Realexam hilft Ihnen bei der SY0-601 Prüfung: CompTIA Security+ Exam

1. Ein Prüfer führt eine Bewertung einer Sicherheitsanwendung mit einem eingebetteten Betriebssystem durch, das bei den letzten beiden Bewertungen anfällig war.

Welche der folgenden Aussagen erklärt am BESTEN den anfälligen Zustand der Appliance?

2. Ein Benutzer hat kürzlich eine SMS auf einem Mobiltelefon gesendet, in der er nach Bankverzögerungen gefragt hat.

Welche der folgenden Social-Engineering-Techniken wurde in diesem Fall verwendet?

3. Welche der folgenden Möglichkeiten ermöglicht die Verwendung von Funktionstestdaten in neuen Systemen zu Test- und Schulungszwecken, um die echten Daten zu schützen?

4. Ein Mitarbeiter wurde des Betrugs angeklagt und steht im Verdacht, Unternehmensvermögen zu verwenden.

Welche der folgenden forensischen Techniken sollten angewendet werden, wenn die Behörden Beweise sammeln und um die Zulässigkeit der Beweise zu wahren?

5. Ein Startup-Unternehmen verwendet mehrere SaaS- und IaaS-Plattformen, um eine Unternehmensinfrastruktur aufzubauen und eine kundenorientierte Webanwendung zu entwickeln.

Welche der folgenden Lösungen wäre die BESTE, um Sicherheit, Verwaltbarkeit und Sichtbarkeit der Plattformen zu gewährleisten?

6. Nach einem Ransomware-Angriff muss ein Forensikunternehmen eine Kryptowährungstransaktion zwischen dem Opfer und dem Angreifer überprüfen.

Welche der folgenden Punkte wird das Unternehmen höchstwahrscheinlich überprüfen, um diese Transaktion nachzuverfolgen?

7. Ein Cybersicherheitsmanager hat halbjährliche Treffen mit dem IT-Team und den Abteilungsleitern angesetzt, um zu besprechen, wie sie auf hypothetische Cyberangriffe reagieren würden. Während dieser Besprechungen stellt der Manager ein Szenario vor und fügt während der gesamten Sitzung zusätzliche Informationen ein, um zu replizieren, was bei einem dynamischen Cybersicherheitsereignis auftreten könnte, an dem das Unternehmen, seine Einrichtungen, seine Daten und seine Mitarbeiter beteiligt sind.

Welche der folgenden beschreibt Was macht der Manager?

8. Das SOC überprüft den Prozess und die Verfahren nach einem kürzlich aufgetretenen Vorfall. Die Überprüfung zeigt, dass es mehr als 30 Minuten gedauert hat, um festzustellen, dass die Quarantäne eines infizierten Hosts die beste Vorgehensweise war. Dadurch konnte sich die Malware auf weitere Hosts ausbreiten, bevor sie eingedämmt wurde.

Welche der folgenden Möglichkeiten wäre am BESTEN, um den Prozess zur Reaktion auf Vorfälle zu verbessern?

9. Beim Überprüfen von Protokollen bemerkt ein Sicherheitstechniker, dass eine Reihe von Endbenutzern plötzlich Dateien mit der Erweiterung .tar.gz herunterladen. Eine genauere Untersuchung der Dateien zeigt, dass es sich um PE32-Dateien handelt. Die Endbenutzer geben an, dass sie keinen der Downloads initiiert haben. Weitere Untersuchungen zeigen, dass alle Endbenutzer eine Woche zuvor auf eine externe E-Mail geklickt haben, die eine infizierte MHT-Datei mit einem Href-Link enthielt.

Welche der folgenden Situationen tritt am wahrscheinlichsten auf?

10. 1. Ein Datenbankadministrator muss sicherstellen, dass alle Passwörter sicher gespeichert werden, sodass der Administrator jedem Passwort vor der Zeichenfolge zufällig generierte Daten hinzufügt.

Welche der folgenden Techniken erklärt diese Aktion am BESTEN?

11. Ein Unternehmen hat kürzlich ein E-Commerce-Portal eingerichtet, um seine Produkte online zu verkaufen. Das Unternehmen will damit beginnen, Kreditkarten zur Zahlung zu akzeptieren, was die Einhaltung eines Sicherheitsstandards voraussetzt.

Welche der folgenden Standards muss das Unternehmen erfüllen, bevor es Kreditkarten auf seiner E-Commerce-Plattform akzeptiert?

12. Joe, ein Benutzer in einem Unternehmen, klickte auf einen E-Mail-Link, der zu einer Website führte, die seine Workstation infizierte. Joe, wurde mit dem Netzwerk verbunden und der Virus breitete sich auf die Netzwerkfreigaben aus. Die Schutzmaßnahmen konnten dieses Virus nicht stoppen, und es entzieht sich weiterhin der Erkennung.

Welche der folgenden Maßnahmen sollte der Administrator implementieren, um die Umgebung vor dieser Malware zu schützen?

13. Bei einem arbeitsweiten Fertigungsunternehmen wurde ein E-Mail-Konto kompromittiert. In einem Vorfall meldete sich ein Benutzer von der Unternehmenszentrale in Frankreich aus an, aber Sekunden später versuchte dasselbe Benutzerkonto, sich von Brasilien aus anzumelden.

Welche der folgenden Kontorichtlinien würde diese Art von Angriff am BESTEN verhindern?

14. Ein Sicherheitsanalyst überprüft eine neue Website, die bald öffentlich zugänglich gemacht wird. Der Analyst sieht in der URL Folgendes:

http://dev-site.comptia.org/home/show.php?sessionID=77276554&loc=us

Der Analyst sendet dann zu Testzwecken einem internen Benutzer einen Link zu der neuen Website, und wenn der Benutzer auf den Link klickt, kann der Analyst die Website mit der folgenden URL durchsuchen:

http://dev-site.comptia.org/home/show.php?sessionID=98988475&loc=us

Welche der folgenden Anwendungsangriffe wird getestet?

15. Die Hauptprioritäten eines Chief Security Office (CSO) sind die Verbesserung der Vorbereitungs-, Reaktions- und Wiederherstellungspraktiken, um Systemausfallzeiten zu minimieren und die Widerstandsfähigkeit der Organisation gegenüber Ransomware-Angriffen zu verbessern.

Welche der folgenden würde am BESTEN die Ziele des CSO erfüllen?

16. Eine Organisation hat eine Richtlinie eingeführt, die die Verwendung von Schließfächern aus leitfähigem Metall für persönliche elektronische Geräte außerhalb eines sicheren Forschungslabors vorschreibt.

Welche der folgenden Punkte hat die Organisation bei der Erstellung dieser Richtlinie als das GRÖSSTE Risiko für geistiges Eigentum eingestuft?

17. Welche der folgenden Aussagen erklärt am BESTEN den Unterschied zwischen einem Dateneigentümer und einem Datenverwahrer?

18. Nachdem ein Netzwerksicherheitsmanager ein Sicherheitsbulletin gelesen hat, ist er besorgt, dass ein böswilliger Akteur mit demselben Softwarefehler in das Netzwerk eingedrungen sein könnte. Der Exploit-Code ist öffentlich verfügbar und wurde Berichten zufolge gegen andere Branchen in derselben Branche eingesetzt.

Welche der folgenden Punkte sollte der Netzwerksicherheitsmanager ZUERST konsultieren, um eine Prioritätenliste für die forensische Überprüfung festzulegen?

19. Der Entwickler vor Ort der IT-Abteilung ist seit vielen Jahren im Team. Jedes Mal, wenn eine Anwendung veröffentlicht wird, kann das Sicherheitsteam mehrere Schwachstellen identifizieren.

Welche der folgenden Möglichkeiten würde dem Team am BESTEN dabei helfen, sicherzustellen, dass die Anwendung für die Produktionsfreigabe bereit ist?

20. Welchen Zweck hat ein Risikoregister?

21. Welche der folgenden Aussagen erklärt am BESTEN den Grund, warum ein Serveradministrator ein Dokument namens password.txt auf dem Desktop eines Administratorkontos auf einem Server ablegen würde?

22. Ein Netzwerkadministrator richtet Wireless Access Points in allen Konferenzräumen ein und möchte das Gerät mit PKI authentifizieren.

Welche der folgenden sollte der Administrator konfigurieren?

23. Welches der Folgenden ist ein Team von Personen, die sich dem Testen der Wirksamkeit von Sicherheitsprogrammen der Organisation verschrieben haben, indem sie die Techniken potenzieller Angreifer nachahmen?

24. Benutzern wurden Smartcards ausgestellt, die physischen Zugang zu einem Gebäude ermöglichen. Die Karten enthalten auch Token, die für den Zugriff auf Informationssysteme verwendet werden können. Benutzer können sich bei jedem Thin Client anmelden, der sich im gesamten Gebäude befindet, und sehen jedes Mal denselben Desktop.

Welche der folgenden Technologien werden verwendet, um diese Funktionen bereitzustellen? (Wählen Sie ZWEI)

25. Eine Ursachenanalyse zeigt, dass ein Ausfall einer Webanwendung dadurch verursacht wurde, dass einer der Entwickler des Unternehmens eine neuere Version der Bibliotheken von Drittanbietern hochgeladen hat, die von mehreren Anwendungen gemeinsam genutzt wurden.

Welche der folgenden Implementierungen wäre die BESTE, um zu verhindern, dass das Problem erneut auftritt?

26. Ein Sicherheitsaudit hat ergeben, dass ein Prozesssteuerungsterminal anfällig für böswillige Benutzer ist, die Software auf dem System installieren und ausführen. Das Terminal ist über den End-of-Life-Support hinaus und kann nicht aktualisiert werden, sodass es in einem geplanten Netzwerksegment platziert wird.

Welche der folgenden Maßnahmen wäre am effektivsten zu implementieren, um die gemeldete Schwachstelle weiter zu mindern?

27. Ein Unternehmen führt eine BYOD-Richtlinie ein und sucht nach einer umfassenden Lösung zum Schutz von Unternehmensinformationen auf Benutzergeräten.

Welche der folgenden Lösungen würde die Richtlinie AM BESTEN unterstützen?

28. Ein Netzwerktechniker muss eine Lösung entwickeln, die es Gästen in der Firmenzentrale ermöglicht, über WLAN auf das Internet zuzugreifen. Diese Lösung sollte keinen Zugriff auf das interne Unternehmensnetzwerk zulassen, aber es sollte von Gästen verlangt werden, sich von der Richtlinie zur akzeptablen Nutzung abzumelden, bevor sie auf das Internet zugreifen.

Welche der folgenden Maßnahmen sollte der Ingenieur anwenden, um diese Anforderungen zu erfüllen?

29. Eine Organisation möchte einen dritten Faktor zu einer bestehenden Multifaktor-Authentifizierung implementieren. Die Organisation verwendet bereits eine Smartcard und ein Passwort.

Welche der folgenden Möglichkeiten würde den Bedarf der Organisation an einem dritten Faktor decken?

30. Ein Sicherheitsprüfer überprüft die von einem internen Sicherheitsteam bereitgestellten Schwachstellenscandaten.

Welche der folgenden Aussagen weist am BESTEN darauf hin, dass gültige Anmeldeinformationen verwendet wurden?

31. Ein Unternehmen hat eine Insider-Bedrohungsrichtlinie entworfen, die die Verwendung externer Speichergeräte verbietet.

Welche der folgenden Maßnahmen würde das Unternehmen am BESTEN vor Datenexfiltration über Wechselmedien schützen?

32. Welche der folgenden Methoden wäre die BESTE Methode zum Erstellen eines detaillierten Diagramms von drahtlosen Zugangspunkten und Hotspots?

33. Ein Benutzer gibt ein Kennwort ein, um sich bei einer Arbeitsstation anzumelden, und wird dann aufgefordert, einen Authentifizierungscode einzugeben.

Welche der folgenden MFA-Faktoren oder -Attribute werden im Authentifizierungsprozess verwendet? (Wählen Sie ZWEI).

34. Der Chief Security Officer (CSO) eines großen Krankenhauses möchte SSO implementieren, um die Umgebung von Patientendaten zu verbessern, insbesondere an gemeinsam genutzten Terminals. Der Chief Risk Officer (CRO) ist besorgt darüber, dass die Mitarbeiter an vorderster Front geschult und angeleitet wurden und keine Risikoanalyse durchgeführt wurde.

Welche der folgenden Ursachen ist am wahrscheinlichsten für die Bedenken des CRO?

35. Inmitten einer Cybersicherheit entfernt ein Sicherheitsingenieur die infizierten Geräte aus dem Netzwerk und sperrt alle kompromittierten Konten.

In welcher der folgenden Phasen der Reaktion auf Vorfälle ist der Sicherheitsingenieur derzeit tätig?

36. Ein PR-Team führt eine Gruppe von Gästen durch die Räumlichkeiten eines großen E-Commerce-Unternehmens. Am Tag vor der Tour sendet das Unternehmen eine E-Mail an die Mitarbeiter, um sicherzustellen, dass alle Whiteboars gereinigt und alle Schreibtische geräumt sind. Das Unternehmen versucht höchstwahrscheinlich, sich davor zu schützen.

37. Eine Finanzorganisation hat eine neue sichere, verschlüsselte Anwendung zur gemeinsamen Nutzung von Dokumenten eingeführt, um ihren Kundenkreditprozess zu unterstützen. Einige wichtige PII müssen auf dieser neuen Plattform geteilt werden, aber sie werden von den DLP-Systemen blockiert.

Welche der folgenden Aktionen ermöglicht es am BESTEN, dass die PII mit der sicheren Anwendung geteilt werden, ohne die Sicherheitslage der Organisation zu gefährden?

38. Ein Netzwerkadministrator wurde gebeten, ein IDS zu installieren, um die Sicherheitslage einer Organisation zu verbessern.

Welcher der folgenden Kontrolltypen ist ein IDS?

39. Ein Website-Entwickler arbeitet an einer neuen E-Commerce-Website und hat einen Experten für Informationssicherheit nach der geeignetsten Methode zum Speichern von Kreditkartennummern gefragt, um einen einfachen Nachbestellungsprozess zu schaffen.

Welche der folgenden Methoden würde dieses Ziel am BESTEN erreichen?

40. Das Chief Information Office (CIO) eines Unternehmens trifft sich mit dem Chief Information Security Officer (CISO), um einige Aktivitäten zur Verbesserung des Qualifikationsniveaus der Entwickler des Unternehmens zu planen.

Welche der folgenden wäre AM BESTEN für die Schulung der Entwickler geeignet?

41. Welche der folgenden Kontrollarten ist ein Drehkreuz?

42. In einer E-Mail, die an den Chief Financial Officer (CFO) eines Unternehmens gesendet wurde, wurde ein scheinbar schädliches Dokument entdeckt.

Welche der folgenden Möglichkeiten wäre am BESTEN, um einem Sicherheitsanalysten zu ermöglichen, Informationen zu sammeln und zu bestätigen, dass es sich um ein bösartiges Dokument handelt, ohne den darin enthaltenen Code auszuführen?

43. Ein Unternehmen erlitt einen Ausfall und ein kritisches System brauchte 90 Minuten, um wieder online zu gehen. Obwohl es während des Ausfalls zu keinem Datenverlust kam, wurde erwartet, dass das kritische System innerhalb von 60 Minuten wieder verfügbar sein würde.

Welche der folgenden Aussagen ist die 60-Minuten-Erwartung ein Beispiel für:

44. Ein Softwareentwickler muss Code-Ausführungstests, Black-Box-Tests und nicht funktionale Tests an einem neuen Produkt durchführen, bevor es allgemein freigegeben wird.

Welche der folgenden Aussagen beschreibt am BESTEN die Aufgaben, die der Entwickler durchführt?

Eine Überprüfung

B. Validierung

C. Normalisierung

D. Inszenierung

45. Welche der folgenden Schritte zur Reaktion auf Vorfälle beinhalten Maßnahmen zum Schutz kritischer Systeme bei gleichzeitiger Aufrechterhaltung des Geschäftsbetriebs?

46. Ein Sicherheitsanalyst erhält eine SIEM-Warnung, dass sich jemand beim appadmin-Testkonto angemeldet hat, das nur zur Früherkennung von Angriffen verwendet wird.

Der Sicherheitsanalyst überprüft dann das folgende Anwendungsprotokoll:





Welche der folgenden Aussagen kann der Sicherheitsanalyst treffen?

47. Welche der folgenden sind die wahrscheinlichsten Vektoren für die unbefugte Aufnahme von anfälligem Code in die endgültigen Softwareversionen eines Softwareunternehmens? (ZWEI auswählen.)

48. Der Chief Executive Officer (CEO) einer Organisation möchte, dass die Mitarbeiter während der Geschäftszeiten, bei Vorfällen während einer Pandemie oder Krise jederzeit flexibel von zu Hause aus arbeiten können. Der CEO ist jedoch besorgt, dass einige Mitarbeiter dies ausnutzen könnten die Flexibilität und die Arbeit aus Hochrisikoländern während der Ferien bei einer Drittorganisation in einem anderen Land. Der Chief Information Officer (CIO) glaubt, dass das Unternehmen einige grundlegende Maßnahmen ergreifen kann, um den größten Teil des Risikos zu mindern.

Welche der folgenden Möglichkeiten wäre am BESTEN, um die Bedenken des CEO zu zerstreuen? (Wählen Sie ZWEI).

49. Ein intelligenter Schalter hat die Fähigkeit, elektrische Pegel zu überwachen und die Stromversorgung eines Gebäudes im Falle eines Stromstoßes oder einer anderen Fehlersituation abzuschalten. Der Switch wurde in einem kabelgebundenen Netzwerk in einem Krankenhaus installiert und wird von der Einrichtungsabteilung über eine Cloud-Anwendung überwacht. Der Sicherheitsadministrator isolierte den Switch in einem separaten VLAN und richtete eine Patch-Routine ein.

Welche der folgenden Schritte sollten auch unternommen werden, um den Smart Switch zu härten?

50. Ein Benutzer hat kürzlich einen Benutzernamen und ein Passwort auf einer Website einer Bewerbungsanwendung eingegeben, die so gefälscht wurde, dass sie wie die legitime Website aussieht. Bei einer Untersuchung identifiziert ein Sicherheitsanalyst Folgendes:

• Die IP-Adresse der legitimen Website ist 10.1.1.20 und eRecruit Local löst die IP auf

• Die IP-Adresse der gefälschten Website scheint 10.2.12.99 zu sein. basierend auf NetFtow-Aufzeichnungen

• AH drei auf den DNS-Servern der Organisation zeigt, dass die Website korrekt in die legitime IP aufgelöst wird

• DNS-Abfrageprotokolle zeigen, dass einer der drei DNS-Server das Ergebnis 10.2.12.99 (zwischengespeichert) ungefähr zum Zeitpunkt der mutmaßlichen Kompromittierung zurückgegeben hat.

Welche der folgenden Situationen ist am wahrscheinlichsten aufgetreten?

51. Ein kürzlich entdeckter Zero-Day-Exploit nutzt eine unbekannte Schwachstelle im SMB-Netzwerkprotokoll aus, um Computer schnell zu infizieren. Einmal infizierte Computer werden verschlüsselt und für Lösegeld gehalten.

Welche der folgenden Maßnahmen würde am BESTEN verhindern, dass dieser Angriff erneut auftritt?

52. Ein Host wurde mit Malware infiziert. Während der Reaktion auf den Vorfall berichtete Joe, ein Benutzer, dass er keine E-Mails mit Links erhalten habe, aber den ganzen Tag im Internet gesurft habe.

Welche der folgenden Aussagen würde AM HÖCHSTEN zeigen, woher die Malware stammt?

53. Ein Netzwerkadministrator wurde darauf aufmerksam gemacht, dass Webseiten lange Ladezeiten haben.

Nachdem festgestellt wurde, dass es sich nicht um ein Routing- oder DNS-Problem handelt, meldet sich der Administrator beim Router an, führt einen Befehl aus und erhält die folgende Ausgabe:





Welches der folgenden Probleme tritt auf dem Router auf?

54. Welcher der folgenden ISO-Standards ist für den Datenschutz zertifiziert?

55. Ein bösartiger Akteur ist kürzlich in das Netzwerk eines Unternehmens eingedrungen und hat sich seitlich in das Rechenzentrum bewegt. Nach einer Untersuchung möchte eine Forensikfirma wissen, ob sich im Speicher des kompromittierten Servers befand.

Welche der folgenden Dateien sollte der forensischen Firma übergeben werden?

Eine Sicherheit

B. Anwendung

C. Dump

D. Syslog

56. Ein Sicherheitsanalyst verwendet eine kürzlich veröffentlichte Sicherheitsempfehlung, um Verlaufsprotokolle zu überprüfen und nach der spezifischen Aktivität zu suchen, die in der Empfehlung beschrieben wurde.

Welche der folgenden Aufgaben hat der Analytiker?

57. Eine Organisation befürchtet, dass auf ihren gehosteten Webservern nicht die aktuellste Version der Software ausgeführt wird.

Welche der folgenden Methoden eignet sich am BESTEN, um potenzielle Schwachstellen zu identifizieren?

58. Welche der folgenden technischen Kontrollen eignet sich am BESTEN für die Erkennung und Verhinderung von Pufferüberläufen auf Hosts?

59. Ein Cybersicherheitsadministrator hat ein reduziertes Team und muss ein lokales Netzwerk und eine Sicherheitsinfrastruktur effizient betreiben. Um Abhilfe zu schaffen, beschließt der Administrator, einen Dienstleister zu beauftragen.

Welche der folgenden sollte der Administrator verwenden?

60. Ein kleines Unternehmen hat sich gerade von einem Ransomware-Angriff auf seine Dateiserver erholt, indem es die Entschlüsselungsschlüssel von den Angreifern gekauft hat. Das Problem wurde durch eine Phishing-E-Mail ausgelöst und der IT-Administrator möchte sicherstellen, dass es nicht wieder vorkommt.

Was sollte der IT-Administrator nach der Wiederherstellung ZUERST tun?

61. Nach Eingabe eines Benutzernamens und Passworts muss der Administrator auf einem Touchscreen gestikulieren.

Welche der folgenden Angaben zeigt, was der Administrator bereitstellt?

62. Welches der folgenden Cloud-Modelle bietet Kunden Server, Speicher und Netzwerke, aber sonst nichts?

63. Welche der folgenden Aussagen würde am ehesten die Integrität eines Wahlgeräts unterstützen?

64. Welche der folgenden Punkte sollten bei Verhandlungen mit einem neuen Lieferanten über die Aktualität der Reaktion auf einen erheblichen Ausfall oder Vorfall eingehalten werden?

65. Der intelligente Generator eines großen Industriesystems überwacht den Systemstatus und sendet Warnungen an Wartungspersonal von Drittanbietern, wenn kritische Fehler auftreten. Beim Überprüfen der Netzwerkprotokolle bemerkt der Sicherheitsmanager des Unternehmens, dass die IP des Generators Pakete an die IP eines internen Dateiservers sendet.

Welche der folgenden Minderungsmaßnahmen würde der Sicherheitsmanager am BESTEN implementieren, während er die Warnfunktionen beibehält?

66. Joe, ein Angestellter, erhält eine E-Mail, in der ihm mitgeteilt wird, dass er im Lotto gewonnen hat. Die E-Mail enthält einen Link, über den ein Name, eine Mobiltelefonnummer, eine Adresse und ein Geburtsdatum angegeben werden müssen, um Joes Identität zu bestätigen, bevor ihm der Preis zugesandt wird.

Welche der folgenden Aussagen beschreibt diese Art von E-Mail am BESTEN?

67. Ein Netzwerktechniker bemerkt, dass der VPN-Konzentrator überlastet ist und an Tagen mit vielen Remote-Mitarbeitern abstürzt. Die Geschäftsleitung hat der Verfügbarkeit von VPN-Ressourcen für die Remote-Mitarbeiter größere Bedeutung beigemessen als der Sicherheit des Datenverkehrs der Endbenutzer.

Welche der folgenden Möglichkeiten wäre die BESTE, um dieses Problem zu lösen?

68. Ein Cybersicherheitsanalyst muss eine sichere Authentifizierung für Websites von Drittanbietern ohne die Passwörter der Benutzer implementieren.

Welche der folgenden Möglichkeiten wäre der BESTE Weg, um dieses Ziel zu erreichen?

69. Ein Sicherheitsanalyst sucht nach einer Lösung, um dem Führungsteam dabei zu helfen, die siebzig Stufen der Schwachstellen des Unternehmens zu kommunizieren.

Welche der folgenden würde diesen Bedarf am BESTEN erfüllen?

70. Ein Sicherheitsanalyst entdeckt, dass eine Benutzernamen- und Passwortdatenbank eines Unternehmens in einem Internetforum veröffentlicht wurde. Der Benutzername und die Passwörter werden im Plantext gespeichert.

Welche der folgenden Maßnahmen würde den durch diese Art der Datenexfiltration verursachten Schaden in Zukunft mindern?

71. Eine globale Pandemie zwingt eine private Organisation, einige Geschäftseinheiten zu schließen und bei anderen Personal abzubauen.

Welche der folgenden Möglichkeiten wäre die BESTE, um den Führungskräften der Organisation bei der Festlegung der nächsten Vorgehensweise zu helfen?

72. Ein Unternehmen hat kürzlich aufgrund der Kosten für den Ersatz verlorener oder beschädigter unternehmenseigener Mobilgeräte zu einer reinen BYOD-Kultur übergegangen.

Welche der folgenden Technologien wäre die BESTE, um die BYOD-Kultur auszubalancieren und gleichzeitig die Daten des Unternehmens zu schützen?

73. Ein Unternehmen nutzt Wireless für alle Laptops und führt sehr detaillierte Aufzeichnungen über seine Vermögenswerte, zusammen mit einer umfassenden Liste von Geräten, die autorisiert sind, sich im drahtlosen Netzwerk zu befinden. Der Chief Information Officer (CIO) ist besorgt darüber, dass ein Skript-Kiddie möglicherweise ein nicht autorisiertes Gerät verwendet, um das drahtlose PSK brutal zu erzwingen und Zugriff auf das interne Netzwerk zu erhalten.

Welche der folgenden Maßnahmen sollte das Unternehmen umsetzen, um dies zu verhindern?

74. Eine Organisation entwickelt einen Authentifizierungsdienst zur Verwendung an den Ein- und Ausgangshäfen von Landesgrenzen. Der Dienst wird Datenfeeds verwenden, die von Passsystemen, Passagierlisten und hochauflösenden Videofeeds von CCTV-Systemen stammen, die sich in den Häfen befinden. Der Dienst wird maschinelle Lerntechniken beinhalten, um biometrische Registrierungsprozesse zu eliminieren, während es den Behörden weiterhin ermöglicht wird, Passagiere mit zunehmender Genauigkeit im Laufe der Zeit zu identifizieren. Je häufiger Passagiere reisen, desto genauer identifiziert der Dienst sie.

Welche der folgenden biometrischen Daten werden am wahrscheinlichsten verwendet, ohne dass eine Registrierung erforderlich ist? (Wähle zwei.)

Eine Stimme

B. Gang

C. Vene

D. Gesichtsbehandlung

E. Netzhaut

F. Fingerabdruck

75. Ein Cybersicherheitsadministrator muss Festplattenredundanz für einen kritischen Server hinzufügen. Die Lösung muss für eine bessere Fehlertoleranz einen Ausfall von zwei Laufwerken aufweisen.

Welche der folgenden RAID-Stufen sollte der Administrator auswählen?

76. Ein Netzwerkadministrator muss ein neues Rechenzentrum aufbauen, wobei der Schwerpunkt auf Ausfallsicherheit und Betriebszeit liegt.

Welche der folgenden Möglichkeiten würde dieses Ziel am BESTEN erfüllen? (Wähle zwei.)

77. Wovon hängt die Live-Erfassung von Daten für die forensische Analyse am MEISTEN ab? (Wähle zwei.)

78. Während einer Reaktion auf einen Vorfall beobachtet ein Sicherheitsanalyst den folgenden Protokolleintrag auf dem Webserver.

Welche der folgenden Aussagen beschreibt am BESTEN die Art des Angriffs, den der Analyst erlebt?

79. Ein Entwicklungsteam verwendet die Praxis, alle Codeänderungen von mehreren Teammitgliedern durch Automatisierung in dasselbe Entwicklungsprojekt zu bringen. Ein Tool wird verwendet, um den Code zu validieren und den Quellcode durch Versionskontrolle zu verfolgen.

Welche der folgenden Aussagen beschreibt diesen Prozess am BESTEN?

80. Ein Unternehmen erlebte kürzlich eine Datenpanne, und die Quelle war bestimmt eine Führungskraft, die ein Telefon in einem öffentlichen Bereich auflud.

Welche der folgenden Maßnahmen hätte diesen Verstoß höchstwahrscheinlich verhindert?

81. Der Helpdesk einer Organisation wird mit Anrufen von Benutzern überschwemmt, die angeben, dass sie auf bestimmte Websites nicht mehr zugreifen können. Der Helpdesk leitet das Problem an das Sicherheitsteam weiter, da diese Websites am Vortag zugänglich waren. Die Sicherheitsanalysten führen den folgenden Befehl aus: ipconfig /flushdns, aber das Problem bleibt bestehen. Schließlich ändert ein Analyst den DNS-Server für eine betroffene Maschine, und das Problem verschwindet.

Welcher der folgenden Angriffe ist am wahrscheinlichsten auf dem ursprünglichen DNS-Server aufgetreten?

82. In welcher der folgenden Risikomanagementstrategien würde eine Cybersicherheitsversicherung eingesetzt?

83. Ein Unternehmen mit einer geringen Toleranz gegenüber Benutzerunannehmlichkeiten möchte Laptop-Festplatten vor Verlust oder Datendiebstahl schützen.

Welche der folgenden wäre am akzeptabelsten?

84. Die IT-Abteilung einer Universität ist besorgt darüber, dass Professoren Server im Universitätsnetzwerk platzieren, um Sicherheitskontrollen zu umgehen.

Welche der folgenden Aussagen stellt diese Art von Bedrohung am BESTEN dar?

85. Ein kleines Unternehmen ohne Sicherheitspersonal möchte seine Sicherheitslage verbessern.

Welche der folgenden Möglichkeiten würde dem Unternehmen am BESTEN helfen?

86. Eine Organisation muss strengere Kontrollen über Administrator-/Root-Anmeldeinformationen und Dienstkonten implementieren.

Anforderungen an das Projekt sind:

✑ Einchecken /Auschecken von Anmeldeinformationen

✑ Die Fähigkeit, das Passwort zu verwenden, aber nicht zu kennen

✑ Automatisierte Passwortänderungen

✑ Protokollierung des Zugriffs auf Ausweise

Welche der folgenden Lösungen würde die Anforderungen erfüllen?

87. Phishing- und Spear-Phishing-Angriffe sind immer häufiger gegen die Mitarbeiter eines Unternehmens vorgekommen.

Welche der folgenden Maßnahmen würde am ehesten dazu beitragen, dieses Problem zu beheben?

88. Eine Organisation hat eine wachsende Belegschaft, die hauptsächlich durch Zugänge in der Vertriebsabteilung angetrieben wird. Jeder neu eingestellte Verkäufer verlässt sich auf ein mobiles Gerät, um Geschäfte zu tätigen. Der Chief Information Officer (CIO) fragt sich, ob die Organisation möglicherweise genauso schnell verkleinern muss, wie sie skaliert hat. Das ClO ist auch besorgt über die Sicherheit der Organisation und den Datenschutz der Kunden.

Welche der folgenden Möglichkeiten wäre am BESTEN, um die Bedenken des ClO auszuräumen?

89. Ein Chief Information Security Officer (CISO) muss einen Richtliniensatz erstellen, der internationale Standards für den Datenschutz und die Weitergabe von Daten erfüllt.

Welche der folgenden Punkte sollte der CISO lesen und verstehen, bevor er die Richtlinien schreibt?

90. Eine Sicherheitsbewertung stellt fest, dass DES und 3DES immer noch auf kürzlich bereitgestellten Produktionsservern verwendet werden.

Welche der folgenden Punkte wurden bei der Bewertung festgestellt?

91. Eine Führungskraft im Einzelhandel hat kürzlich eine Stelle bei einem großen Konkurrenten angenommen. In der darauffolgenden Woche überprüft ein Sicherheitsanalyst die Sicherheitsprotokolle und identifiziert erfolgreiche Anmeldeversuche, um auf die Konten der ausgeschiedenen Führungskraft zuzugreifen.

Welche der folgenden Sicherheitspraktiken hätten das Problem behoben?

92. Ein Benutzer berichtet über ständige Verzögerungen und Leistungsprobleme mit dem drahtlosen Netzwerk, wenn er in einem örtlichen Café arbeitet. Ein Sicherheitsanalyst führt den Benutzer durch eine Installation von Wireshark und erhält ein fünfminütiges PCAP zur Analyse.

Der Analyst beobachtet die folgende Ausgabe:





Welche der folgenden Angriffe sieht der Analyst am wahrscheinlichsten in dieser Paketerfassung?

93. Welche der folgenden Aussagen beschreibt die Fähigkeit von Code, einen Hypervisor von innen anzusprechen

94. Ein Analyst muss die Anwendungen identifizieren, die ein Benutzer ausführte, und die Dateien, die geöffnet waren, bevor der Computer des Benutzers durch Gedrückthalten des Netzschalters heruntergefahren wurde.

Welche der folgenden Informationen würde am ehesten diese Informationen enthalten?

95. Welche der folgenden Maßnahmen bieten die BESTEN physischen Sicherheitsmaßnahmen, um Eindringlinge zu stoppen? (ZWEI auswählen.)

96. Ein Unternehmen implementiert MFA für alle Anwendungen, die vertrauliche Daten speichern. Der IT-Manager möchte, dass MFA unterbrechungsfrei und benutzerfreundlich ist.

Welche der folgenden Technologien sollte der IT-Manager bei der Implementierung von MFA verwenden?

97. Ein Sicherheitsadministrator vermutet, dass ein Mitarbeiter geschützte Informationen per E-Mail an einen Konkurrenten gesendet hat. Die Unternehmensrichtlinie verlangt, dass der Administrator eine exakte Kopie der Festplatte des Mitarbeiters erstellt.

Welche der folgenden sollte der Administrator verwenden?

Addieren

B. chmod

C. dnsenum

D. Logger

98. Ein Unternehmen hat kürzlich vertrauliche Videos zwischen lokalen Standorten verschoben. Firmeneigene Websites. Das Unternehmen erfuhr dann, dass die Videos hochgeladen und im Internet geteilt worden waren.

Welche der folgenden Möglichkeiten würde es dem Unternehmen am wahrscheinlichsten ermöglichen, die Ursache zu finden?