暗記メーカー
ログイン
iTS 軟體題庫1

  • TWL _Tripwirehook

    • 問題数 37 • 6/5/2024

    記憶度

    完璧

    5

    覚えた

    15

    うろ覚え

    0

    苦手

    0

    未解答

    0

    アカウント登録して、解答結果を保存しよう

    問題一覧

  • 1

    您必須篩選公司網路上可供員工使用的網站。 您應該部署下列何種類型的裝置?

    Proxy伺服器

  • 2

    您需要允許員工從他們自己的家存取公司的安全網路。 您應該實作哪種類型的安全性?

    VPN

  • 3

    系統管理員在膝上型電腦上安裝作業系統更新後,膝上型電腦使用者便無法再列印至他們的無線印表機。 應該怎麼做才能解決問題?

    為無線印表機安裝新的裝置驅動程式

  • 4

    哪些項目可讓網路安全性團隊能夠追蹤終端使用者裝置上的作業系統版本、安全性更新和修補程式?

    安全性原則和程序

  • 5

    您網路上的系統回應時間比平常慢。為了收集有關系統狀態的資訊,您發出netstat -1命令來顯示所有處於接聽狀態的TCP連接埠。 有關這些連接埠的接聽狀態代表什麼意思?

    系統上的連接埠已開啟且正在等待連線

  • 6

    您正在監視Syslog伺服器並觀察到DNS伺服器正在傳送警告嚴重性的訊息。 這些訊息表示DNS伺服器的作業發生什麼情況?

    發生必須立即解決的錯誤情況

  • 7

    敵對者的哪一項活動是試圖獲取使用者認證的惡意探索範例?

    傳送包含虛構入口網站登入頁面連結的電子郵件

  • 8

    哪兩種自然災害會導致公司實作災害復原計劃? (請選擇2個答案。)

    火山噴發, 洪水

  • 9

    哪一種活動是滲透測試期間執行的主動式偵察的範例?

    在LAN上執行Nmap連接埠掃描以確定連線的裝置類型及開啟的連接埠

  • 10

    為了進行線上銀行作業,您必須輸入強式密碼,然後在您智慧型手機上輸入傳送給您的5位數字代碼。 這個情況描述的是哪種驗證類型?

    多重要素

  • 11

    為了防止內部網路詐騙,您應該建立什麼項目?

    ACL

  • 12

    您是一名安全性分析師。您正在檢閱來自SIEM的輸出。您注意到有關IDS偵測到的惡意檔案的警示。 檢閱使用者、裝置和態勢資訊後,您確定這是一個有效的事件。 您接下來該做什麼?

    記錄警示並觀察是否再次發生

  • 13

    線上購物商店的客戶抱怨他們無法造訪網站,您以IT技術人的身份重新啟動網站。網站在30分鐘後再次當機,您懷疑網站遭到網路攻擊。 您應該調查下列哪一種網路攻擊威脅類型?

    拒絕服務

  • 14

    為了防止安全性和效能問題,網際網路上可能會封鎖哪兩個私人IPv4位址? (請選擇2個答案。)

    172.18.100.78, 192.168.18.189

  • 15

    有數個工作人員遇到了無法解釋的電腦當機問題和很多不需要的彈出訊息。 您應該立即採取哪兩項動作來解決問題而不影響資料?(請選擇2個答案。)

    掃描受影響的工作站和移除惡意程式碼, 設定網路防火牆以封鎖惡意程式碼進入內部網路

  • 16

    您需要透過不安全的網路將設定檔傳輸至路由器。 您應該使用哪一個通訊協定來加密傳輸中的檔案?

    SSH

  • 17

    您在一家使用電子健康記錄(EHR)系統的社區醫療保健組織工作。您已實作 HIPAA 要求的物理和技術保護措施,您需要證明 EHR 系統符合這些保護措施。 您應該使用哪兩個方法來驗證系統符合標準?(請選擇2個答案。)

    IT稽核, 滲透測試

  • 18

    您正在檢閱公司遠端存取程序,並注意到系統使用Telnet連線至公司資料庫伺服器以檢查庫存量。 請問您應該立即採取下列哪兩個動作?(請選擇2個答案。)

    在伺服器上實作SSH存取權, 將伺服器重新設定為僅接受HTTPS連線

  • 19

    一名網路安全性分析師正在調查在 Linux 桌上型電腦上發現的不明可執行檔。分析師在終端機中輸入下列命令: ls -l 此命令的用途是什麼?

    顯示可執行檔的檔案權限和擁有權

  • 20

    雜湊為資料通訊提供了什麼功能?

    資料完整性

  • 21

    安全性分析師發現駭客能夠取得整個企業Linux伺服器的根存取權,駭客以訪客身分存取伺服器,使用程式來略過根密碼,然後以根使用者身分終止必要的伺服器程序。 請問這屬於哪一種端點攻擊?

    權限提升

  • 22

    您是一名安全性技術人員,您剛完成Windows10電腦的全面掃描。 您應該到什麼地方檢視掃描結果?

    Windows安全性

  • 23

    哪一種無線加密技術需要AES來保護家用無線網路?

    WPA2

  • 24

    您的家庭網路速度似乎明顯變慢。您查看家庭路由器GUI 並注意到網路附加了一個不明主機。 您應該如何防止該特定主機再次附加至網路?

    實作MAC位址篩選

  • 25

    公開漏洞資料庫具有哪兩大缺點?(請選擇2個答案。)

    回報的漏洞可能需要很長時間才會進行調查及核准新增至資料庫中, 威脅行為者可以存取資料庫以了解如何改變其威脅來避免偵測

  • 26

    哪三種驗證因素適用於多重要素驗證案例? (請選擇3個答案。)

    您擁有的東西, 您本身的資訊, 您知道的東西

  • 27

    公司會計部門的員工收到有關最新聯邦會計法規的電子郵件。 該電子郵件包含可註冊網路研討會的超連結,該網路研討會提供有關金融交易安全性的最新更新。該網路研討會由政府機構主辦。您身為安全性人員,注意到超連結指向不明的當事方。 您應該調查下列哪一種網路攻擊威脅類型?

    魚叉式網路釣魚

  • 28

    哪一類安全性警示對組織來說是最大的威脅,因為它代表了未見測到的惡意索?

    誤判為假

  • 29

    Hypervisor的目的為何?

    建立和執行虛擬機器

  • 30

    在評估過程中為漏洞指派嚴重性時應考慮哪兩個基本指標? (請選擇2個答案。)

    敵對者能夠且將惡意探索該漏洞的可能性, 漏洞遭惡意探索對組織造成的影響

  • 31

    在您的公司進行風險評估時,您發現了與位於辦公室中的網頁伺服相關之風險。這些風險包括硬體和軟體故障以及網路攻擊所造成的Web服務中斷。您建議購買保險並雇用其他組織來維網頁伺服器,以協助降低風險。 請問這是哪種降低風險策略的範例?

    風險移轉

  • 32

    有數名員工抱怨公司內部網路網站不再接受他們的登入資訊,您試圖使用URL進行連線。並注意到網站上有一些拼寫錯誤。您使用IP位址連線時,網站運作正常。 請問您該怎麼做?

    驗證本地DNS伺服器中網站進入的準確性

  • 33

    您正在與資深管理團隊合作識別潛在風險。 您正處於風險管理的哪一個階段?

    確定風險側寫

  • 34

    哪一個命令會同時顯示設定的DNS伺服器資訊和URL的IP位置分析?

    nslookup

  • 35

    您組織的SIEM系統會警示您使用者正在連線至異常 URL。 您需要判斷該URL是否為惡意及其表何種脅類型。 請問您該怎麼做?

    將URL提交給威脅情報入口網站進行分析

  • 36

    哪種資料類型會經由硬碟加密方式進行保護?

    待用資料

  • 37

    有一家公司僱用了一群經驗豐富的網路犯罪份子,在競爭對手的網路上建立長期而深入的存在。 這種存在將讓公司能夠竊取或破壞來自競爭對手的敏感性資料。 這個案例描述的是哪種攻擊類型?

    APT