Fragenbank für SY0-601 CompTIA Security+ Exam bei Realexam

1. Welche der folgenden Richtlinien würde einer Organisation helfen, potenzielle Single Points of Failure in den IT-/Sicherheitsabläufen des Unternehmens zu identifizieren und zu mindern?

2. Ein Sicherheitsadministrator vermutet, dass möglicherweise unnötige Dienste auf einem Server ausgeführt werden .

Welches der folgenden Tools wird der Administrator höchstwahrscheinlich verwenden, um den Verdacht zu bestätigen?

3. Ein Host wurde mit Malware infiziert. Während der Reaktion auf den Vorfall berichtete Joe, ein Benutzer, dass er keine E-Mails mit Links erhalten habe, aber er habe den ganzen Tag im Internet gesurft .

Welche der folgenden Aussagen würde AM HÖCHSTEN zeigen, woher die Malware stammt?

4. Ein Netzwerktechniker bemerkt, dass der VPN-Konzentrator überlastet ist und an Tagen mit vielen Remote-Mitarbeitern abstürzt. Die Geschäftsleitung hat der Verfügbarkeit von VPN-Ressourcen für die Remote-Mitarbeiter größere Bedeutung beigemessen als der Sicherheit des Datenverkehrs der Endbenutzer .

Welche der folgenden Möglichkeiten wäre die BESTE, um dieses Problem zu lösen?

5. Ein Sicherheitsanalyst muss proaktiv sein, um die Arten von Angriffen zu verstehen, die potenziell auf die Ausführung des Unternehmens abzielen könnten .

Welche der folgenden Informationsquellen sollte ein Sicherheitsanalyst überprüfen?

6. Bei einem arbeitsweiten Fertigungsunternehmen wurde ein E-Mail-Konto kompromittiert. Bei einem Vorfall meldete sich ein Benutzer von der Unternehmenszentrale in Frankreich aus an, aber Sekunden später versuchte dasselbe Benutzerkonto, sich von Brasilien aus anzumelden .

Welche der folgenden Kontorichtlinien würde diese Art von Angriff am BESTEN verhindern?

7. Das CSIRT überprüft die Lehren aus einem kürzlichen Vorfall. Ein Wurm konnte sich ungehindert im Netzwerk ausbreiten und eine Vielzahl von Computern und Servern infizieren .

Welche der folgenden Empfehlungen wäre die BESTE, um die Auswirkungen eines ähnlichen Vorfalls in der Zukunft zu mindern?

8. Ein Cybersicherheitsmanager hat halbjährliche Treffen mit dem IT-Team und den Abteilungsleitern geplant, um zu besprechen, wie sie auf hypothetische Cyberangriffe reagieren würden. Während dieser Besprechungen stellt der Manager ein Szenario vor und fügt während der gesamten Sitzung zusätzliche Informationen ein, um zu replizieren, was bei einem dynamischen Cybersicherheitsereignis passieren könnte, an dem das Unternehmen, seine Einrichtungen, seine Daten und seine Mitarbeiter beteiligt sind .

Welche der folgenden beschreibt Was macht der Manager?

9. Ein Unternehmen verwendet Wireless für alle Laptops und führt sehr detaillierte Aufzeichnungen über seine Vermögenswerte, zusammen mit einer umfassenden Liste von Geräten, die autorisiert sind, sich im drahtlosen Netzwerk zu befinden. Der Chief Information Officer (CIO) ist besorgt darüber, dass ein Skript-Kiddie möglicherweise ein nicht autorisiertes Gerät verwendet, um das drahtlose PSK brutal zu erzwingen und Zugriff auf das interne Netzwerk zu erhalten .

Welche der folgenden Maßnahmen sollte das Unternehmen umsetzen, um dies zu verhindern?

10. Welche der folgenden Möglichkeiten ermöglicht die Verwendung von Funktionstestdaten in neuen Systemen zu Test- und Schulungszwecken, um die echten Daten zu schützen?

11. Ein kürzlich entdeckter Zero-Day-Exploit nutzt eine unbekannte Schwachstelle im SMB-Netzwerkprotokoll aus, um Computer schnell zu infizieren. Einmal infizierte Computer werden verschlüsselt und für Lösegeld gehalten .

Welche der folgenden Maßnahmen würde am BESTEN verhindern, dass dieser Angriff erneut auftritt?

12. Ein Sicherheitsadministrator vermutet, dass ein Mitarbeiter geschützte Informationen per E-Mail an einen Konkurrenten geschickt hat. Die Unternehmensrichtlinie verlangt, dass der Administrator eine exakte Kopie der Festplatte des Mitarbeiters erstellt .

Welche der folgenden sollte der Administrator verwenden?

Hinzufügen

B. chmod

C. dnsenum

D. Logger

13. Ein Unternehmen stellt seinen Benutzern Mobilgeräte zur Verfügung, um den Zugriff auf E-Mail und Unternehmen zu ermöglichen Anwendungen. Das Unternehmen hat vor kurzem damit begonnen, Benutzern die Auswahl aus mehreren verschiedenen Anbietern und Gerätemodellen zu ermöglichen.

Was ist bei der Konfiguration des MDM eine wichtige Auswirkung auf die Sicherheit dieses Ansatzes mit heterogenen Geräten?

14. Beim Überprüfen von Protokollen bemerkt ein Sicherheitstechniker, dass eine Reihe von Endbenutzern plötzlich Dateien mit herunterladen .tar.gz-Erweiterung. Eine genauere Untersuchung der Dateien zeigt, dass es sich um PE32-Dateien handelt. Die Endbenutzer geben an, dass sie keinen der Downloads initiiert haben. Weitere Untersuchungen zeigen, dass alle Endbenutzer eine Woche zuvor auf eine externe E-Mail geklickt haben, die eine infizierte MHT-Datei mit einem href-Link enthielt .

Welche der folgenden Situationen tritt am wahrscheinlichsten auf?

15. Ein Unternehmen hat eine Insider-Bedrohungsrichtlinie entworfen, die die Verwendung externer Speichergeräte verbietet .

Welche der folgenden Maßnahmen würde das Unternehmen am BESTEN vor Datenexfiltration über Wechselmedien schützen?

16. Welche der folgenden Maßnahmen wird höchstwahrscheinlich den Betrieb ungepatchter herkömmlicher speicherprogrammierbarer Steuerungen beeinträchtigen, auf denen ein Back-End-LAMP-Server und OT-Systeme mit Benutzerschnittstellen ausgeführt werden, auf die über das Internet über eine Webschnittstelle zugegriffen werden kann? (Wähle zwei.)

17. Joe, ein Angestellter, erhält eine E-Mail, in der ihm mitgeteilt wird, dass er im Lotto gewonnen hat. Die E-Mail enthält einen Link, über den ein Name, eine Mobiltelefonnummer, eine Adresse und ein Geburtsdatum angegeben werden müssen, um Joes Identität zu bestätigen, bevor ihm der Preis zugesandt wird .

Welche der folgenden Aussagen beschreibt diese Art von E-Mail am BESTEN?

18. Eine Finanzorganisation hat eine neue sichere, verschlüsselte Anwendung zur gemeinsamen Nutzung von Dokumenten eingeführt, um ihren Kundenkreditprozess zu unterstützen. Einige wichtige PII müssen auf dieser neuen Plattform geteilt werden, aber sie werden von den DLP-Systemen blockiert .

Welche der folgenden Aktionen ermöglicht es am BESTEN, dass die PII mit der sicheren Anwendung geteilt werden, ohne die Sicherheitslage der Organisation zu gefährden?

19. Welche der folgenden Maßnahmen bietet die BESTEN physischen Sicherheitsmaßnahmen, um Eindringlinge zu stoppen? (ZWEI auswählen.)

20. Ein Forscher hat in den letzten zehn Monaten große Datensätze analysiert. Der Forscher arbeitet mit Kollegen anderer Institutionen zusammen und verbindet sich normalerweise über SSH, um zusätzliche Daten abzurufen.

In der Vergangenheit hat dieses Setup ohne Probleme funktioniert, aber der Forscher erhielt kürzlich die folgende Meldung:





Welchen der folgenden Netzwerkangriffe erlebt der Forscher höchstwahrscheinlich?

21. Ein Benutzer hat kürzlich eine SMS auf einem Mobiltelefon gesendet, in der er nach Bankverzögerungen gefragt hat .

Welche der folgenden Social-Engineering-Techniken wurde in diesem Fall verwendet?

22. Ein Unternehmen hat kürzlich vertrauliche Videos zwischen lokalen Standorten verschoben. Firmeneigene Websites. Das Unternehmen erfuhr dann, dass die Videos hochgeladen und im Internet geteilt worden waren .

Welche der folgenden Möglichkeiten würde es dem Unternehmen am wahrscheinlichsten ermöglichen, die Ursache zu finden?

23. Eine Sicherheitsbewertung stellt fest, dass DES und 3DES immer noch auf kürzlich bereitgestellten Produktionsservern verwendet werden .

Welche der folgenden Punkte wurden bei der Bewertung festgestellt?

24. Ein Hersteller erstellt Designs für Hochsicherheitsprodukte, die durch staatliche Vorschriften geschützt und kontrolliert werden müssen. Diese Designs sind nicht über Unternehmensnetzwerke oder das Internet zugänglich .

Welche der folgenden ist die BESTE Lösung, um diese Designs zu schützen?

25. Ein Remote-Benutzer hat kürzlich einen zweiwöchigen Urlaub im Ausland verbracht und einen firmeneigenen Laptop mitgebracht. Nach der Rückkehr zur Arbeit war der Benutzer nicht in der Lage, den Laptop mit dem VPN zu verbinden .

Welcher der folgenden Gründe ist der wahrscheinlichste Grund dafür, dass der Benutzer den Laptop nicht mit dem VPN verbinden kann?

26. Ein Netzwerkadministrator möchte ein Site-to-Site-VPN mit iPSec konfigurieren. Der Administrator möchte, dass der Tunnel mit Datenintegritätsverschlüsselung, Authentifizierung und Anti-Replay-Funktionen aufgebaut wird.

Welche der folgenden sollte der Administrator beim Konfigurieren des VPN verwenden?

27. Ein Cybersicherheitsadministrator hat ein reduziertes Team und muss ein lokales Netzwerk und eine Sicherheitsinfrastruktur effizient betreiben. Um Abhilfe zu schaffen, beschließt der Administrator, einen Dienstleister zu beauftragen .

Welche der folgenden sollte der Administrator verwenden?

28. Ein Sicherheitsaudit hat ergeben, dass ein Prozesssteuerungsterminal anfällig für böswillige Benutzer ist, die Software auf dem System installieren und ausführen. Das Terminal ist über den End-of-Life-Support hinaus und kann nicht aktualisiert werden, daher wird es in einem geplanten Netzwerksegment platziert .

Welche der folgenden Maßnahmen wäre am effektivsten zu implementieren, um die gemeldete Schwachstelle weiter zu mindern?

29. Ein Unternehmen führt eine BYOD-Richtlinie ein und sucht nach einer umfassenden Lösung zum Schutz von Unternehmensdaten auf Benutzergeräten .

Welche der folgenden Lösungen würde die Richtlinie AM BESTEN unterstützen?

30. Ein Benutzer hat kürzlich einen Benutzernamen und ein Passwort auf einer Website für eine Bewerbungsanwendung eingegeben, die so gefälscht wurde, dass sie wie die legitime Website aussieht. Bei einer Untersuchung identifiziert ein Sicherheitsanalyst Folgendes:

• Die IP-Adresse der legitimen Website ist 10.1.1.20 und eRecruit Local löst die IP auf

• Die IP-Adresse der gefälschten Website scheint 10.2.12.99 zu sein. basierend auf NetFtow-Aufzeichnungen

• AH drei auf den DNS-Servern der Organisation zeigt, dass die Website korrekt in die legitime IP aufgelöst wird

• DNS-Abfrageprotokolle zeigen, dass einer der drei DNS-Server das Ergebnis 10.2.12.99 (zwischengespeichert) ungefähr zum Zeitpunkt der mutmaßlichen Kompromittierung zurückgegeben hat.

Welche der folgenden Situationen ist am wahrscheinlichsten aufgetreten?

31. Ein Netzwerktechniker muss eine Lösung entwickeln, die es Gästen in der Firmenzentrale ermöglicht, über WLAN auf das Internet zuzugreifen. Diese Lösung sollte keinen Zugriff auf das interne Unternehmensnetzwerk zulassen, aber es sollte von Gästen verlangt werden, sich von der akzeptablen Nutzungsrichtlinie abzumelden, bevor sie auf das Internet zugreifen .

Welche der folgenden Maßnahmen sollte der Ingenieur anwenden, um diese Anforderungen zu erfüllen?

32. Ein Sicherheitsanalyst überprüft eine neue Website, die bald öffentlich zugänglich gemacht wird.

Der Analyst sieht in der URL Folgendes:

http://dev-site.comptia.org/home/show.php?sessionID=77276554&loc=us

Der Analyst sendet dann zu Testzwecken einem internen Benutzer einen Link zu der neuen Website, und wenn der Benutzer auf den Link klickt, kann der Analyst die Website mit der folgenden URL durchsuchen:

http://dev-site.comptia.org/home/show.php?sessionID=98988475&loc=us

Welche der folgenden Anwendungsangriffe wird getestet?

33. Ein pharmazeutischer Vertriebsmitarbeiter meldet sich an einem Laptop an und stellt eine Verbindung zum öffentlichen WLAN her, um E-Mails abzurufen und Berichte zu aktualisieren .

Was wäre am BESTEN, um zu verhindern, dass andere Geräte im Netzwerk direkt auf den Laptop zugreifen? (Wähle zwei.)

34. Ein Unternehmen verarbeitet hochsensible Daten und die Geschäftsleitung möchte die sensiblen Daten durch die Verwendung von Klassifizierungskennzeichen schützen .

Welches der folgenden Zugriffskontrollschemata würde das Unternehmen am BESTEN implementieren?

35. Ein Unternehmen hat kürzlich aufgrund der Kosten für den Ersatz verlorener oder beschädigter unternehmenseigener Mobilgeräte zu einer reinen BYOD-Kultur übergegangen .

Welche der folgenden Technologien wäre die BESTE, um die BYOD-Kultur auszubalancieren und gleichzeitig die Daten des Unternehmens zu schützen?

36. Eine globale Pandemie zwingt eine private Organisation, einige Geschäftsbereiche zu schließen und in anderen Personal abzubauen .

Welche der folgenden Möglichkeiten wäre die BESTE, um den Führungskräften der Organisation bei der Festlegung der nächsten Vorgehensweise zu helfen?

37. Was ist der Zweck eines Risikoregisters?

38. Ein Sicherheitsanalyst sucht nach einer Lösung, um dem Führungsteam die siebzig Ebenen der Schwachstellen des Unternehmens mitzuteilen .

Welche der folgenden würde diesen Bedarf am BESTEN erfüllen?

39. Ein Unternehmen mit einer geringen Toleranz gegenüber Benutzerunannehmlichkeiten möchte Laptop-Festplatten vor Verlust oder Datendiebstahl schützen .

Welche der folgenden wäre am akzeptabelsten?

40. Benutzern wurden Smartcards ausgestellt, die physischen Zugang zu einem Gebäude ermöglichen. Die Karten enthalten auch Token, die für den Zugriff auf Informationssysteme verwendet werden können. Benutzer können sich bei jedem Thin Client anmelden, der sich im gesamten Gebäude befindet, und sehen jedes Mal denselben Desktop .

Welche der folgenden Technologien werden verwendet, um diese Funktionen bereitzustellen? (Wählen Sie ZWEI)

41. Ein Benutzer gibt ein Kennwort ein, um sich bei einer Arbeitsstation anzumelden, und wird dann aufgefordert, einen Authentifizierungscode einzugeben .

Welche der folgenden MFA-Faktoren oder -Attribute werden im Authentifizierungsprozess verwendet? (Wählen Sie ZWEI).

42. Welche der folgenden Methoden wäre die BESTE Methode zum Erstellen eines detaillierten Diagramms von drahtlosen Zugriffspunkten und Hotspots?

43. Ein Chief Security Officer (CSO) ist besorgt über die Menge an PII, die lokal auf dem Laptop jedes Verkäufers gespeichert ist. Der Vertrieb hat eine überdurchschnittlich hohe Rate an verlorenen Geräten .

Welche der folgenden Empfehlungen würde am BESTEN auf die Bedenken des CSO eingehen?

44. Eine Organisation muss strengere Kontrollen über Administrator-/Root-Anmeldeinformationen und Dienstkonten implementieren.

Anforderungen an das Projekt sind:

✑ Einchecken /Auschecken von Anmeldeinformationen

✑ Die Fähigkeit, das Passwort zu verwenden, aber nicht zu kennen

✑ Automatisierte Passwortänderungen

✑ Protokollierung des Zugriffs auf Ausweise

Welche der folgenden Lösungen würde die Anforderungen erfüllen?

45. Ein Chief Information Security Officer (CISO) muss einen Richtliniensatz erstellen, der internationale Standards für Datenschutz und -freigabe erfüllt .

Welche der folgenden Punkte sollte der CISO lesen und verstehen, bevor er die Richtlinien schreibt?

46. Ein Unternehmen verfügt über begrenzten verfügbaren Speicherplatz und eine Online-Präsenz, die nicht länger als vier Stunden dauern darf .

Welche der folgenden Backup-Methoden sollte das Unternehmen implementieren, um im Falle eines Ausfalls die SCHNELLSTE Zeit für die Wiederherstellung der Datenbank zu ermöglichen, welche aufgrund des begrenzten verfügbaren Speicherplatzes?

47. In einer E-Mail, die an den Chief Financial Officer (CFO) eines Unternehmens gesendet wurde, wurde ein scheinbar schädliches Dokument entdeckt .

Welche der folgenden Möglichkeiten wäre am BESTEN, um einem Sicherheitsanalysten zu ermöglichen, Informationen zu sammeln und zu bestätigen, dass es sich um ein bösartiges Dokument handelt, ohne den darin enthaltenen Code auszuführen?

48. Ein Sicherheitsanalyst hat eine Benachrichtigung erhalten, dass er per E-Mail gesendet wurde. Der Chief Information Security Officer (CISO) des Analysten hat deutlich gemacht, dass PII mit äußerster Sorgfalt behandelt werden müssen.

Von welcher der folgenden Ursachen stammt die Warnung am wahrscheinlichsten?

49. Ein kleines Unternehmen ohne Sicherheitspersonal möchte seine Sicherheitslage verbessern .

Welche der folgenden Möglichkeiten würde dem Unternehmen am BESTEN helfen?

50. Während einer Reaktion auf einen Vorfall beobachtet ein Sicherheitsanalyst den folgenden Protokolleintrag auf dem Webserver.

Welche der folgenden Aussagen beschreibt am BESTEN die Art des Angriffs, den der Analyst erlebt?

51. Welche der folgenden Schritte zur Reaktion auf Vorfälle beinhalten Maßnahmen zum Schutz kritischer Systeme bei gleichzeitiger Aufrechterhaltung des Geschäftsbetriebs?

52. Ein Mitarbeiter wurde wegen Betrugs angeklagt und wird verdächtigt, Unternehmensvermögen verwendet zu haben.

Welche der folgenden forensischen Techniken sollten angewendet werden, wenn die Behörden Beweise sammeln und um die Zulässigkeit der Beweise zu wahren?

53. Ein Sicherheitsanalyst entdeckt, dass eine Benutzernamen- und Passwortdatenbank eines Unternehmens in einem Internetforum veröffentlicht wurde. Der Benutzername und die Passwörter werden im Plantext gespeichert .

Welche der Folgendes würde den durch diese Art der Datenexfiltration angerichteten Schaden in Zukunft mindern?

54. Welche der folgenden Aussagen beschreibt am ehesten die Rollen und Verantwortlichkeiten von Datenverantwortlichen und Datenverarbeitern?

55. Eine Ursachenanalyse zeigt, dass ein Ausfall einer Webanwendung dadurch verursacht wurde, dass einer der Entwickler des Unternehmens eine neuere Version der Bibliotheken von Drittanbietern hochgeladen hat, die von mehreren Anwendungen gemeinsam genutzt wurden .

Welche der folgenden Implementierungen wäre die BESTE, um zu verhindern, dass das Problem erneut auftritt?

56. Ein Sicherheitsanalyst überprüft die folgende Ausgabe des Angriffsprotokolls:





Welche der folgenden Arten von Angriffen stellt dies am wahrscheinlichsten dar?

57. Welche der folgenden Aussagen würde am ehesten die Integrität eines Wahlgeräts unterstützen?

58. Welche der folgenden Aussagen erklärt am BESTEN den Unterschied zwischen einem Dateneigentümer und einem Datenverwahrer?

59. Ein Cybersicherheitsanalyst überprüft die Protokolldateien eines Webservers und sieht eine Reihe von Dateien, die darauf hindeuten, dass ein Directory-Traversal-Angriff stattgefunden hat .

Welche der folgenden Aussagen sieht der Analyst höchstwahrscheinlich?

EIN)





B)





C)





D)

60. Ein Benutzer kontaktiert den Helpdesk, um Folgendes zu melden:

✑ Vor zwei Tagen forderte ein Popup-Browserfenster den Benutzer zur Eingabe eines Namens und Kennworts auf, nachdem er sich mit der drahtlosen SSID des Unternehmens verbunden hatte. Dies war noch nie zuvor passiert, aber der Benutzer hat die Informationen wie angefordert eingegeben.

✑ Der Benutzer konnte auf das Internet zugreifen, hatte aber bis zum nächsten Tag Probleme beim Zugriff auf die Abteilungsfreigabe.

✑ Der Benutzer erhält jetzt Benachrichtigungen von der Bank über nicht autorisierte Transaktionen.

Welcher der folgenden Angriffsvektoren wurde am wahrscheinlichsten in diesem Szenario verwendet?

61. Ein Website-Entwickler arbeitet an einer neuen E-Commerce-Website und hat einen Experten für Informationssicherheit nach der am besten geeigneten Methode zum Speichern von Kreditkartennummern gefragt, um einen einfachen Nachbestellungsprozess zu schaffen .

Welche der folgenden Methoden würde dieses Ziel am BESTEN erreichen?

62. Eine Organisation entwickelt einen Authentifizierungsdienst zur Verwendung an den Ein- und Ausgangshäfen von Landesgrenzen. Der Dienst wird Datenfeeds verwenden, die von Passsystemen, Passagierlisten und hochauflösenden Videofeeds von CCTV-Systemen stammen, die sich in den Häfen befinden. Der Dienst wird maschinelle Lerntechniken beinhalten, um biometrische Registrierungsprozesse zu eliminieren, während es den Behörden weiterhin ermöglicht wird, Passagiere mit zunehmender Genauigkeit im Laufe der Zeit zu identifizieren. Je häufiger Passagiere reisen, desto genauer identifiziert der Dienst sie .

Welche der folgenden biometrischen Daten werden am wahrscheinlichsten verwendet, ohne dass eine Registrierung erforderlich ist? (Wähle zwei.)

Eine Stimme

B. Gang

C. Vene

D. Gesichtsbehandlung

E. Netzhaut

F. Fingerabdruck

63. Eine Organisation erlitt einen Ausfall und ein kritisches System brauchte 90 Minuten, um wieder online zu gehen. Obwohl es während des Ausfalls zu keinem Datenverlust kam, wurde erwartet, dass das kritische System innerhalb von 60 Minuten wieder verfügbar sein würde.

Welche der folgenden Aussagen ist die 60-Minuten-Erwartung ein Beispiel für:

64. Der intelligente Generator eines großen Industriesystems überwacht den Systemstatus und sendet Warnungen an Wartungspersonal von Drittanbietern, wenn kritische Fehler auftreten. Beim Überprüfen der Netzwerkprotokolle bemerkt der Sicherheitsmanager des Unternehmens, dass die IP des Generators Pakete an die IP eines internen Dateiservers sendet .

Welche der folgenden Minderungsmaßnahmen würde der Sicherheitsmanager am BESTEN implementieren, während er die Warnfunktionen beibehält?

65. Welche der folgenden Aussagen beschreibt am BESTEN eine Sicherheitslücke, für die ein Anbieter-Patch nicht ohne Weiteres verfügbar ist?

66. Ein Analyst muss die Anwendungen identifizieren, die ein Benutzer ausgeführt hat, und die Dateien, die geöffnet waren, bevor der Computer des Benutzers durch Gedrückthalten des Netzschalters heruntergefahren wurde .

Welche der folgenden Informationen würde am ehesten diese Informationen enthalten?

67. Der Chief Financial Officer (CFO) einer Versicherungsgesellschaft erhielt eine E-Mail von Ann, der Chief Executive Officer (CEO) des Unternehmens, in der um eine Überweisung von 10.000 US-Dollar auf ein Konto gebeten wurde. In der E-Mail heißt es, Ann sei im Urlaub und habe ihre Geldbörse mit Bargeld und Kreditkarten verloren .

Welche der folgenden Social-Engineering-Techniken verwendet der Angreifer?

68. Das Chief Information Office (CIO) eines Unternehmens trifft sich mit dem Chief Information Security Officer (CISO), um einige Aktivitäten zur Verbesserung der Fähigkeiten der Entwickler des Unternehmens zu planen .

Welche der folgenden wäre AM BESTEN für die Schulung der Entwickler geeignet?

69. Ein Start-up-Unternehmen nutzt mehrere SaaS- und IaaS-Plattformen, um eine Unternehmensinfrastruktur einzurichten und eine kundenorientierte Webanwendung zu entwickeln .

Welche der folgenden Lösungen wäre die BESTE, um Sicherheit, Verwaltbarkeit und Sichtbarkeit der Plattformen zu gewährleisten?

70. Ein Sicherheitsanalyst führt eine forensische Untersuchung kompromittierter Kontoanmeldeinformationen durch. Mithilfe der Ereignisanzeige konnte der Analyst die folgende Meldung erkennen: „Neuer Anmeldung besondere Berechtigungen zugewiesen.“ Mehrere dieser Meldungen hatten keine gültige Anmeldung, die dem Benutzer zugeordnet war, bevor diese Berechtigungen zugewiesen wurden .

Welcher der folgenden Angriffe wird am wahrscheinlichsten erkannt?

71. Ein Unternehmen erlebte kürzlich eine Datenpanne und die Quelle war bestimmt eine Führungskraft, die ein Telefon in einem öffentlichen Bereich auflud .

Welche der folgenden Maßnahmen hätte diesen Verstoß höchstwahrscheinlich verhindert?

72. Eine Organisation, die sich in einem Überschwemmungsgebiet befindet, dokumentiert die Bedenken im Zusammenhang mit der Wiederherstellung des IT-Betriebs am HÖCHSTEN in einem:

73. Welche der folgenden Maßnahmen sollten getroffen werden, wenn mit einem neuen Anbieter über die Aktualität der Reaktion auf einen signifikanten Ausfall oder Vorfall verhandelt wird?

74. Eine Organisation entwickelt einen Plan für den Fall eines vollständigen Verlusts kritischer Systeme und Daten .

Welchen der folgenden Pläne entwickelt die Organisation höchstwahrscheinlich?

75. Ein Sicherheitsadministrator muss eine RAID-Konfiguration erstellen, die auf hohe Lesegeschwindigkeiten und Fehlertoleranz ausgerichtet ist. Es ist unwahrscheinlich, dass mehrere Treiber gleichzeitig ausfallen .

Welche der folgenden RAID-Konfigurationen sollte die Verwaltung verwenden?

76. Welche der folgenden Aussagen beschreibt die Fähigkeit von Code, einen Hypervisor von innen anzusprechen

77. Eine Führungskraft im Einzelhandel hat kürzlich eine Stelle bei einem großen Wettbewerber angenommen. In der darauffolgenden Woche überprüft ein Sicherheitsanalyst die Sicherheitsprotokolle und identifiziert erfolgreiche Anmeldeversuche, um auf die Konten der verstorbenen Führungskraft zuzugreifen .

Welche der folgenden Sicherheitspraktiken hätten das Problem behoben?

78. Ein Cybersicherheitsanalyst muss eine sichere Authentifizierung für Websites von Drittanbietern ohne Benutzerkennwörter implementieren .

Welche der folgenden Möglichkeiten wäre der BESTE Weg, um dieses Ziel zu erreichen?

79. Ein Datenbankadministrator muss sicherstellen, dass alle Passwörter auf sichere Weise gespeichert werden, sodass der Administrator jedem Passwort vor der Zeichenfolge zufällig generierte Daten hinzufügt .

Welche der folgenden Techniken erklärt diese Aktion am BESTEN?

80. Ein Cybersicherheitsadministrator muss Festplattenredundanz für einen kritischen Server hinzufügen. Die Lösung muss für eine bessere Fehlertoleranz einen Ausfall von zwei Laufwerken aufweisen .

Welche der folgenden RAID-Stufen sollte der Administrator auswählen?

81. Welche der folgenden Aussagen bezieht sich auf Anwendungen und Systeme, die innerhalb einer Organisation ohne Zustimmung oder Genehmigung verwendet werden?

82. Eine Organisation hat gerade einen großen Cyberangriff auf das Modem erlebt. Der Angriff war gut koordiniert, raffiniert und hochqualifiziert .

Welche der folgenden Aussagen zielte auf die Organisation ab?

83. Eine Organisation befürchtet, dass auf ihren gehosteten Webservern nicht die aktuellste Version der Software ausgeführt wird .

Welche der folgenden Methoden eignet sich am BESTEN, um potenzielle Schwachstellen zu identifizieren?

84. Ein Team für Öffentlichkeitsarbeit führt eine Gruppe von Gästen durch die Räumlichkeiten eines großen E-Commerce-Unternehmens. Am Tag vor der Tour sendet das Unternehmen eine E-Mail an die Mitarbeiter, um sicherzustellen, dass alle Whiteboars gereinigt und alle Schreibtische geräumt sind. Das Unternehmen versucht höchstwahrscheinlich, sich davor zu schützen.

85. Nach Eingabe eines Benutzernamens und Passworts muss der Administrator auf einem Touchscreen gestikulieren .

Welche der folgenden Angaben zeigt, was der Administrator bereitstellt?

86. 1. Ein Netzwerktechniker wurde gebeten, zu untersuchen, warum mehrere kabellose Barcode-Scanner und kabellose Computer in einem Lager nur zeitweilig mit dem Versandserver verbunden sind. Die Barcode-Scanner und Computer befinden sich alle auf Gabelstaplern und bewegen sich während ihres regulären Einsatzes im Lager .

Welche der folgenden Maßnahmen sollte der Techniker ergreifen, um das Problem zu ermitteln? (Wähle zwei.)

87. Wovon ist die Live-Erfassung von Daten für die forensische Analyse AM MEISTEN abhängig? (Wähle zwei.)

88. Der Helpdesk einer Organisation wird mit Anrufen von Benutzern überschwemmt, die angeben, dass sie auf bestimmte Websites nicht mehr zugreifen können. Der Helpdesk leitet das Problem an das Sicherheitsteam weiter, da diese Websites am Vortag zugänglich waren. Die Sicherheitsanalysten führen den folgenden Befehl aus: ipconfig /flushdns, aber das Problem bleibt bestehen. Schließlich ändert ein Analyst den DNS-Server für eine betroffene Maschine, und das Problem verschwindet .

Welcher der folgenden Angriffe ist am wahrscheinlichsten auf dem ursprünglichen DNS-Server aufgetreten?

89. Eine Organisation möchte einen dritten Faktor zu einer bestehenden Multifaktor-Authentifizierung implementieren. Die Organisation verwendet bereits eine Smartcard und ein Passwort .

Welche der folgenden Möglichkeiten würde den Bedarf der Organisation an einem dritten Faktor decken?

90. Welche der folgenden Steuerungsarten ist ein Drehkreuz?

91. Welcher der folgenden ISO-Standards ist für den Datenschutz zertifiziert?

92. In welchen der folgenden häufigen Anwendungsfälle würde Steganographie eingesetzt werden?

93. Ein Systemadministrator muss ein Zugriffssteuerungsschema implementieren, das es ermöglicht, dass die Zugriffsrichtlinie eines Objekts von seinem Besitzer bestimmt wird .

Welches der folgenden Zugriffskontrollschemata erfüllt die Anforderungen am BESTEN?

94. Ein intelligenter Schalter hat die Fähigkeit, elektrische Pegel zu überwachen und die Stromversorgung eines Gebäudes im Falle eines Stromstoßes oder einer anderen Fehlersituation abzuschalten. Der Switch wurde in einem kabelgebundenen Netzwerk in einem Krankenhaus installiert und wird von der Einrichtungsabteilung über eine Cloud-Anwendung überwacht. Der Sicherheitsadministrator isolierte den Switch in einem separaten VLAN und richtete eine Patch-Routine ein .

Welche der folgenden Schritte sollten auch unternommen werden, um den Smart Switch zu härten?

95. Eine Organisation hat eine wachsende Belegschaft, die hauptsächlich durch Ergänzungen in der Vertriebsabteilung angetrieben wird. Jeder neu eingestellte Verkäufer verlässt sich auf ein mobiles Gerät, um Geschäfte zu tätigen. Der Chief Information Officer (CIO) fragt sich, ob die Organisation möglicherweise genauso schnell verkleinern muss, wie sie skaliert hat. Das ClO ist auch besorgt über die Sicherheit der Organisation und den Datenschutz der Kunden .

Welche der folgenden Möglichkeiten wäre am BESTEN, um die Bedenken des ClO auszuräumen?

96. Ein Unternehmen implementiert MFA für alle Anwendungen, die sensible Daten speichern. Der IT-Manager möchte, dass MFA unterbrechungsfrei und benutzerfreundlich ist .

Welche der folgenden Technologien sollte der IT-Manager bei der Implementierung von MFA verwenden?

97. Welches der folgenden ist ein Team von Personen, die sich dem Testen der Wirksamkeit von Sicherheitsprogrammen in Unternehmen verschrieben haben, indem sie die Techniken potenzieller Angreifer nachahmen?

98. Welche der folgenden sind die wahrscheinlichsten Vektoren für die unbefugte Einbeziehung von anfälligem Code in die endgültigen Softwareversionen eines Softwareunternehmens? (ZWEI auswählen.)