используется, чтобы заставить пользователей использовать пароль в течение минимального периода времени, прежде чем им разрешено его менять. Это не позволяет им быстро перебирать историю паролей для повторного использования старого пароля. Глава 03: Определение и управление рисками

Answer 132

A. Ошибка, вызванная отклонением кого-то, кто на самом деле является авторизованным пользователем B. Ошибка типа I А и В верны. Неверный процент отклонения (FRR) - это ошибка, вызванная отклонением авторизованного пользователя; это также называется ошибкой типа I. C и D неверны. Уровень ложного принятия (FAR) - это ошибка, вызванная тем, что неавторизованный пользователь подтвержден как авторизованный, также называемая ошибкой типа II. Глава 03: Определение и управление рисками

Answer 133

A. PAP А правильно. Протокол аутентификации паролей (PAP) - это более старый метод аутентификации, который передает имена пользователей и пароли в открытом виде. По этой причине он больше не используется. В, C и D неверны. CHAP, протокол аутентификации с подтверждением связи с вызовом, использует хэши паролей и методы запроса для аутентификации в системе. В этом протоколе пароли не передаются в открытом виде. MS-CHAP (Microsoft CHAP) - это собственная версия протокола CHAP от Microsoft, встроенная в системы Windows. Extensible Authentication Protocol (EAP) - это современная структура аутентификации, которая может использовать различные методы аутентификации. Он также не передает информацию об имени пользователя и пароле в открытом виде. Глава 03: Определение и управление рисками

Answer 134

D. Дискреционная модель контроля доступа D правильно. Дискреционное управление доступом позволяет пользователю, который создал или владеет объектом, таким как файл или папка, по своему усмотрению назначать разрешения для этого объекта любому, кого он выберет. A, B и C неверны. Модели обязательного контроля доступа используют метки и разрешения безопасности для предоставления доступа к объектам. Модели управления доступом на основе правил используют определенный набор правил, которые контролируют взаимодействие между пользователями и объектами. Модели управления доступом на основе ролей используют определенные роли с определенными правами и разрешениями, назначенными этим ролям для управления доступом к объектам. Глава 03: Определение и управление рисками

Answer 135

D. XTACACS полностью зашифрован D правильно. XTACACS шифрует все между всеми точками подключения. A, B и C неверны. Kerberos - это открытый стандарт, как и XTACACS. Открытые стандарты считаются более безопасными, чем проприетарные. XTACACS не определяет, какое шифрование использовать, но RC4 устарел и небезопасен. Глава 03: Определение и управление рисками

Answer 136

C. Сползание (крип) привилегий C. Privilege creep. Брэдли продолжает получать новые привилегии, но ничего не выключено. A, B и D неверны. Ошибка аутентификации означает, что что-то пошло не так. Там не было сбоя в аутентификации. Принцип наименьших привилегий означает, что администраторы никогда не предоставляют учетной записи пользователя больше прав и разрешений, чем необходимо пользователю для выполнения своей работы. Неверная частота принятия указывает уровень ошибок, которые может генерировать система, указывая на то, что неавторизованные пользователи идентифицируются и аутентифицируются как действительные пользователи в биометрической системе. Глава 03: Определение и управление рисками

Answer 137

A. Модель обязательного контроля доступа (MAC) А это правильно. Модели обязательного контроля доступа используют метки и разрешения безопасности для предоставления доступа к объектам. В, С и D неверны. Модели управления доступом на основе правил используют определенный набор правил, которые контролируют взаимодействие между пользователями и объектами. Модели управления доступом на основе ролей используют определенные роли с определенными правами и разрешениями, назначенными этим ролям для управления доступом к объектам. Дискреционное управление доступом позволяет пользователю, который создал или владеет объектом, таким как файл или папка, по своему усмотрению назначать разрешения для этого объекта любому, кого он выберет. Глава 03: Определение и управление рисками

Answer 138

С. Единая точка входа (единая регистрация) С правильно. Единая точка входа (единая регистрация Single sign-on)- это метод аутентификации, который позволяет пользователю предоставить один набор учетных данных и использовать их во всей соединенной сети. Протоколы Kerberos и Sesame допускают единый вход. A, B и D неверны. Многофакторная аутентификация относится к использованию нескольких различных факторов для аутентификации в системе, таких как то, что вы знаете, то, что вы есть, и то, что у вас есть. Многофакторная аутентификация может использоваться в среде единого входа, но это не обязательно. Однофакторная аутентификация использует только один фактор, например, что-то, что вы знаете, для аутентификации в системе. Его также можно использовать в среде единого входа, но это не обязательно. Сквозная аутентификация может показаться похожей на единый вход, но она требует, чтобы все отдельные системы просто принимали учетные данные, переданные из другой системы без единого подхода. Глава 03: Определение и управление рисками

Answer 139

C. Ошибка, вызванная тем, что неавторизованный пользователь подтвержден как авторизованный D. Ошибка типа II C и D верны. Уровень ложного принятия (false acceptance rate) - это ошибка, вызванная тем, что неавторизованный пользователь подтвержден как авторизованный; это также упоминается как ошибка типа II (Type II error). А и В неверны. Частота ложных отклонений (FRR) - это ошибка, вызванная отклонением авторизованного пользователя; это также называется ошибкой типа I. Глава 03: Определение и управление рисками

Answer 140

A. Kerberos А правильно. Kerberos - это протокол аутентификации, используемый в Windows Active Directory. Он использует серию билетов и отметок времени для аутентификации людей и предотвращения атак повторного воспроизведения. В, C и D неверны. MS-CHAP - это версия Microsoft протокола аутентификации Challenge Handshake Authentication Protocol, используемого в более ранних версиях Windows. Он использует запросы и хэши паролей для аутентификации людей. EAP, Extensible Authentication Protocol, представляет собой структуру аутентификации, которая может использовать несколько других протоколов для безопасного доступа как в проводных, так и в беспроводных сетях. SESAME (Европейская безопасная система для приложений в среде с несколькими поставщиками) - это разработанный в Европе протокол аутентификации, который может обеспечивать возможность единой регистрации. Он не получил широкого распространения и не использует билеты для аутентификации. Глава 03: Определение и управление рисками

Answer 141

D. Контроль доступа на основе правил D правильно. Управление доступом на основе правил (Rule-based access control) - это модель управления доступом, основанная на различных правилах управления доступом, которые применяются к пользователям, объектам и действиям. A, B и C неверны. Список контроля доступа (ACL) - это физический или логический список, в котором подробно описаны конкретные уровни доступа, которые должны быть доступны для доступа к объектам. Он также используется на сетевых устройствах для определения того, какой трафик от различных пользователей может входить и выходить из сетевых устройств и обращаться к внутренним хостам. Списки утверждения доступа и таблицы метаданных являются отвлекающими факторами и не являются действительными терминами. Глава 03: Определение и управление рисками

Answer 142

A. Идентификатор безопасности (SID) А правильно. Идентификатор безопасности (SID) - это уникальный номер, присваиваемый каждой отдельной учетной записи пользователя. Он никогда не используется, даже когда аккаунт удаляется и создается заново. В, C и D неверны. И UID, и GID относятся к уникальным номерам в системах на базе Linux и UNIX, которые идентифицируют пользователей и группы. Запись управления доступом (ACE) - это уникальная запись в списке управления доступом (ACL), которая описывает права пользователя на доступ к объектам. Глава 04: Инструменты торговли

Answer 143

D. Сислог (системные журналы) D правильно. Syslog - это средство ведения журналов в системах UNIX и Linux, которое можно использовать как централизованно, так и децентрализованно. A, B и C неверны. Централизованное управление журналами включает сбор журналов со всей сети в систему и возможность просматривать их как группу. Управление информацией о событиях безопасности (SIEM) - это централизованный метод получения журналов и других данных от разнородных устройств в сети. Децентрализованное управление журналами означает, что журналы управляются и проверяются на уровне хостов, а не как централизованная консолидированная группа. Глава 04: Инструменты торговли

Answer 144

D. ACL D правильно. Список управления доступом (ACL) находится на сетевых устройствах и фильтрует входящий и исходящий трафик. A, B и C неверны. SMTP, простой протокол передачи почты, отвечает за отправку электронной почты. Простой протокол управления сетью (SNMP) использует базу управляющей информации, или MIB, специфичную для каждого устройства для получения информации об устройстве. Системный журнал - это сервер журнала, который можно найти в системах UNIX и Linux. Глава 04: Инструменты торговли

Answer 145

C. ICMP С правильно. ICMP - это протокол, используемый утилитами ping и traceroute для диагностики сети, и его следует отключить, если он не используется в важных целях. A, B и D неверны. NTP используется службами времени, DNS используется для разрешения имен IP / хостов, а SNMP обеспечивает мониторинг сети. Глава 04: Инструменты торговли

Answer 146

B. SNMP В правильно. Простой протокол управления сетью (SNMP) использует базу управляющей информации, или MIB, специфичную для каждого устройства и с которой можно получить информацию об устройстве. A, C и D неверны. SMTP, простой протокол передачи почты, отвечает за отправку электронной почты. Системный журнал - это сервер журнала, который можно найти в системах UNIX и Linux. Список управления доступом (ACL) находится на сетевых устройствах и фильтрует входящий и исходящий трафик устройства. Глава 04: Инструменты торговли

Answer 147

A. dig D. nslookup A и D верны. И dig, и nslookup предназначены для запросов к DNS-серверам. В, C и E неверны. Кто-то может возразить, что Nmap и ping могут использоваться для диагностики DNS, но ни один из них не предназначен специально для DNS-запросов. Kali - это дистрибутив Linux, а не утилита. Глава 04: Инструменты торговли

Answer 148

D. Рекламное ПО D правильно. Рекламное ПО - это обычно раздражающие рекламные объявления, которые появляются в виде всплывающих сообщений в браузере пользователя. A, B и C неверны. Вирус - это вредоносное программное обеспечение, которое должно распространяться посредством определенного действия пользователя. Троянец - это программа, которая кажется полезной для пользователя, но на самом деле является вредоносной программой. Логическая бомба - это сценарий, который запускается в определенное время и обычно создается недовольными администраторами или недовольными сотрудниками. Глава 05: Защита отдельных систем

Answer 149

D. Пользовательская безопасность D правильно. Организация не должна зависеть исключительно от пользователей в управлении безопасностью и статическими устройствами, поскольку этими устройствами можно управлять так же, как традиционными хостами и сетевыми устройствами. A, B и C неверны. Это все допустимые методы защиты статических хостов в организации. Глава 05: Защита отдельных систем

Answer 150

C. Логическая бомба C правильно. Логическая бомба - это просто сценарий, который настроен на выполнение в определенное время. Логические бомбы обычно создаются мошенническими администраторами или недовольными сотрудниками. A, B и D неверны. Вирус - это часть вредоносного программного обеспечения, которое должно распространяться посредством определенных действий пользователя. Троянский конь - это программное обеспечение, которое кажется полезным для пользователя, но на самом деле представляет собой вредоносное ПО. Рекламное программное обеспечение обычно раздражает рекламные объявления, которые появляются в виде всплывающих сообщений в браузере пользователя. Глава 05: Защита отдельных систем

Answer 151

C. Рефакторинг (Реорганизованный) С правильно. Реорганизованный (refactored )драйвер будет работать правильно, но может также выполнять другие вредоносные действия. A, B и D неверны. Человек посредине может быть результатом рефакторинга, но не является самой угрозой. Контроль версий относится к формальному отслеживанию различных версий базовой конфигурации. Shimming - это библиотека, которая реагирует на входные данные, для обработки которых оригинальный драйвер устройства не предназначен, и для них требуется отдельный файл. Глава 05: Защита отдельных систем

Answer 152

C. Небольшие текстовые файлы, хранящиеся в браузере, которые содержат информацию о посещаемых вами веб-сайтах С правильно. Небольшие текстовые файлы, хранящиеся в браузере и содержащие информацию о посещаемых вами веб-сайтах, называются файлами cookie. В некоторых случаях они используются для сохранения пользовательских настроек сайта, но они также могут содержать конфиденциальную информацию, такую как учетные данные пользователя или финансовые данные (например, данные кредитной карты). A, B и D неверны. HTTP-запрос и ответные сообщения отправляются взад и вперед между веб-приложением и браузером, чтобы клиент мог получить доступ к содержимому в веб-приложении. Эти HTTP-запросы и ответы имеют заголовки, которые содержат такую информацию, как команды, директивы и т. Д. HTML-файл, прикрепленный к электронной почте, является вложением HTTP. Локально общие объекты (также называемые флэш-файлами cookie) - это объекты, характерные для веб-сайтов, которые используют проигрыватель Adobe Flash для определенного содержимого. Глава 05: Защита отдельных систем

Answer 153

C. 53 C правильно. DNS использует TCP и UDP-порт 53, поэтому этот порт следует оставить открытым. Все остальные ненужные порты следует закрыть. A, B и C неверны. Порт 22 используется SSH. Порт 25 используется SMTP. Порт 80 используется HTTP. Глава 05: Защита отдельных систем

Answer 154

В. Черный список В правильно. Черный список - это метод, при котором администратор добавляет нежелательное или ограниченное программное обеспечение или приложения в список на устройствах фильтрации контента, в групповой политике или с помощью какого-либо другого механизма. Это гарантирует, что пользователям не разрешено загружать, устанавливать или запускать эти конкретные приложения. A, C и D неверны. Белый список противоположен черному списку; приложения, которые пользователям разрешено загружать, устанавливать и запускать, добавляются в белый список. Нет такого термина, как внесение в серый список. Фильтрация обычно включает проверку трафика на сетевом устройстве на основе определенных характеристик. Этот термин обычно не применяется к программному обеспечению или приложениям. Глава 05: Защита отдельных систем

Answer 155

В. Система на основе аномалий В правильно. Системы, основанные на аномалиях, обнаруживают необычные шаблоны сетевого трафика на основе нормального сетевого трафика. A, C и D неверны. Системы на основе правил используют предопределенные наборы правил. Системы на основе подписей используют предварительно определенные подписи трафика, которые обычно загружаются от поставщика. Системы на основе фильтров, такие как маршрутизаторы и брандмауэры, основывают обнаружение на списках контроля доступа, в которых указывается разрешенный и запрещенный трафик. Глава 05: Защита отдельных систем

Answer 156

D. SELinux D правильно. SELinux - единственный пример из приведенных ответов надежной операционной системы. A, B и C неверны. Эти операционные системы не считаются доверенными операционными системами, хотя они могут быть защищены в различной степени. Глава 05: Защита отдельных систем

Answer 157

B. ARP отравление В это правильно. Отравление ARP - это попытка отправить незапрошенные ARP-сообщения клиенту для добавления ложных записей в его ARP-кеш. A, C и D неверны. Атака перехвата сеанса - это попытка перехвата сеанса просмотра веб-страниц пользователем путем кражи файлов cookie или использования других методов сетевых атак. Поток SYN использует в своей атаке сегменты TCP SYN, а не ICMP. Smurf-атака использует ICMP. Глава 05: Защита отдельных систем

Answer 158

B. "Следование в хвосте" В это правильно. Человек, следующий "хвостом", может использовать какой-то творческий предлог, чтобы убедить кого-то открыть дверь и позволить ему или ей войти без надлежащей идентификации. A, C и D неверны. Ни серфинг на плечах, ни погружение в мусорный контейнер не являются попытками проникнуть на объект. Олицетворение может быть использовано для входа в учреждение, но в этом случае оно не используется. Глава 05: Защита отдельных систем

Answer 159

B. RSA В правильно. RSA (Ривест-Шамир-Адлеман) - это наиболее распространенный алгоритм генерации открытого и закрытого ключей, используемый в криптографии с открытым ключом. Он используется для создания пары открытого и закрытого ключей. A, C и D неверны. Эллиптическая кривая Диффи-Хеллмана (ECDH) - это протокол обмена ключами, используемый в криптографии с открытым ключом. Он используется для переговоров, согласования и установления безопасного сеанса между двумя сторонами. AES - это расширенный стандарт шифрования, который не используется в криптографии с открытым ключом; это алгоритм шифрования с симметричным ключом. SHA-2 - это вторая итерация алгоритма безопасного хеширования, которая используется для создания дайджестов сообщений для открытого текста. Он не используется в криптографии с открытым ключом для обмена ключами или установления безопасных сеансов. Глава 02: Криптография