有一名遠端工作者造訪分公司公室來參加面對面會議。 該工作者嘗試將他的公司膝上型電腦與分公司的無線存取點(WAP)(WAP)(WAP)建立關聯， 但未能成功。 可能的原因為何？

您的經理要求您檢閱某些漏洞掃描的輸出並回報任何可能需要提升的内容。 您應該回報哪兩項發現結果做為潛在的安全性漏洞以便進一步調查？ (請選擇2個答案。)

沙箱如何協助分析惡意程式碼

用戶端無法連線到公司網頁伺服器。 您發現有大量的半開放式TCP連線至服器。 請問您該怎麼做？

威脅行為者在地咖啡館設定了一個惡意的存取點(AP)。 惡意的AP會取流量,然後將流量轉寄至咖啡館AP。 這個案例描述的是哪種攻擊類型？

有一家餐廳安裝了僅員工可以使用的第二個無線路由器。 下列哪一項敘述可以描述如何安全設定新路由器？

您將在公司LA行透。 您存司的網站、檢视原始程式碼執行網際網路搜尋網域資，這些均屬準備工作的一部分。 您還使用社交體收集有關公司及其員工的詳細資料。 您執行的是哪一種偵察活動類型?

在評估過程中為漏洞指派嚴重性時應考慮哪兩個基本指標？ (請選擇2個答案。)

與商務持續性計劃相比，災害復原計劃的主要目的是什麼？

一名員工不小心將包含敏感性公司資訊的電子郵件傳送給外部電子郵件地址。 這個案例描述的是哪種威脅類型？

您正在規劃在家工作。您公司要求您透過VPN線至公司網路。 VPN為遠端工作者提供哪三項關鍵功能？ (請選擇3個答案。)

您的主管告知您將參加CVSS評估。 您將執行什麼動作？

公司網頁伺服器透過表單收集資訊， 表單透過使用連接埠80進行存取， 表單內容會傳輸到加密的資料庫進行儲存。 您正在調查一項表單內容遭洩露的投訴。 該安全性缺口的原因為下列何者？

哪一個window程式是命令列面，包含用於自動化windows。工作的複雜指令碼語言？

哪一種網路安全性技術可被動監視網路流量並將擷取的封包資料流與已知的惡意簽名加以比較？

蜂蜜罐系統如何增強網路安全性？

承包商正在為客户建造新家。客戶決定安装多個IoT装置。 客戶應該怎麼做才能確保智慧型家居比較不會易受攻擊？

哪一種IT系統安全性評估可驗證PII資料是否可用、準確、機密且僅授權使用者可存取？

通常使用哪種加密類型來保護Wi-Fi網路？

哪兩個密碼遵循強式密碼原則指南？ (請選擇2個答案。)

您注意到新的CVE已共用至您所屬的電子郵件群組。 這時應該先對CVE做什麼?

哪一種macOS安全性功能會加密整個macS磁碟區？

您正在檢閱Windows電腦上的應用程式記錄檔。看到如下所示錯誤等級訊息的事件。 您可以判斷產生事件訊息的應用程式發生什麼情況？

您正在檢閱貴公司的災害復原計劃。 您應該在計劃中包含下列哪兩個每日資料備份動作？ (請選擇2個答案。)

您的公司正在建立BYOD原則允許員工將自己的個人智慧型手機加入至公司網路。 BYOD原則通常包含哪三項需求？ (請選擇3個答案。)

您在區域LAN遭受可疑入侵後收集資料。 您必須將傳入的IP封包擷取至檔案方便調查人員進行分析。 您應該使用哪兩個工具？ (請選擇2個答案。)

為什麼必須將韌體更新至最新版本？

您需要設計公司的密碼原則，使其遵守使用者密碼安全性所適用的國家標準暨技術研究院(NIST)指南。 為了符合NIST指南，您應該要求的密碼長度最小值是多少？

在網路上執行漏洞掃描的主要用途是什麼？

您的主管懷疑有人試圖透過猜测使用者帳戶識別碼和密碼來取得windows電腦的存取權。 主管要求您使用windows事件檢視器安全性記錄檔來驗證這些嘗試入侵。 哪兩個稽核原則事件可提供資訊來判斷是否有人正在使用無效的認證嘗試登入電腦？ (請選擇2個答案。)

您在一家醫院工作，該醫院在線上入口網站中儲存電子版受保護的健康資訊(ePHI)。授權員工可以使用他們的行動裝置來存取病患的ePHI。 您需要確保員工的行動裝置遵守HIPAA規定。 您應該開發並實作何種保護措施？

您需要可執行下列工作的軟體解決方案: l 編譯網路資料 l 來自很多來源的記錄檔資訊 l 以案例管理的形式提供協調流程 l 自動化事件回應工作流程 您應該使用下列哪一項產品？