Người bán: CompTIA
Bài thi Mã số: SY0-601
Bài thi Tên: CompTIA Bảo mật + Thi chứng chỉ
Phiên bản: 23.012
Quan trọng Để ý
Sản phẩm
Của chúng tôi Sản phẩm Giám đốc giữ một con mắt vì cập nhật kỳ thi qua nhà cung cấp. Miễn phí
cập nhật là có sẵn trong 150 ngày sau đó của bạn mua.
Bạn Có thể đăng nhập thành viên trung tâm Và Tải xuống mới nhất sản phẩm Bất cứ lúc nào. (Sản
phẩm đã tải xuống từ thành viên trung tâm là luôn là mới nhất.)
Tái bút: Đảm bảo Bạn Có thể vượt qua kỳ thi, vui lòng kiểm tra muộn nhất sản phẩm TRONG 2-3
ngày hôm trước kỳ thi lại.
Nhận xét
Chúng tôi cống hiến để thúc đẩy chất lượng sản phẩm và hạng của dịch vụ để đảm bảo khách
hàng quan tâm. Nếu như Bạn có bất kì gợi ý, Xin vui lòng cảm thấy tự do để liên hệ với chúng tôi
Tại support@lead2pass.com
Nếu như Bạn có bất kì câu hỏi Về của chúng tôi sản phẩm, xin vui lòng cung cấp số thi , Phiên bản,
Trang Số, Số câu hỏi và của bạn Đăng nhập tài khoản để chúng ta, Xin vui lòng liên hệ chúng ta
Tại technology@lead2pass.com Và của chúng tôi chuyên gia kỹ thuật sẽ cung cấp ủng hộ TRONG
24 giờ.
bản quyền
sản phẩm của mỗi đặt hàng có nó sở hữu mã hóa mã, vì vậy Bạn nên sử dụng nó một cách độc lập.
Nếu như bất cứ ai chia sẻ tài liệu chúng tôi sẽ vô hiệu hóa miễn phí cập nhật và tài khoản truy cập.
Bất kì không được phép thay đổi sẽ bị gây ra sự trừng phạt của pháp luật. chúng tôi sẽ dự trữ
quyền cuối cùng giải thích cho cái này tuyên bố.
Đặt hàng ID: ****************
PayPal Tên: ******************
PayPal :
******************
2
CÂU HỎI 1
MỘT tổ chức là phát triển một xác thực dịch vụ để sử dụng tại mục nhập Và cổng thoát của quốc
gia biên giới. dịch vụ sẽ sử dụng nguồn cấp dữ liệu thu được từ hệ thống hộ chiếu, hành khách
biểu hiện, và độ nét cao nguồn cấp dữ liệu video từ CCTV hệ thống mà là xác định vị trí Tại các
cổng. Các dịch vụ sẽ kết hợp các kỹ thuật máy học để loại bỏ sinh trắc học quy trình tuyển sinh
trong khi vẫn cho phép chính quyền ĐẾN nhận dạng hành khách với tăng dần sự chính xác tăng
ca. càng nhiều hành khách thường xuyên đi du lịch, các chính xác hơn dịch vụ sẽ xác định
chúng.
Cái mà của các sau sinh trắc học sẽ HẦU HẾT rất có thể được sử dụng, mà không cần nhu cầu
vì ghi danh? (Chọn hai.)
A.
B.
C.
D.
E.
F.
Tiếng nói
Dáng đi
tĩnh mạch
mặt tôi
võng mạc
vân tay
Trả lời: BD
CÂU HỎI 2
MỘT Công ty nhỏ cái đó không có nhân viên an ninh muốn để cải thiện của nó bảo vệ tư thế. Cái
nào trong số các sau đây sẽ hỗ trợ TỐT NHẤT công ty?
A.
B.
C.
D.
MSSP
BAY LÊN
IaaS
PaaS
Trả lời: MỘT
Giải trình:
công ty không có NÓ Nhân viên. Vì thế nếu như họ muốn an ninh, họ cần có MSSP (Được quản
lý Dịch vụ an ninh Các nhà cung cấp).
Dịch vụ bảo mật được quản lý Nhà cung cấp (MSSP) - một phương tiện của đầy đủ trách nhiệm
thuê ngoài đối với đảm bảo thông tin ĐẾN một phần ba buổi tiệc. loại này giải pháp đắt tiền
Nhưng Có thể phù hợp với _ ANS tôi điều đó đã có kinh nghiệm phát triển nhanh Và có
KHÔNG trong nhà bảo vệ khả năng. Của khóa học, loại này gia công phần mềm chiếm một vị
trí rất lớn số lượng của tin tưởng vào MSSP. Duy trì hiệu quả giám sát của MSSP _ yêu cầu
một bằng cấp tốt của nội bộ nhận thức về bảo mật và chuyên môn.
Ở đó cũng có thể là những thách thức đáng kể trong các ngành công nghiệp tiếp xúc với mức độ
cao của quy định trong điều kiện xử lý thông tin.
MỘT SOAR (Dàn phối hợp an ninh, tự động hóa, và Phản hồi) sẽ cải thiện bảo mật của bạn ,
nhưng nó định hướng hơn ted ĐẾN tự động hóa một sự cố hiện có Phản ứng kế hoạch. Nếu
như bạn đang nghĩ về thực hiện một SOAR bạn có khả năng đã có Một SOC (Hoạt động an
ninh Trung tâm), nó là gì, trong một cách, CNTT Nhân viên.
CÂU HỎI 3
MỘT của tổ chức giúp đỡ bàn là tràn ngập các cuộc điện thoại từ người dùng nói rằng họ không
thể lâu hơn truy cập các trang web nhất định. Các giúp đỡ bàn làm việc leo thang vấn đề để các
đội an ninh, như những cái này các trang web đã có thể truy cập trước đó ngày. Các bảo vệ các
nhà phân tích chạy các lệnh sau: ipconfig /flushdns, Nhưng các vấn đề cố chấp. Cuối cùng,
MỘT nhà phân tích thay đổi máy chủ DNS cho một máy bị ảnh hưởng Và vấn đề đi xa. Cái nào
trong số các cuộc tấn công sau đây CÓ nhiều khả năng nhất xảy ra trên DNS gốc máy chủ?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
2
3
A.
B.
C.
D.
DNS ngộ độc bộ đệm
Chiếm đoạt tên miền
Từ chối dịch vụ phân tán
DNS đường hầm
Trả lời: b
CÂU HỎI 4
MỘT giám đốc an ninh mạng có các cuộc họp sáu tháng theo lịch trình với cái đó đội và bộ phận
lãnh đạo để bàn luận Làm sao họ sẽ phản ứng với các cuộc tấn công mạng giả định. Trong lúc
những cuộc họp này , các giám đốc trình bày một kịch bản và tiêm bổ sung thông tin khắp phiên
để sao chép Gì có thể xảy ra trong một năng động sự kiện an ninh mạng liên quan đến công ty,
của nó cơ sở, dữ liệu của nó, Và nhân viên của nó. Cái mà của các tiếp theo mô tả Gì người
quản lý đang làm gì?
A.
B.
C.
D.
Phát triển một sự cố phản ứng kế hoạch
Xây dựng Một kế hoạch khắc phục thảm họa
tiến hành một mặt bàn bài tập
Chạy một bài tập mô phỏng
Trả lời: C
CÂU HỎI 5
MỘT RẤT đó đã được dùng Thoả thuận MỘT của tổ chức ngân hàng thông tin đăng nhập được
tìm thấy trên người dùng máy tính. Con chuột trốn tránh phần mềm chống vi-rút phát hiện. Nó
đã được cài đặt bởi một người dùng Ai có địa phương quyền của quản trị viên đối với các hệ
thống BẰNG phần của một quản lý từ xa dụng cụ bộ. Cái mà của _ khuyến nghị sau đây sẽ TỐT
NHẤT ngăn điều này tái diễn?
A.
B.
C.
D.
Tạo một cái mới chấp thuận sử dụng chính sách.
Bộ phận các mạng thành đáng tin cậy và không đáng tin cậy khu.
Thi hành ứng dụng danh sách trắng .
Triển khai DLP tại _ mạng ranh giới.
Trả lời: C
CÂU HỎI 6
MỘT bảo vệ nhà phân tích đang xem xét Một mới trang web sẽ sớm được thực hiện công khai.
Các nhà phân tích thấy những điều sau đây trong URL:
http://dev-site.comptia.org/home/show.php?sessionID=77276554&loc=us
nhà phân tích sau đó gửi cho người dùng nội bộ một liên kết đến các trang web mới vì mục đích
thử nghiệm, và khi các người dùng nhấp vào liên kết , nhà phân tích là có thể duyệt trang web
với URL sau :
http://dev-site.comptia.org/home/show.php?sessionID=98988475&loc=us Cái
mà của các sau các cuộc tấn công ứng dụng đang được thử nghiệm?
A. Vượt qua hàm băm
B. phát lại phiên
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
3
4
C. đối tượng trì hoãn
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
4
5
D. Yêu cầu chéo trang giả mạo
Trả lời: D
CÂU HỎI 7
MỘT mạng người quản lý đã được hỏi để cài đặt một ID để cải thiện an ninh tư thế Của một tổ
chức. Cái mà sau đó tiếp theo loại điều khiển là MỘT ID?
A.
B.
C.
D.
khắc phục
Thuộc vật chất
Thám tử
Hành chính
Trả lời: C
CÂU 8
Cái mà của các sau nên được đặt tại chỗ khi đàm phán với một cái mới nhà cung cấp về các
tính kịp thời của phản hồi ĐẾN một đáng kể mất điện hoặc sự cố?
A.
B.
C.
D.
biên bản ghi nhớ
MTTR
SLA
NDA
Trả lời: C
CÂU 9
MỘT khởi động công ty đang sử dụng nhiều SaaS và các nền tảng IaaS để đứng lên một công ty
cơ sở hạ tầng và xây dựng ngoài đối mặt với khách hàng ứng dụng web. Điều nào sau đây các
giải pháp sẽ là TỐT NHẤT để cung cấp bảo mật, khả năng quản lý và tầm nhìn vào nền tảng?
A.
B.
C.
D.
SIÊM
DLP
CASB
SWG
Trả lời: C
Giải trình:
MỘT nhà môi giới bảo mật truy cập đám mây là tại chỗ hoặc dựa trên đám mây phần mềm cái
đó ngồi giữa đám mây dịch vụ người dùng Và ứng dụng đám mây và giám sát mọi hoạt động
Và thi hành Chính sách bảo mật MỘT CASB có sự khác biệt, và khác biệt hơn vai trò. Khác
nhau từ _ sử dụng trường hợp cho SWG, mà tập trung vào lọc rộng hơn và bảo vệ chống lại
các mối đe dọa trong nước và lọc bất hợp pháp lưu lượng truy cập web, CASB là hơn tích hợp
sâu và có kiểm soát việc sử dụng ứng dụng đám mây của bạn. Nó có thể là trói buộc bởi một
ứng dụng API để quét dữ liệu ở trạng thái nghỉ hoặc có thể là được sử dụng với một proxy dựa
trên triển khai ĐẾN thi hành chính sách nội tuyến vì hơn thực tế bảo vệ thời gian.
CÂU HỎI 10
MỘT nguồn gốc phân tích nguyên nhân cho thấy đó là một trang web ứng dụng mất điện là do
một của _ của công ty các nhà phát triển tải lên một cái mới hơn phiên bản của các bên thứ ba
những thư viện đã từng chia sẻ giữa một số các ứng dụng. Cái mà những điều sau đây triển khai
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
5
6
sẽ là Tốt nhất để ngăn chặn vấn đề từ
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
6
tái diễn?
A.
B.
C.
D.
CASB
SWG
Container hóa
chuyển đổi dự phòng tự động
Trả lời: C
Giải trình:
Container hóa được định nghĩa là một hình thức hoạt động ảo hóa hệ thống, thông qua cái mà
các ứng dụng là chạy TRONG không gian người dùng bị cô lập được gọi là container, tất cả sử
dụng cùng một chia sẻ hệ điều hành (HĐH).
CÂU HỎI 11
MỘT quản trị viên bảo mật kẻ tình nghi có thể không cần thiết dịch vụ đang chạy trên một máy
chủ. Cái mà của các tiếp theo công cụ sẽ quản lý hành chính Hầu hết có thể sử dụng để xác
nhận nghi ngờ?
A.
B.
C.
D.
bản đồ
cá mập
khám nghiệm tử thi
DNSEnum
Trả lời: MỘT
CÂU HỎI 12
MỘT công ty có soạn thảo một mối đe dọa nội bộ chính sách đó cấm sử dụng của các thiết bị lưu
trữ bên ngoài . Cái mà của các sau đây sẽ bảo vệ TỐT NHẤT công ty từ lọc dữ liệu thông qua
có thể tháo rời phương tiện truyền thông?
A.
B.
C.
D.
Giám sát dữ liệu lớn chuyển khoản giao dịch trong tường lửa khúc gỗ
phát triển bắt buộc đào tạo giáo dục người lao động Về phương tiện di động chính sách
Thực thi Một nhóm chính sách để chặn người dùng truy cập vào tập tin hệ thống
Chặn phương tiện di động thiết bị Và viết khả năng sử dụng công cụ bảo mật dựa trên máy
chủ
Trả lời: D
CÂU HỎI 13
TRONG cái nào sau đây trường hợp sử dụng phổ biến sẽ ghi mật mã được tuyển dụng?
A.
B.
C.
D.
che giấu
Chính trực
Không bác bỏ
Chuỗi khối
Trả lời: MỘT
CÂU HỎI 14
Để bảo mật một ứng dụng sau một vi phạm dữ liệu lớn, một thương mại điện tử trang web sẽ là
đặt lại tất cả người dùng chứng chỉ. Cái mà của _ tiếp theo sẽ TỐT NHẤT đảm bảo của trang
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
7
web người dùng là không bị tổn hại sau đó
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
8
các cài lại?
A.
B.
C.
D.
MỘT mật khẩu tái sử dụng chính sách
Khóa tài khoản sau ba thất bại nỗ lực
Thông tin đăng nhập được mã hóa trong quá cảnh
MỘT hàng rào địa lý chính sách dựa trên TRÊN lịch sử đăng nhập
Trả lời: C
CÂU HỎI 15
TRONG cái nào quản lý rủi ro sau chiến lược sẽ an ninh mạng bảo hiểm được sử dụng?
A.
B.
C.
D.
Sự chuyển di
tránh né
chấp thuận
Giảm nhẹ
Trả lời: MỘT
CÂU HỎI 16
MỘT tổ chức có thực hiện một chính sách yêu cầu các sử dụng dẫn điện kim loại hộp khóa vì
điện tử cá nhân thiết bị bên ngoài của một chắc chắn nghiên cứu phòng thí nghiệm. Cái nào
trong số sau đây đã làm tổ chức xác định là Rủi ro LỚN NHẤT đối với sở hữu trí tuệ khi tạo cái
này chính sách?
A.
B.
C.
D.
trộm cắp điện tử xách tay thiết bị
Gắn thẻ địa lý trong siêu dữ liệu của hình ảnh
Bluesnarfing của điện thoại di động thiết bị
Dữ liệu lọc máu qua điện thoại di động điểm nóng
Trả lời: D
CÂU HỎI 17
MỘT bảo vệ nhà phân tích đang sử dụng một gần đây phát hành tư vấn bảo mật để xem xét lịch
sử nhật ký, tìm kiếm cho cụ thể hoạt động đã được vạch ra trong tham mưu. Cái mà của các
sau đây là nhà phân tích đang làm?
A.
B.
C.
D.
MỘT gói chiếm lấy
MỘT người dùng hành vi Phân tích
Mối đe dọa săn bắn
được chứng nhận quét lỗ hổng
Trả lời: C
CÂU HỎI 18
Cái mà của các sau đây sẽ Hỗ trợ nhiều khả năng nhất sự chính trực của Một máy bỏ phiếu ?
A. mã hóa bất đối xứng
B. Chuỗi khối
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
9
C. Chuyên chở Bảo mật lớp
D. Chuyển tiếp hoàn hảo bí mật
Trả lời: D
CÂU HỎI 19
MỘT thông tin trưởng Nhân viên an ninh (CISO) nhu cầu để tạo một chính sách bộ đáp ứng quốc
tế tiêu chuẩn cho dữ liệu sự riêng tư Và chia sẻ. Cái mà những điều sau đây liệu CISO có nên
đọc và hiểu trước khi viết các chính sách?
A.
B.
C.
D.
PCI DSS
GDPR
NIST
ISO31000
Trả lời: b
CÂU HỎI 20
Bộ phận CNTT tại một trường đại học quan tâm Về giáo sư đặt máy chủ TRÊN trường đại học
mạng TRONG một sự nỗ lực ĐẾN bỏ qua an ninh điều khiển. Cái mà những điều sau đây TỐT
NHẤT đại diện cho điều này loại _ mối đe dọa?
A.
B.
C.
D.
MỘT kịch bản nhóc con
bóng IT
chủ nghĩa hack
Mũ trắng
Trả lời: b
Giải trình:
bóng IT là _ sử dụng của công nghệ thông tin hệ thống, thiết bị, phần mềm, ứng dụng và dịch vụ
không rõ ràng khoa CNTT sự chấp thuận.
CÂU HỎI 21
MỘT thuộc về thương mại tình báo về mối đe dọa mạng tổ chức quan sát IoC trên một đa dạng
không liên quan khách hàng. Trước ĐẾN tiết lộ thông tin về mối đe dọa cụ thể ĐẾN trả tiền
khác thuê bao, các tổ chức có nhiều khả năng bắt buộc nhất theo hợp đồng ĐẾN:
A.
B.
C.
D.
thực hiện ghi công cho APT cụ thể Và diễn viên quốc gia.
giấu danh tính bất kì PII đó là Được Quan sát trong IOC dữ liệu.
thêm siêu dữ liệu ĐẾN theo dõi các sử dụng của mối đe dọa tình báo báo cáo.
hỗ trợ các công ty với sự va chạm đánh giá dựa vào Được Quan sát dữ liệu.
Trả lời: b
CÂU HỎI 22
Trong khi kiểm tra nhật ký, một bảo vệ kỹ sư thông báo một số người dùng cuối đột nhiên đang
tải xuống các tập tin với phần mở rộng .tar.gz. Gần hơn kiểm tra hồ sơ tiết lộ họ là Các tệp
PE32. Các người dùng cuối nói rằng họ đã làm không bắt đầu bất kỳ của các lượt tải xuống.
Tiếp tục điều tra tiết lộ các kết thúc người dùng tất cả nhấp vào trên một email bên ngoài có
chứa một người bị nhiễm bệnh tập tin MHT với một liên kết href một tuần trước. Cái mà của _
tiếp theo là có khả năng nhất xảy ra?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
1
0
A.
B.
C.
D.
MỘT RAT là cài đặt và là chuyển giao thêm vào khai thác công cụ.
các máy trạm là báo hiệu cho một máy chủ chỉ huy và kiểm soát.
MỘT Hợp lý bom đã thực hiện và chịu trách nhiệm vì các truyền dữ liệu.
MỘT virus không có lửa đang lan rộng tại địa phương mạng môi trường.
Trả lời: A
CÂU HỎI 23
MỘT tổ chức là xây dựng kế hoạch trong sự kiện của một mất hoàn toàn phê bình hệ thống và
dữ liệu. Cái mà của các kế hoạch sau là tổ chức NHẤT rất có thể phát triển?
A.
B.
C.
D.
Sự cố phản ứng
truyền thông
khắc phục thảm họa
Dữ liệu giữ lại
Trả lời: C
CÂU HỎI 24
Cái mà của các sau đây là mục đích của một đăng ký rủi ro ?
A.
B.
C.
D.
Để xác định mức độ hoặc rủi ro sử dụng xác suất và khả năng
Để đăng ký rủi ro với _ quy định bắt buộc cơ quan
Để xác định rủi ro, các chủ sở hữu rủi ro , Và các biện pháp rủi ro
Để đăng nhập chính thức loại rủi ro giảm nhẹ chiến lược tổ chức là sử dụng
Trả lời: C
Giải trình:
rủi ro Đăng ký hiển thị một danh sách các mọi rủi ro được ghi lại và hiển thị nhiều rủi ro chi tiết,
bao gồm các dư rủi ro mức độ, nguồn rủi ro, chủ sở hữu rủi ro , giai đoạn rủi ro, và _ sự đối đãi
tình trạng của rủi ro.
câu hỏi hỏi vì mục đích. Vì thế C là mục đích, trong khi A là chỉ một một phần của các công việc
đăng ký rủi ro .
CÂU HỎI 25
MỘT trường đại học với các trường ở xa, mà tất cả sử dụng các nhà cung cấp dịch vụ khác
nhau, mất Internet kết nối trên tất cả các địa điểm. sau một vài phút, Internet Và VoIP dịch vụ là
phục hồi, chỉ một đi lại ngoại tuyến tại các khoảng thời gian ngẫu nhiên , thường là trong vòng
bốn phút của các dịch vụ đang phục hồi. Mất điện tiếp tục khắp ngày , ảnh hưởng đến tất cả
trong nước và kết nối bên ngoài Và dịch vụ. Dịch vụ đó là giới hạn ở các mạng cục bộ hoặc
mạng Wi-Fi là không bị ảnh hưởng, nhưng tất cả Các dịch vụ WAN và VoIP được ảnh hưởng.
Cuối ngày hôm đó , edge-router nhà sản xuất phát hành một CVE phác thảo khả năng của kẻ tấn
công khai thác các xử lý giao thức SIP trên các thiết bị, hàng đầu đến tài nguyên cạn kiệt và tải
lại hệ thống . Cái mà của các theo TỐT NHẤT mô tả loại này tấn công? (Chọn hai.)
A.
B.
C.
D.
E.
DoS
tước SSL
Bộ nhớ bị rò rỉ
Điều kiện của cuộc đua
lung linh
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
1
1
F. tái cấu trúc
Trả lời: QUẢNG CÁO
CÂU HỎI 26
MỘT công ty gần đây bộ hướng lên một thương mại điện tử cổng thông tin để bán sản phẩm của
mình trực tuyến. công ty muốn _ bắt đầu chấp nhận thẻ tín dụng để thanh toán, mà đòi hỏi Tuân
thủ với một tiêu chuẩn bảo mật.
Cái mà của các tiêu chuẩn sau công ty phải tuân thủ với trước khi chấp nhận thẻ tín dụng TRÊN
thương mại điện tử của nó nền tảng?
A.
B.
C.
D.
PCI DSS
ISO22301
ISO27001
NIST CSF
Trả lời: MỘT
Giải trình:
Ngoài ra, nhiều tổ chức nên chịu đựng theo những tiêu chuẩn nhất định. Ví dụ, các tổ chức xử lý
tín dụng Thẻ nhu cầu thông tin tuân thủ khoản thanh toán ngành thẻ Bảo mật dữ liệu tiêu chuẩn
(PCI DSS). PCI DSS bao gồm sáu kiểm soát mục tiêu và 12 yêu cầu cụ thể mà giúp ngăn chặn
gian lận.
CÂU HỎI 27
Cái mà của các theo TỐT NHẤT mô tả một bảo vệ khai thác mà một _ bản vá của nhà cung cấp
là không dễ dàng có sẵn?
A.
B.
C.
D.
số nguyên tràn ra
Không ngày
kết thúc mạng sống
Điều kiện của cuộc đua
Trả lời: b
CÂU HỎI 28
trưởng _ Tài chính Nhân viên văn phòng (Giám đốc tài chính) của một công ty bảo hiểm đã
nhận được một email từ Ann, các giám đốc điều hành của công ty Cán bộ (Giám đốc), yêu cầu
chuyển khoản của $10,000 đến một tài khoản. Các email cho biết Ann đang bật kỳ nghỉ và đã
mất cô ấy cái ví, có chứa tiền mặt và thẻ tín dụng. Cái mà của các tiếp theo kỹ thuật xã hội kỹ
thuật mà kẻ tấn công sử dụng?
A.
B.
C.
D.
Lừa đảo
đánh bắt cá voi
đánh máy ngồi xổm
pha chế
Trả lời: b
CÂU HỎI 29
MỘT tổ chức muốn để thực hiện một yếu tố thứ ba MỘT xác thực đa yếu tố hiện có. Các tổ chức
đã sử dụng một thông minh Thẻ và mật khẩu. Cái mà của _ sau đây sẽ đáp ứng các của tổ chức
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
1
2
nhu cầu cho Một yếu tố thứ ba ?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
1
3
A.
B.
C.
D.
Ngày của Sinh
dấu vân tay
GHIM
TPM
Trả lời: b
CÂU HỎI 30
MỘT người lao động có là buộc tội gian lận và là bị nghi ngờ sử dụng tài sản doanh
nghiệp. BẰNG cơ quan chức năng thu thập chứng cứ, và để bảo tồn khả năng chấp nhận
của _ chứng cớ, cái mà sau đó theo các kỹ thuật pháp y nên được sử dụng?
A.
B.
C.
D.
Thứ tự của biến động
Dữ liệu sự hồi phục
Chuỗi
Không bác bỏ
Trả lời: C
CÂU HỎI 31
MỘT công ty muốn _ triển khai PKI trên nó kết nối Internet trang mạng. Các các ứng dụng được
Hiện nay được triển khai là:
www.company.com (trang web chính)
contactus.company.com (để định vị một địa điểm lân cận) báo
giá.company.com (để yêu cầu báo giá)
công ty muốn để mua hàng một SSL giấy chứng nhận sẽ công việc cho tất cả các hiện có các
ứng dụng và bất kỳ ứng dụng nào trong tương lai theo sau các quy ước đặt tên giống nhau ,
chẳng hạn như cửa hàng.company.com. Cái mà của _ giấy chứng nhận sau loại sẽ TỐT NHẤT
đáp ứng yêu cầu?
A.
B.
C.
D.
SAN
ký tự đại diện
xác thực mở rộng
Tự ký
Trả lời: b
CÂU HỎI 32
MỘT trưởng Bảo vệ Cán bộ (CSO) là quan tâm đến số lượng PII được lưu trữ cục bộ trên mỗi
của nhân viên bán hàng máy tính xách tay. bán hàng phòng có một tỷ lệ cao hơn mức trung bình
của thiết bị bị mất.
Cái mà của các các đề xuất sau đây sẽ giải quyết TỐT NHẤT các CSO bận tâm?
A.
B.
C.
D.
Triển khai một giải pháp MDM .
Triển khai FDE được quản lý.
Thay thế tất cả đều khó khăn ổ đĩa với SED.
Cài đặt DLP đại lý trên mỗi máy tính xách tay.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
10
Trả lời: b
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
10
CÂU 33
MỘT người dùng liên hệ với sự giúp đỡ bàn làm việc báo cáo như sau:
- Hai ngày trước, một cửa sổ trình duyệt bật lên nhắc người dùng cho
một cái tên và mật khẩu sau khi kết nối với SSID không dây của công ty.
Điều này đã có chưa từng xảy ra trước đây, nhưng người dùng đã nhập
thông tin dưới dạng yêu cầu.
- Người dùng đã có thể truy cập Internet nhưng gặp sự cố khi truy
cập bộ phận chia sẻ cho đến khi ngày hôm sau.
- Người dùng hiện đang nhận được thông báo từ ngân hàng về
giao dịch trái phép.
Cái mà của các cuộc tấn công sau vectơ đã từng là Hầu hết có thể được sử dụng TRONG kịch bản
này ?
A.
B.
C.
D.
Điểm truy cập giả mạo
song sinh độc ác
DNS đầu độc
ARP đầu độc
Trả lời: b
CÂU HỎI 34
MỘT chủ nhà đã từng là bị nhiễm do phần mềm độc hại. trong thời gian sự cố phản hồi, Joe, Một
người dùng, báo cáo rằng anh ấy làm không nhận được bất kỳ email với liên kết, nhưng Anh ta đã
từng trình duyệt các Internet cả ngày. Cái mà của các sau đây sẽ NHẤT có khả năng hiển thị ở
đâu các phần mềm độc hại nguồn gốc?
A.
B.
C.
D.
Nhật ký DNS
máy chủ web khúc gỗ
SIP _ giao thông khúc gỗ
Nhật ký SNMP
Trả lời: MỘT
CÂU HỎI 35
MỘT Mới phát hiện ra không ngày khai thác sử dụng một lỗ hổng không xác định trong SMB
mạng giao thức để nhanh chóng lây nhiễm máy tính. Một lần bị nhiễm, máy tính là được mã
hóa và tổ chức cho tiền chuộc. Cái nào trong số tiếp theo TỐT NHẤT sẽ ngăn chặn cuộc tấn
công này khỏi tái diễn?
A.
B.
C.
D.
định cấu hình chu vi tường lửa để từ chối kết nối bên ngoài trong nước ĐẾN vừa và nhỏ cổng.
Đảm bảo hệ thống phát hiện và phản hồi điểm cuối là cảnh báo về SMB đáng ngờ kết nối.
Từ chối người dùng chưa được xác thực truy cập ĐẾN các thư mục mạng được chia sẻ.
Xác minh máy tính được thiết lập để cài đặt cập nhật hệ điều hành hàng tháng tự động.
Trả lời: MỘT
CÂU 36
Joe, một nhân viên, nhận được một e-mail nói rằng anh ấy thắng xổ số. Email bao gồm một liên kết
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
11
mà yêu cầu một tên, điện thoại di động con số, Địa chỉ, Và ngày sinh được cung cấp xác nhận của
Joe danh tính trước khi gửi cho anh ta giải thưởng. Cái nào trong số sau đây TỐT NHẤT mô tả
loại này của thư điện tử?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
12
A.
B.
C.
D.
Thương lừa đảo
đánh bắt cá voi
Lừa đảo
đi thăm
Trả lời: C
CÂU HỎI 37
Cái mà của các sau đây đề cập đến các ứng dụng Và các hệ thống được sử dụng ở trong MỘT
tổ chức không có bằng lòng hoặc sự chấp thuận?
A.
B.
C.
D.
bóng IT
OSINT
web tối
Các mối đe dọa nội bộ
Trả lời: MỘT
CÂU HỎI 38
MỘT nhà chế tạo tạo ra thiết kế cho rất sản phẩm bảo mật cao đó là bắt buộc được bảo vệ và
được kiểm soát bởi quy định của chính phủ. Những cái này thiết kế là không có thể truy cập bởi
công ty mạng hoặc Internet . Cái mà của sau đây là giải pháp TỐT NHẤT để bảo vệ những kiểu
dáng?
A.
B.
C.
D.
MỘT lỗ hổng không khí
MỘT Faraday cái lồng
MỘT cáp được che chắn
MỘT khu phi quân sự
Trả lời: MỘT
CÂU HỎI 39
MỘT công ty quy trình đánh giá cao dữ liệu nhạy cảm và người lớn tuổi quản lý muốn bảo vệ
dữ liệu nhạy cảm qua sử dụng phân loại nhãn. Cái nào trong số theo kế hoạch kiểm soát truy
cập sẽ là TỐT NHẤT vì các công ty thực hiện?
A.
B.
C.
D.
tùy ý
dựa trên quy tắc
dựa trên vai trò
Bắt buộc
Trả lời: D
CÂU HỎI 40
Cái mà của các các chính sách sau đây sẽ giúp một xác định tổ chức và giảm thiểu khả năng độc
thân điểm của sự thất bại TRONG hoạt động CNTT/bảo mật của công ty ?
A. Đặc quyền nhất
B. Đào tạo nâng cao nhận thức
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
13
C. Tách nhiệm vụ
D. kỳ nghỉ bắt buộc
Trả lời: C
CÂU 41
Cái mà của các sau đây sẽ trở nên tốt nhất phương pháp tạo một chi tiết biểu đồ không dây truy
cập điểm Và điểm nóng?
A.
B.
C.
D.
dấu chân
kiểm thử hộp trắng
MỘT máy bay không người lái/UAV
xoay vòng
Trả lời: MỘT
CÂU HỎI 42
MÔ PHỎNG
MỘT công ty gần đây đã thêm một DR trang web và đang thiết kế lại mạng lưới. người dùng tại
DR _ trang web là Có vấn đề trình duyệt các trang web.
HƯỚNG DẪN
Nhấp vào từng tường lửa để LÀM như sau:
1. Từ chối văn bản rõ ràng trang web giao thông.
2. Đảm bảo giao thức quản lý an toàn là đã sử dụng.
3. Giải quyết các vấn đề tại trang DR .
Thứ tự bộ quy tắc không thể là sửa đổi do ngoài hạn chế.
Nếu như Tại bất kì thời gian bạn muốn mang trở lại trạng thái ban đầu của mô phỏng, xin vui
lòng nhấn vào Cài lại Tất cả các nút.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
14
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
15
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
16
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
17
Trả lời:
Tường lửa 1:
10.0.0.1/24 - BẤT KÌ - DNS - GIẤY PHÉP
10.0.0.1/24 - BẤT KÌ - HTTPS - GIẤY
PHÉP BẤT KÌ - 10.0.0.1/24 - SSH CHO PHÉP LÀM GÌ BẤT KÌ 10.0.0.1/24 - HTTPS - GIẤY PHÉP
BẤT KÌ - 10.0.0.1/24 - HTTP - TỪ
CHỐI
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
18
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
19
Tường lửa 2:
10.0.1.1/24 - BẤT KÌ - DNS - GIẤY PHÉP
10.0.1.1/24 - BẤT KÌ - HTTPS - GIẤY
PHÉP BẤT KÌ - 10.0.1.1/24 - SSH CHO PHÉP LÀM GÌ BẤT KÌ 10.0.1.1/24 - HTTPS - GIẤY PHÉP
BẤT KÌ - 10.0.1.1/24 - HTTP - TỪ
CHỐI
Tường lửa 3:
192.168.0.1/24 - BẤT KÌ - DNS - GIẤY PHÉP
192.168.0.1/24 - BẤT KÌ - HTTPS - GIẤY
PHÉP BẤT KÌ - 192.168.0.1/24 - SSH GIẤY PHÉP BẤT KÌ - 192.168.0.1/24 HTTPS - GIẤY PHÉP BẤT KÌ 192.168.0.1/24 - HTTP - TỪ CHỐI
CÂU 43
Kéo và Làm rơi Câu hỏi
MỘT bảo vệ kỹ sư đang thiết lập xác thực không cần mật khẩu vì các Đầu tiên
thời gian. HƯỚNG DẪN
bộ tối thiểu lệnh ĐẾN bộ điều này lên và xác minh rằng nó làm. Lệnh không thể là tái sử dụng.
Nếu như Tại bất kì thời gian bạn muốn mang trở lại trạng thái ban đầu của mô phỏng, xin vui
lòng nhấn vào Cài lại Tất cả các nút.
Trả lời:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
20
Giải trình:
1. ssh-keygen -t rsa (tạo cặp khóa)
2. ssh-copy-id -i /.ssh/id_rsa.pub user@server (sao chép khóa công khai vào người dùng @ máy
chủ)
3. ssh -i ~/.ssh/id_rsa người dùng @ máy chủ (đăng nhập đến máy chủ từ xa bằng khóa riêng)
CÂU HỎI 44
Câu hỏi về điểm nóng
Lựa chọn các phù hợp tấn công Và khắc phục từ mỗi trình đơn thả xuống danh sách để dán nhãn
tương ứng tấn công với cách khắc phục của nó.
HƯỚNG DẪN
Không tất cả các cuộc tấn công và khắc phục hành động sẽ là đã sử dụng.
Nếu như Tại bất kì thời gian bạn muốn mang trở lại trạng thái ban đầu của mô phỏng, xin vui
lòng nhấn vào Cài lại Tất cả các nút.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
21
Trả lời:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
20
CÂU HỎI 45
Cái mà của các theo ý muốn HẦU HẾT rất có thể bất lợi sự va chạm các hoạt động truyền
thống chưa từng có bộ điều khiển logic lập trình được, chạy back -end ĐÈN hệ thống máy chủ
và OT với con người- sự quản lý giao diện có thể truy cập được qua Internet qua giao diện
web? (Chọn hai.)
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
21
A.
B.
C.
D.
E.
F.
Tập lệnh chéo trang
Dữ liệu lọc máu
Ghi nhật ký hệ thống kém
mã hóa yếu
SQL mũi tiêm
Yêu cầu phía máy chủ giả mạo
Trả lời: DF
CÂU HỎI 46
MỘT công ty gần đây chuyển sang văn hóa BYOD nghiêm ngặt do đến chi phí của thay thế bị
mất hoặc doanh nghiệp bị thiệt hại di động thiết bị. Cái mà của sau đây công nghệ sẽ Tốt nhất
ĐẾN cân bằng văn hóa BYOD đồng thời bảo vệ các của công ty dữ liệu?
A.
B.
C.
D.
Container hóa
hàng rào địa lý
Mã hóa toàn bộ đĩa
Xa lau đi
Trả lời: MỘT
Giải trình:
Bạn không thể chạy một Mã hóa toàn bộ đĩa trên một nhân viên Thiết bị. Thay bạn địa điểm
chính thức ứng dụng TRONG một thùng chứa.
CÂU HỎI 47
MỘT trưởng Bảo vệ Các ưu tiên chính của Văn phòng (CSO) là cải thiện sự chuẩn bị,
phản ứng, Và thực hành phục hồi để giảm thiểu thời gian ngừng hoạt động của hệ thống
và tăng cường khả năng phục hồi của tổ chức ĐẾN mã độc tống tiền các cuộc tấn công.
Cái nào trong số các tiếp theo sẽ TỐT NHẤT gặp gỡ các CSO mục tiêu?
A. Sử dụng lọc email phần mềm và tập trung tài khoản quản lý, bản vá rủi ro cao hệ thống, Và
hạn chế sự quản lý đặc quyền trên các tập tin chia sẻ.
B. Mua bảo hiểm mạng từ một nhà cung cấp có uy tín để giảm chi phí trong một sự cố.
C. Đầu tư vào người dùng cuối nhận thức đào tạo để thay đổi văn hóa lâu dài và hành vi của
nhân viên Và giám đốc điều hành, giảm tính nhạy cảm của tổ chức đối với tấn công lừa đảo.
D. Triển khai danh sách trắng ứng dụng và tập trung quản lý nhật ký sự kiện và thực hiện thường
xuyên thử nghiệm và xác nhận của đầy dự phòng.
Trả lời: D
CÂU 48
MỘT mạng kỹ sư đã được yêu cầu điều tra tại sao một số mã vạch không dây máy quét Và máy
tính không dây trong nhà kho có kết nối không liên tục đến máy chủ vận chuyển. Các máy quét mã
vạch và máy tính đều có trên xe nâng và di chuyển xung quanh kho trong lúc s ử d ụ n g
t h ư ờ n g x u y ê n của họ . Cái nào trong số tiếp theo nên kỹ sư làm để xác định vấn đề? (Chọn
hai.)
A. Trình diễn Một khảo sát địa điểm
B. Triển khai một Trình tạo ảnh FTK
C. Tạo bản đồ nhiệt
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
22
D. Quét vì giả mạo truy cập điểm
E. Nâng cấp bảo mật giao thức
F. Cài đặt một tù nhân cổng thông tin
Trả lời: AC
CÂU 49
MỘT quản trị viên bảo mật kẻ tình nghi MỘT nhân viên đã được gửi email độc quyền thông tin
đến một đối thủ. Chính sách của công ty đòi hỏi quản lý hành chính để nắm bắt MỘT chính
xác bản sao của các người lao động ổ đĩa cứng. Cái mà những điều sau đây nên quản lý hành
chính sử dụng?
A.
B.
C.
D.
đ
chmod
dnsenum
tiều phu
Trả lời: MỘT
CÂU HỎI 50
Cái mà của các sau đây là HẦU HẾT có khả năng phác thảo các vai trò và trách nhiệm Dữ liệu
bộ điều khiển và bộ xử lý dữ liệu?
A.
B.
C.
D.
SSAE SÓC 2
PCI DSS
GDPR
ISO31000
Trả lời: MỘT
Giải trình:
Tuyên bố trên Tiêu chuẩn vì chứng thực Cam kết. Báo cáo kiểm toán do AICPA xây dựng này
đánh giá tốt như thế nào tổ chức xử lý bảo mật dữ liệu, quyền riêng tư của hệ thống , bảo mật dữ
liệu và các quá trình xử lý dữ liệu.
CÂU HỎI 51
Lừa đảo và lừa đảo các cuộc tấn công đã được xảy ra nhiều hơn thường xuyên chống lại một
của công ty nhân viên. Cái nào trong số sau đây sẽ NHẤT rất có thể giúp giảm thiểu cái này vấn
đề?
A.
B.
C.
D.
DNSSEC và DMARC
DNS ghi nhật ký truy vấn
Chính xác trao đổi thư hồ sơ trong các DNS
Việc bổ sung Chuyển tiếp có điều kiện DNS
Trả lời: C
CÂU HỎI 52
trên đó những điều sau đây là sống thu thập dữ liệu cho pháp y phân tích phụ thuộc NHẤT?
(Chọn hai.)
A. Dữ liệu khả năng tiếp cận
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
23
B.
C.
D.
E.
F.
Giữ pháp lý
mật mã hoặc băm thuật toán
Dữ liệu luật lưu giữ
Giá trị và biến động Dữ liệu
Quyền kiểm toán điều khoản
Trả lời: EF
CÂU HỎI 53
Cái mà của các sự cố sau phản ứng các bước liên quan đến hành động ĐẾN bảo vệ phê bình
hệ thống trong khi duy trì hoạt động kinh doanh?
A.
B.
C.
D.
Cuộc điều tra
ngăn chặn
Sự hồi phục
Những bài học đã học
Trả lời: b
CÂU HỎI 54
MỘT bảo vệ kiểm toán viên đang xem xét dữ liệu quét lỗ hổng được cung cấp bởi Nội bộ bảo
vệ đội. Cái mà của các theo TỐT NHẤT chỉ ra rằng có hiệu lực thông tin xác thực là đã sử
dụng?
A.
B.
C.
D.
quá trình quét kết quả trình diễn mở cổng, giao thức, và dịch vụ để lộ ra trên máy chủ mục tiêu
Quá trình quét được liệt kê phiên bản phần mềm các chương trình đã cài đặt
Quá trình quét tạo ra một danh sách của lỗ hổng trên máy chủ mục tiêu
Quá trình quét được xác định chứng chỉ SSL hết hạn
Trả lời: b
CÂU HỎI 55
Cái mà của các theo TỐT NHẤT giải thích Sự khác biệt giữa một chủ sở hữu dữ liệu và một dữ liệu
người giám hộ?
A. dữ liệu có trách nhiệm vì tôn trọng các quy tắc sử dụng dữ liệu, trong khi dữ liệu người
giám hộ chịu trách nhiệm để xác định công ty quản trị liên quan đến dữ liệu
B. dữ liệu có trách nhiệm vì xác định cách dữ liệu có thể được sử dụng, trong khi dữ liệu
người giám hộ chịu trách nhiệm để thực hiện sự bảo vệ để dữ liệu
C. dữ liệu có trách nhiệm vì kiểm soát dữ liệu, trong khi người quản lý dữ liệu là chịu trách nhiệm vì
duy trì chuỗi sự coi giư khi xử lý dữ liệu
D. dữ liệu cấp cho quyền kỹ thuật để truy cập dữ liệu, trong khi dữ liệu người trông nom duy
trì cơ sở dữ liệu truy cập điều khiển để các dữ liệu
Trả lời: b
CÂU HỎI 56
MỘT mạng kỹ sư nhu cầu để xây dựng một giải pháp răng se cho phép khách tại _ của công ty trụ
sở chính ĐẾN truy cập Internet thông qua Wifi. Cái này giải pháp nên không cho phép truy cập
vào nội bộ công ty mạng, nhưng nó phải yêu cầu khách ĐẾN dấu hiệu tắt trên _ chấp thuận sử
dụng chính sách trước đây truy cập các Internet. Cái mà kỹ sư nên thuê ĐẾN gặp những yêu cầu
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
24
này ?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
25
A.
B.
C.
D.
Triển khai PSK mở trên các AP
Triển khai một WAF
định cấu hình WIPS TRÊN các AP
Cài đặt một tù nhân cổng thông tin
Trả lời: D
CÂU HỎI 57
MỘT tổ chức thấp sức chịu đựng cho người dùng sự bất tiện muốn _ bảo vệ máy tính xách tay
ổ cứng chống lại mất mát hoặc Trộm cắp dữ liệu. Cái mà của các sau đây sẽ là NHẤT chấp
nhận được?
A.
B.
C.
D.
SED
HSM
DLP
TPM
Trả lời: MỘT
CÂU HỎI 58
MỘT bảo vệ nhà phân tích nhận được một SIEM cảnh báo rằng ai đó đăng nhập vào _ quản trị
viên ứng dụng tài khoản thử nghiệm , cái mà chỉ được sử dụng cho việc phát hiện sớm các
cuộc tấn công. Nhà phân tích chứng khoán sau đó đánh giá các n h ậ t k ý ứng dụng sau :
Cái mà của các lon sau nhà phân tích bảo mật kết luận?
A. MỘT tấn công lại đang được tiến hành chống lại ứng dụng.
B. MỘT mũi tiêm tấn công đang được tiến hành chống lại một hệ thống xác thực người dùng .
C. MỘT mật khẩu tài khoản dịch vụ có thể có được thay đổi, dẫn đến liên tục đăng nhập thất bại ở
trong các ứng dụng.
D. MỘT tấn công máy quét lỗ hổng được chứng nhận đang thử nghiệm một số CVE chống lại ứng
dụng.
Trả lời: b
CÂU HỎI 59
TRONG cái nào các tiếp theo tình huống sẽ Tốt nhất là sử dụng điều khiển thám tử kiểu để giảm
thiểu?
A. MỘT công ty thực hiện một mạng cân bằng tải để đảm bảo 99,999% sự sẵn có của của nó
trang web ứng dụng.
B. MỘT công ty đã thiết kế một bản sao lưu giải pháp ĐẾN tăng những cơ hội của khôi phục dịch
vụ trong trường hợp của Một thảm họa thiên nhiên.
C. MỘT công ty đã mua cấp độ ứng dụng tường lửa để cô lập giao thông giữa các kế toán
bộ phận và công nghệ thông tin phòng.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
26
D. MỘT công ty đã mua một hệ thống IPS, nhưng sau xem xét các yêu cầu, thiết bị đã được
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
27
phải theo dõi, không chặn, bất kỳ giao thông.
E. MỘT công ty đã mua bảo hiểm trách nhiệm phòng chống lụt bão đối với toàn bộ tài sản vốn.
Trả lời: D
CÂU HỎI 60
của bộ phận CNTT nhà phát triển tại chỗ có được với đội vì nhiều năm. Mỗi lần MỘT ứng dụng
là phát hành, đội an ninh có thể để xác định nhiều lỗ hổng. Cái mà của các sau đây sẽ TỐT
NHẤT giúp đỡ đội đảm bảo ứng dụng được sẵn sàng ĐẾN là phát hành để sản xuất?
A.
B.
C.
D.
Hạn chế sử dụng bên thứ ba thư viện.
Ngăn chặn dữ liệu phơi bày truy vấn.
làm xáo trộn nguồn mã số.
Nộp ứng dụng để QA trước giải phóng nó.
Trả lời: D
CÂU HỎI 61
MỘT nhu cầu phân tích an ninh mạng ĐẾN thực hiện chắc chắn xác thực ĐẾN bên thứ ba trang
web không có mật khẩu của người dùng. Cái mà của các tiếp theo sẽ là các TỐT NHẤT đường
để đạt được mục tiêu này?
A.
B.
C.
D.
OAuth
SSO
SAML
người bị ảnh hưởng
Trả lời: C
CÂU HỎI 62
MỘT nhà phân tích nhu cầu để xác định các ứng dụng mà người dùng đã chạy và tập tin đã
được mở trước của người dùng máy tính đã đóng cửa tắt bởi giữ lại sức mạnh cái nút.
Cái mà của các sau đây sẽ hầu hết có khả năng chứa cái đó thông tin?
A.
B.
C.
D.
NGFW
tệp trang
NetFlow
ĐẬP
Trả lời: b
Giải trình:
TRONG Pháp y kỹ thuật số, đôi khi là một điều tra viên theo nghĩa đen kéo cắm ra khỏi tường để
gây ra một cứng tắt và sau đó truy cập ổ đĩa cho tệp trang bởi vì nếu như bạn đóng cửa các PC
xuống thông thường, các tệp trang Bị xóa.
https://www.iosrjournals.org/iosr - jce/papers/Vol16-issue2/Version-5/ C016251116.pdf
CÂU HỎI 63
MỘT xa người dùng gần đây mất hai tuần kỳ nghỉ ở nước ngoài và đem lại dọc theo một công
ty thuộc sở hữu máy tính xách tay. Trên quay trở lại công việc, người dùng có không thể kết nối
các máy tính xách tay để VPN. Cái mà của sau đây là khả năng nhất lý do vì sự bất lực của
người dùng kết nối máy tính xách tay để các VPN?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
28
A.
B.
C.
D.
Do nước ngoài du lịch, của người dùng máy tính xách tay là bị cô lập khỏi mạng lưới.
Máy tính xách tay của người dùng đã bị cách ly bởi vì nó bỏ lỡ muộn nhất con đường cập nhật.
Máy khách VPN đã được đưa vào danh sách đen.
Tài khoản của người dùng đã được đặt trên một hợp pháp giữ.
Trả lời: MỘT
CÂU HỎI 64
MỘT nhu cầu tổ chức thực hiện chặt chẽ hơn điều khiển trên quản trị viên/root thông tin đăng
nhập và tài khoản dịch vụ. Yêu cầu đối với các dự án bao gồm:
-
Đăng ký / kiểm tra thông tin xác thực
Khả năng sử dụng nhưng không biết mật khẩu
Thay đổi mật khẩu tự động
Ghi nhật ký quyền truy cập vào thông tin xác thực
Cái mà của các các giải pháp sau đây sẽ đáp ứng yêu cầu?
A.
B.
C.
D.
OAuth 2.0
Chắc chắn bao vây
MỘT truy cập đặc quyền hệ thống quản lý
MỘT ID mở Kết nối xác thực hệ thống
Trả lời: C
CÂU HỎI 65
Một số nhân viên trở lại làm việc ngày hôm sau tham dự một ngành thương mại trình diễn. Cái đó
cùng ngày, an ninh giám đốc thông báo một số cảnh báo phần mềm độc hại đến từ mỗi của các
người lao động máy trạm. Các quản lí an ninh điều tra nhưng tìm thấy KHÔNG dấu hiệu của một
cuộc tấn công vào chu vi tường lửa hoặc NIDS . Cái nào trong số các sau đây có nhiều khả
năng nhất gây ra phần mềm độc hại cảnh báo?
A. MỘT con sâu có tuyên truyền chính nó sang các mạng nội bộ, cái mà đã từng là khởi xướng bởi
phương tiện trình bày
B. MỘT vi-rút không có tệp đó là chứa trên vCard mà đang cố gắng thực hiện một tấn công
C. MỘT Trojan có đi qua thông qua và thực hiện độc hại mã số TRÊN các máy chủ
D. MỘT USB ổ đĩa flash mà đang cố gắng chạy mã độc nhung la bị chặn bởi _ chủ nhà bức tường
lửa
Trả lời: MỘT
CÂU HỎI 66
Sau khi đọc một bản tin an ninh, một mạng bảo vệ người quản lý là lo ngại rằng một độc hại diễn
viên có thể có vi phạm mạng lưới sử dụng cùng một lỗ hổng phần mềm. khai thác mã số là công
khai có sẵn và có đã được báo cáo là được sử dụng để chống lại khác các ngành nghề TRONG
các như nhau thẳng đứng.
Cái mà của các sau nên an ninh mạng giám đốc tham khảo TRƯỚC ĐẾN xác định ưu tiên danh
sách cho pháp y ôn tập?
A. Quét lỗ hổng đầu ra
B. Nhật ký IDS
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
29
C. Chụp gói đầy đủ dữ liệu
D. Cảnh báo SIEM
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
30
Trả lời: MỘT
CÂU HỎI 67
MỘT tổ chức tài chính đã thông qua một mới chắc chắn, chia sẻ tài liệu được mã hóa ứng dụng
ĐẾN hỗ trợ vay vốn khách hàng quá trình. Một số PII quan trọng cần phải là được chia sẻ trên
này mới nền tảng, nhưng nó đang bị chặn bởi _ DLP các hệ thống. Cái nào trong số các hành
động sau đây sẽ TỐT NHẤT cho phép PII là chia sẻ với chắc chắn ứng dụng mà không ảnh
hưởng của tổ chức tư thế an ninh?
A.
B.
C.
D.
E.
định cấu hình DLP chính sách cho phép tất cả PII
định cấu hình bức tường lửa cho phép tất cả cổng được sử dụng bởi cái này ứng dụng
định cấu hình diệt virus phần mềm cho phép các ứng dụng
định cấu hình DLP chính sách đưa vào danh sách trắng ứng dụng này với PII cụ thể
định cấu hình ứng dụng để mã hóa PII
Trả lời: D
CÂU HỎI 68
MỘT kiểm toán viên là thực hiện một đánh giá của một thiết bị bảo mật có hệ điều hành nhúng đó
là dễ bị tổn thương trong thời gian các hai cuối cùng đánh giá. Cái mà những điều sau đây BEST
giải thích về thiết bị trạng thái dễ bị tổn thương?
A.
B.
C.
D.
hệ thống đã từng là cấu hình với bảo mật mặc định yếu cài đặt.
thiết bị sử dụng yếu đuối mã hóa mật mã.
Người bán hàng có không được cung cấp một bản vá cho thiết bị.
thiết bị đòi hỏi hành chính thông tin đăng nhập cho _ đánh giá.
Trả lời: C
CÂU HỎI 69
của một công ty ngân hàng có báo cáo rằng nhiều công ty thẻ tín dụng đã được bị đánh cắp trên
quá khứ một số tuần. ngân hàng có cung cấp tên của ảnh hưởng chủ thẻ để các của công ty đội
pháp y để hỗ trợ trong cuộc điều tra sự cố mạng .
MỘT sự cố người trả lời học thông tin sau:
- Dòng thời gian của số thẻ bị đánh cắp tương ứng chặt chẽ với bị ảnh
hưởng người dùng thực hiện mua hàng trên Internet từ các trang web khác
nhau thông qua máy tính để bàn doanh nghiệp.
- Tất cả các kết nối mua hàng đã được mã hóa và công ty sử dụng SSL
proxy kiểm tra để kiểm tra mã hóa giao thông của mạng có dây cứng.
- Mua hàng được thực hiện bằng thẻ công ty qua WiFi khách của công
ty mạng, nơi không xảy ra kiểm tra SSL, không bị ảnh hưởng.
Cái mà của các sau đây là khả năng nhất nguồn gốc gây ra?
A. phiên HTTPS là hiện tại hạ cấp xuống bộ mật mã không an toàn
B. SSL _ proxy kiểm tra là cung cấp sự kiện cho một thỏa hiệp SIÊM
C. thanh toán nhà cung cấp là không an toàn xử lý tín dụng phí thẻ
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
31
D. Đối phương có chưa _ thành lập một sự hiện diện TRÊN mạng WiFi khách
Trả lời: b
CÂU HỎI 70
MỘT bảo vệ nhà phân tích có là được yêu cầu điều tra một tình huống sau SOC bắt đầu
nhận cảnh báo từ SIÊM. nhà phân tích cái nhìn đầu tiên tại bộ điều khiển miền Và tìm thấy
những điều sau đây sự kiện:
Để tốt hơn hiểu là gì đang xảy ra, nhà phân tích chạy một lệnh và nhận được tiếp theo đầu ra:
dựa trên nhà phân tích những phát hiện, cái nào trong số các tiếp theo các cuộc tấn công đang
được Thực thi?
A.
B.
C.
D.
thu thập thông tin xác thực
keylogger
Lực lượng vũ phu
phun
Trả lời: D
Giải trình:
Mật khẩu phun là một loại của vũ lực tấn công. TRONG cái này tấn công, một kẻ tấn công sẽ vũ
phu đăng nhập dựa trên danh sách của tên người dùng với mật khẩu mặc định trên ứng dụng.
CÂU HỎI 71
Cái mà của các đám mây sau các mô hình cung cấp cho khách hàng các máy chủ, lưu trữ và
mạng lưới Nhưng không có gì khác?
A. SaaS
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
32
B. PaaS
C. IaaS
D. DaaS
Trả lời: C
CÂU HỎI 72
MỘT mạng người quản lý nhu cầu ĐẾN xây dựng ra một trung tâm dữ liệu mới, với một tập trung
về khả năng phục hồi Và thời gian hoạt động. Cái mà của _ tiếp theo BEST có đáp ứng được
mục tiêu này không ? (Chọn hai.)
A.
B.
C.
D.
E.
F.
Nguồn điện kép
Sao lưu ngoài trang web
hệ điều hành tự động nâng cấp
lập nhóm NIC
Lên kế hoạch thâm nhập thử nghiệm
Lưu trữ gắn mạng
Trả lời: AB
CÂU HỎI 73
MỘT nhà nghiên cứu có đang phân tích bộ dữ liệu lớn cho lần cuối cùng mười tháng. Các nhà
nghiên cứu làm với các đồng nghiệp từ khác thể chế và thường kết nối qua SSH lấy thêm vào
dữ liệu. Trong lịch sử, thiết lập này có làm việc mà không có vấn đề, nhưng _ nhà nghiên cứu
gần đây đã bắt đầu nhận các tin nhắn sau:
Cái mà của các mạng sau các cuộc tấn công là nhà nghiên cứu CÓ nhiều khả năng nhất trải qua?
A.
B.
C.
D.
nhân bản MAC
song sinh độc ác
Người trung gian
ARP đầu độc
Trả lời: C
CÂU HỎI 74
MỘT mạng người quản lý đã được cảnh báo rằng web trang là chịu tải lâu lần. Sau đó xác định
nó là không phải là định tuyến hoặc DNS vấn đề, nhật ký quản trị viên TRONG đến bộ định
tuyến, chạy một lệnh và nhận sau đây đầu ra:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
30
Cái mà của các sau đây là bộ định tuyến gặp phải?
A.
B.
C.
D.
DDoS tấn công
Bộ nhớ bị rò rỉ
Tràn bộ nhớ
Cạn kiệt tài nguyên
Trả lời: D
CÂU HỎI 75
MỘT công ty cung cấp thiêt bi ̣ di động cho người dùng của nó để cho phép truy cập vào e-mail
và doanh nghiệp các ứng dụng. Các công ty gần đây đã bắt đầu cho phép người dùng để lựa
chọn từ một số các nhà cung cấp khác nhau và thiết bị người mẫu. Khi cấu hình MDM , cái nào
các tiếp theo là một chìa khóa bảo vệ ý nghĩa của điều này cách tiếp cận thiết bị không đồng
nhất?
A. phổ biến nhất bộ cấu hình MDM sẽ trở thành hiệu quả bộ của doanh nghiệp di động kiểm soát
an ninh.
B. Tất cả các thiết bị sẽ nhu cầu ĐẾN ủng hộ tuyển sinh dựa trên SCEP; Vì vậy, sự không
đồng nhất của các đã chọn kiến trúc tháng năm tiết lộ khóa riêng một cách không cần thiết
ĐẾN đối thủ.
C. Một số thiết bị là vốn dĩ ít hơn chắc chắn hơn những người khác, vì vậy kiểm soát bù sẽ được
cần thiết ĐẾN địa chỉ đồng bằng giữa các nhà cung cấp thiết bị.
D. MDM thường sẽ không hỗ trợ môi trường triển khai không đồng nhất, vì vậy nhiều MDM sẽ nhu
cầu được cài đặt và được cấu hình.
Trả lời: C
CÂU HỎI 76
MỘT bán dược phẩm nhật ký đại diện vào _ một máy tính xách tay Và kết nối với WiFi công cộng
đến kiểm tra email và cập nhật báo cáo. Cái mà của các tiếp theo sẽ là TỐT NHẤT để ngăn
chặn khác thiết bị trên mạng từ trực tiếp truy cập vào máy tính xách tay? (Chọn hai.)
A.
B.
C.
D.
E.
F.
Mô-đun nền tảng đáng tin cậy
MỘT dựa trên máy chủ bức tường lửa
MỘT DLP giải pháp
toàn bộ đĩa
MỘT VPN
phần mềm diệt virus
Trả lời: LÀ
CÂU HỎI 77
MỘT công ty đang triển khai MFA cho tất cả các ứng dụng mà lưu trữ nhạy cảm dữ liệu. Các NÓ
giám đốc muốn MFA _ không gây rối và thân thiện với người dùng. Cái mà những điều sau đây
các công nghệ nên NÓ quản lý sử dụng khi thực hiện Bộ Ngoại giao?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
31
A.
B.
C.
D.
mật khẩu một lần
E-mail mã thông báo
Thông báo đẩy
thực phần cứng
Trả lời: C
CÂU HỎI 78
CSIRT đang xem xét các bài học rút ra từ một sự cố gần đây. MỘT sâu đã có thể lây lan không
bị cản trở trên toàn mạng Và lây nhiễm một lớn số lượng máy tính và máy chủ. Cái mà của các
các khuyến nghị sau đây sẽ là TỐT NHẤT để giảm thiểu những tác động của tương tự sự cố
trong các tương lai?
A.
B.
C.
D.
Cài đặt một thiết bị NIDS tại ranh giới.
Bộ phận các mạng có tường lửa.
Cập nhật tất cả phần mềm chống vi-rút chữ ký hàng ngày.
Thực hiện danh sách đen ứng dụng.
Trả lời: b
CÂU HỎI 79
MỘT công ty đang áp dụng Một chính sách BYOD Và đang tìm kiếm Một giải pháp toàn diện để
bảo vệ thông tin công ty trên người dùng thiết bị. Cái nào trong số các giải pháp sau sẽ TỐT
NHẤT hỗ trợ cái chính sách?
A.
B.
C.
D.
thiết bị di động sự quản lý
Toàn thiết bị mã hóa
Xa lau đi
sinh trắc học
Trả lời: MỘT
CÂU HỎI 80
MỘT phát triển nhóm sử dụng một thực hành của đưa tất cả mã thay đổi từ nhiều đội các thành
viên vào trong cùng phát triển dự án bởi vì tự động hóa. MỘT công cụ được sử dụng để xác thực
các mã và theo dõi nguồn mã số thông qua phiên bản điều khiển. Cái mà sau đây TỐT NHẤT
mô tả điều này quá trình?
A.
B.
C.
D.
giao hàng liên tục
Hội nhập liên tục
Xác thực liên tục
Tiếp diễn giám sát
Trả lời: b
CÂU 81
MỘT quản trị viên an ninh mạng nhu cầu ĐẾN thêm đĩa dự phòng cho một máy chủ quan trọng.
giải pháp phải có hai ổ đĩa sự thất bại vì khả năng chịu lỗi tốt hơn .
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
32
Cái mà của các cuộc đột kích sau cấp độ nên quản trị viên chọn?
A.
B.
C.
D.
0
1
5
6
Trả lời: D
Giải trình:
ĐỘT KÍCH 6: Bởi vì của tính chẵn lẻ, ĐỘT KÍCH 6 có thể chịu được hai lỗi đĩa cùng một lúc. Đây
có thể là đồng thời thất bại hoặc trong quá trình xây dựng lại một ổ đĩa khác có thể bị lỗi và hệ
thống sẽ vẫn là hoạt động.
Nguồn: https://www.promax.com/blog/how-many-drives-can-fail-in-a-raid-configuration
CÂU HỎI 82
Cái mà của các theo TỐT NHẤT giải thích lý do tại sao một quản trị viên máy chủ sẽ đặt một tài
liệu có tên password.txt trên máy tính để bàn của MỘT tài khoản quản trị viên trên máy chủ?
A.
B.
C.
D.
tài liệu là một mật ong và có nghĩa là để thu hút sự chú ý của một kẻ xâm nhập mạng.
tài liệu là một tập tin sao lưu nếu các hệ thống cần phải được phục hồi.
tài liệu là một tiêu chuẩn tập tin mà hệ điều hành nhu cầu để xác minh đăng nhập chứng chỉ.
tài liệu là một keylogger cửa hàng đó tất cả tổ hợp phím nên tài khoản được bị tổn hại.
Trả lời: MỘT
CÂU HỎI 83
MỘT quản trị viên bảo mật đã tạo ra khóa SSH cặp với xác thực với một cái mới máy chủ.
Cái mà của các tiếp theo nên quản trị viên bảo mật việc làm kế tiếp sử dụng các phím một
cách an toàn cho xác thực? Chọn 2
A.
B.
C.
D.
E.
F.
Cài đặt các khóa công khai trên máy chủ.
Cài đặt các bật khóa riêng máy chủ.
mã hóa các khóa công khai .
mã hóa các khóa riêng .
Cài đặt cả hai phím trên máy chủ.
xóa an toàn yêu cầu ký chứng chỉ .
Trả lời: trước công nguyên
CÂU HỎI 84
MỘT công ty có vừa trải qua một phần mềm độc hại tấn công ảnh hưởng đến một số lượng lớn
máy tính để bàn người dùng. phần mềm diệt virus giải pháp đã từng là không có thể khối các
phần mềm độc hại, nhưng HIDS được cảnh báo đến C2 gọi là 'Troj.Chung'. Một khi đội an ninh
đã tìm ra giải pháp để loại bỏ phần mềm độc hại, họ đã có thể ĐẾN di dời phần mềm độc hại
các tập tin thành công, và HIDS dừng lại báo động. Sáng hôm sau, Tuy nhiên, các HIDS một
lần lại bắt đầu cảnh báo TRÊN các cùng một máy tính để bàn, và _ đội an ninh phát hiện ra các
tập tin đã trở lại. Cái mà của các tiếp theo Những miêu tả tốt nhất loại phần mềm độc hại lây
nhiễm công ty này mạng?
A. trojan
B. phần mềm gián điệp
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
33
C. rootkit
D. mạng botnet
Trả lời: MỘT
CÂU HỎI 85
MỘT tổ chức muốn để lưu trữ một truy cập bên ngoài trang web máy chủ sẽ không chứa nhạy
cảm Thông tin người dùng. Mọi thông tin nhạy cảm sẽ được tổ chức trên máy chủ tập tin. Cái
nào trong số sau đây là các TỐT NHẤT ngành kiến trúc cấu hình cho cái này tổ chức?
A. Chủ nhà các máy chủ web trong DMZ và tài liệu máy chủ phía sau tường lửa
B. Chủ nhà các máy chủ web và các máy chủ tệp trong DMZ
C. Chủ nhà các máy chủ web đằng sau một tường lửa và tập tin máy chủ trong một vùng phi
quân sự
D. Chủ nhà cả máy chủ web và máy chủ tập tin đằng sau một bức tường lửa
Trả lời: MỘT
CÂU HỎI 86
Cái mà của các mô tả sau đây khả năng của mã để nhắm mục tiêu một trình ảo hóa từ bên trong
một hệ điều hành khách?
A.
B.
C.
D.
E.
điện toán sương mù
máy ảo bỏ trốn
Mạng được xác định bằng phần mềm
giả mạo hình ảnh
Thùng đựng hàng đột phá
Trả lời: b
Giải trình:
Ảo máy thoát hiểm là MỘT khai thác TRONG cái mà kẻ tấn công chạy mã trên một máy ảo điều
đó cho phép một hệ điều hành chạy bên trong nó để thoát ra và tương tác trực tiếp với siêu giám
sát viên.
CÂU HỎI 87
MỘT công ty đăng một dấu hiệu cho thấy phòng máy chủ của nó là dưới video theo dõi. Cái nào
trong số các các loại điều khiển sau là đại diện?
A.
B.
C.
D.
Hành chính
Thám tử
Kỹ thuật
răn đe
Trả lời: D
CÂU HỎI 88
MỘT quản trị viên bảo mật đã nhận được nhiều cuộc gọi từ sự giúp đỡ bàn về khách hàng ai là
không thể truy cập vào tổ chức trang web máy chủ. Trên xem lại nhật ký các tập tin. an ninh
quản trị viên xác định nhiều mở yêu cầu có được làm từ nhiều địa chỉ IP địa chỉ, cái mà là tiêu
thụ tài nguyên hệ thống. Cái mà của các cuộc tấn công sau các loại không TỐT NHẤT này mô
tả?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
34
A.
B.
C.
D.
DDoS
DoS
ngày không
Bom logic
Trả lời: MỘT
CÂU 89
MỘT mạng người quản lý đã từng là cung cấp đầu ra sau đây từ một lỗ hổng quét:
mạng _ người quản lý có là hướng dẫn để ưu tiên khắc phục nỗ lực dựa trên tổng thể rủi ro đối
với xí nghiệp. Cái nào trong số các ID plugin sau phải là khắc phục ĐẦU TIÊN?
A.
B.
C.
D.
E.
10
11
12
13
14
Trả lời: D
CÂU HỎI 90
MỘT nhỏ hệ thống quản trị viên nhận thấy cái đó một trong hai khó khăn ổ đĩa trong một phòng
máy chủ có màu đỏ lỗi thông báo. Quản trị viên đã xóa sự khó khăn lái xe thay thế Nó nhưng đã
không biết rằng máy chủ là cấu hình trong một mảng. Cái nào trong số tiếp theo cấu hình sẽ
đảm bảo không có dữ liệu là mất?
A.
B.
C.
D.
ĐỘT KÍCH 0
ĐỘT KÍCH 1
ĐỘT KÍCH 2
ĐỘT KÍCH 3
Trả lời: b
CÂU HỎI 91
MỘT hệ thống trong mạng là đã sử dụng ĐẾN cửa hàng độc quyền bí mật và nhu cầu cao nhất
mức độ bảo mật có thể. Cái mà của các sau nên an ninh người quản lý thực hiện để đảm bảo
các hệ thống không thể là đạt từ _ Internet?
A.
B.
C.
D.
VLAN
khe hở không khí
NAT
Bức tường lửa
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
35
Trả lời: b
Giải trình:
MỘT lỗ hổng không khí, bức tường không khí hoặc khe hở không khí là một mạng biện pháp an
ninh có việc làm TRÊN một hoặc nhiều máy tính để đảm bảo rằng Một mạng máy tính an toàn là
thể chất cô lập từ không an toàn mạng, chẳng hạn BẰNG công chúng Internet hoặc MỘT không
đảm bảo địa phương mạng khu vực. Nó có nghĩa là một máy tính hoặc mạng có KHÔNG giao
diện mạng được kết nối ĐẾN mạng khác, với một thể chất hoặc khái niệm không khí khoảng cách,
tương tự ĐẾN không khí khoảng cách được sử dụng trong hệ thống ống nước để duy trì chất
lượng nước .
CÂU HỎI 92
Cái mà của các sau đây là sử dụng TỐT NHẤT của WAF?
A.
B.
C.
D.
Để bảo vệ các trang web TRÊN máy chủ web mà có thể truy cập công khai
Để cho phép truy cập lên web dịch vụ của nội bộ người dùng của tổ chức.
Để duy trì trạng thái kết nối của tất cả HTTP yêu cầu
Để từ chối truy cập cho tất cả các trang web với một số nội dung
Trả lời: MỘT
CÂU HỎI 93
MỘT Bắc cầu lòng tin:
A.
B.
C.
D.
được thiết lập tự động giữa cha và con.
đã từng cập nhật DNS Hồ sơ.
cho phép truy cập vào không đáng tin cậy tên miền.
có thể được sử dụng tại chỗ của một phần cứng mã thông báo cho đăng nhập.
Trả lời: MỘT
CÂU HỎI 94
MỘT quản trị viên hệ thống muốn vô hiệu hóa việc sử dụng tên người dùng và mật khẩu cho SSH
xác thực và thực thi dựa trên khóa xác thực. Cái mà của sau đây nên các quản trị viên làm TIẾP
THEO để thực thi cấu hình mới này ?
A. Phát hành công khai/riêng tư cặp chìa khóa cho mỗi người dùng và an toàn phân phát
một tư nhân chìa khóa cho mỗi người lao động.
B. Hướng dẫn người dùng TRÊN Làm sao ĐẾN tạo một cặp khóa công khai/riêng tư và cài
đặt người dùng khóa công khai trên máy chủ.
C. Vô hiệu hóa tên người dùng Và mật khẩu xác thực và kích hoạt TOTP TRONG sshd.conf tài
liệu.
D. thay đổi cổng SSH mặc định. kích hoạt đường hầm TCP. và cung cấp ứng dụng khách SSH
được cấu hình sẵn.
Trả lời: D
CÂU HỎI 95
Cái mà của các sau đây sẽ NHẤT có thể là một kết quả của cấu hình không đúng người dùng tài
khoản?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
36
A. Cạn kiệt tài nguyên
B. Tràn bộ nhớ
C. chiếm quyền điều khiển phiên
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
37
D. leo thang đặc quyền
Trả lời: D
CÂU HỎI 96
MỘT tổ chức là lo ngại về lượng phát thải video từ người dùng máy tính để bàn. Cái nào trong số
các tiếp theo là _ giải pháp TỐT NHẤT để thực hiện?
A.
B.
C.
D.
Bộ lọc màn hình
che chắn dây cáp
máy phân tích quang phổ
hồng ngoại phát hiện
Trả lời: MỘT
CÂU HỎI 97
MỘT quản trị viên bảo mật nhận thông báo từ vành đai UTM. Trên kiểm tra các bản ghi, các
quản trị viên tìm thấy các tiếp theo đầu ra:
Thời gian: 25/12 03h00
Từ Khu vực: Không
đáng tin cậy Đến
Vùng: DMZ
Kẻ tấn công: externalip.com Nạn
nhân: 172.16.0.20
Đến cảng: 80 Hành
động: Cảnh báo Mức
độ nghiêm trọng:
Quan trọng
Khi kiểm tra PCAP có liên quan với các sự kiện, bảo vệ quản trị viên tìm thấy các thông tin sau:
<script> cảnh báo ("Nhấp vào đây để biết thông tin quan trọng liên quan
đến tài khoản! http://externalip.com/account.php"); </script>
Cái mà của các các hành động sau nên bảo vệ quản trị viên lấy?
A. Tải PCAP lên các ID theo thứ tự ĐẾN tạo chặn _ chữ ký để khối giao thông.
B. Sao chép thủ công dữ liệu <script> từ tệp PCAP và phát ra một chữ ký chặn trong HIDS để
chặn lưu lượng truy cập cho các sự kiện trong tương lai.
C. thực hiện một dựa trên máy chủ quy tắc tường lửa chặn tương lai sự kiện của loại này từ xảy
ra.
D. Nộp Một thay đổi yêu cầu sửa đổi Chữ ký lỗ hổng XSS tới Đặt lại TCP trong tương lai cố
gắng.
Trả lời: b
CÂU 98
Cái mà của các các thuật toán mã hóa sau yêu cầu một mã hóa chìa khóa? (Chọn HAI).
A. MD5
B. 3DES
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
38
C. BCRYPT
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
39
D. RC4
E. DSA
Trả lời: BD
CÂU HỎI 99
MỘT công ty di chuyển thành một cái mới tòa nhà bên cạnh đường cối xay. vết nứt đã được
phát hiện ra trong các b ứ c tường của phòng máy chủ , nằm ở đâu trên cùng phía với _ đường
cối xay bến xếp hàng. Các vết nứt được cho là có là gây ra qua xe tải hạng nặng. độ ẩm có đã
bắt đầu thấm vào _ các phòng máy chủ, gây ẩm cực độ vấn đề và hỏng thiết bị . Cái mà sau đó
s a u đ â y T Ố T NHẤT mô tả loại _ đe dọa tổ chức khuôn mặt?
A.
B.
C.
D.
nền tảng
Người làm
Thuộc về môi trường
Tự nhiên
Trả lời: MỘT
CÂU HỎI 100
Cái mà của các sau đây nên một kỹ thuật viên sử dụng để bảo vệ một di động điện thoại đó là
cần thiết cho một cuộc điều tra, ĐẾN đảm bảo các dữ liệu sẽ không được LOẠI BỎ từ xa?
A.
B.
C.
D.
khe hở không khí
Chắc chắn tủ
lồng Faraday
An toàn
Trả lời: C
CÂU HỎI 101
Cái mà của sau đây là khả năng nhất động lực cho Một kịch bản nhóc con diễn viên đe dọa ?
A.
B.
C.
D.
lợi nhuận tài chính
tai tiếng
biểu hiện chính trị
công ty gián điệp
Trả lời: b
CÂU HỎI 102
Di chuyển ngang trong vòng một mạng một lần ban đầu khai thác là đã sử dụng ĐẾN nhận được
kiên trì quyền truy cập cho mục đích của thiết lập hơn nữa điều khiển của Một hệ thống đã biết
BẰNG:
A.
B.
C.
D.
xoay vòng.
kiên trì.
tích cực trinh sát.
một cửa hậu.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
40
Trả lời: b
CÂU HỎI 103
MỘT tổ chức phát hiện ra rằng trái phép các ứng dụng có là Cài đặt TRÊN công ty- được cung
cấp điện thoại di động. Tổ chức những vấn đề này thiết bị, nhưng một số người dùng có quản lý
ĐẾN bỏ qua các kiểm soát an ninh. Cái mà của các tiếp theo là _ HẦU HẾT rất có thể vấn đề, và
làm thế nào có thể các tổ chức TỐT NHẤT ngăn chặn điều này từ đang xảy ra?
A. điện thoại di động đang được bị nhiễm do phần mềm độc hại đó ngấm ngầm cài đặt các
ứng dụng. Thực hiện đầy đủ đĩa mã hóa và phần mềm kiểm tra tính toàn vẹn.
B. Một số trình độ cao người dùng là bẻ khóa hệ điều hành Và bỏ qua điều
khiển. Thực hiện một MĐM giải pháp cho kiểm soát quyền truy cập vào tài
nguyên của công ty.
C. điện thoại di động có là bị xâm phạm bởi một ĐÚNG CÁCH Và không thể dài hơn được tin cậy.
Quét các thiết bị cho các không được phép phần mềm, thu hồi bất kỳ phần mềm bị xâm phạm
thiết bị, Và vấn đề hoàn toàn mới cái.
D. Một số trình độ cao người dùng là nâng cấp các hệ điều hành của thiết bị và cài đặt
các ứng dụng. Tổ chức nên tạo ra một AUP cấm hoạt động này .
Trả lời: b
CÂU HỎI 104
Cái mà của các sau đây là một đa yếu tố hợp lệ kết hợp xác thực?
A.
B.
C.
D.
OTP mã thông báo kết hợp với mật khẩu
Mật khẩu mạnh và kết hợp mã PIN
OTP mã thông báo cộng thẻ thông minh
Sự hiện diện phát hiện trên khuôn mặt sự công nhận
Trả lời: MỘT
CÂU HỎI 105
MỘT bảo vệ nhà phân tích đang điều tra một gọi từ một người dùng liên quan đến một trong
những trang web nhận Một Lỗi 503: Dịch vụ không khả dụng lỗi. Nhà phân tích chạy
một netstat-an lệnh khám phá nếu như các trang web máy chủ lên và lắng nghe. nhà phân
tích nhận được đầu ra sau:
TCP
TCP
TCP
TCP
TCP
TCP
10.1.5.2:80
10.1.5.2:80
10.1.5.2:80
10.1.5.2:80
10.1.5.2:80
10.1.5.2:80
192.168.2.112:60973
192.168.2.112:60974
192.168.2.112:60975
192.168.2.112:60976
192.168.2.112:60977
192.168.2.112:60978
THỜI
THỜI
THỜI
THỜI
THỜI
THỜI
GIAN
GIAN
GIAN
GIAN
GIAN
GIAN
CHỜ
CHỜ
CHỜ
CHỜ
CHỜ
CHỜ
ĐỢI
ĐỢI
ĐỢI
ĐỢI
ĐỢI
ĐỢI
Cái mà của các các loại sau của cuộc tấn công là nhà phân tích nhìn thấy?
A.
B.
C.
D.
Tràn bộ nhớ
Chiếm đoạt tên miền
Từ chối dịch vụ
ARP đầu độc
Trả lời: C
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
41
CÂU HỎI 106
Cái mà của các giao bóng sau để cảnh báo người dùng chống lại tải và cài đặt lậu phần mềm
trên công ty thiết bị?
A.
B.
C.
D.
AUP
NDA
LÀ MỘT
BPA
Trả lời: MỘT
CÂU HỎI 107
MỘT người lao động mở một trình duyệt web và gõ một URL vào _ Địa chỉ quán ba. Thay vì đạt
được các trang web được yêu cầu, trình duyệt sẽ mở một trang web hoàn toàn khác . Cái mà
của sau đây các loại các cuộc tấn công có rất có thể xảy ra? (Lựa chọn HAI).
A.
B.
C.
D.
E.
DNS không tặc
Tập lệnh chéo trang
Chiếm đoạt tên miền
Người trong trình duyệt
chiếm quyền điều khiển phiên
Trả lời: QUẢNG CÁO
CÂU HỎI 108
MỘT công ty là kinh nghiệm MỘT tăng dần số hệ thống được khóa lên trên Windows khởi động.
Bảo vệ nhà phân tích nhân bản một cỗ máy, đi vào vào chế độ an toàn , và khám phá Một tài liệu
TRONG các khởi động quá trình cái đó chạy Wstart.bat.
@echo tắt
:asdhbawdhbasdhbawdhb
bắt đầu notepad.exe
bắt đầu notepad.exe
khởi động máy tính.exe
khởi động máy tính.exe
goto asdhbawdhbasdhbawdhb
Được cho tập tin nội dung Và các hệ thống của vấn đề, cái mà của sau đây loại phần mềm độc hại
là
hiện tại?
A.
B.
C.
D.
rootkit
Bom logic
Sâu
Vi-rút
Trả lời: b
CÂU HỎI 109
Cái mà của các các cuộc tấn công sau đây có thể được giảm thiểu bằng cách thích hợp chính sách
lưu giữ dữ liệu?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
40
A.
B.
C.
D.
lặn thùng rác
Người trong trình duyệt
Thương lừa đảo
tưới nước hố
Trả lời: MỘT
Giải trình:
Rủi ro lặn thùng rác sẽ là giảm nhẹ bằng cách thích hợp dữ liệu VỆ SINH chính sách ... không
phải là dữ liệu LẠI MẠNG Về Làm sao chúng tôi giữ dữ liệu an toàn bởi vì sao lưu, hợp pháp
giữ, v.v.
CÂU HỎI 110
MỘT công ty nhân viên vừa mới nghỉ hưu, với chỗ ấy là một lịch trình trì hoãn bởi vì KHÔNG Một
là có khả năng đổ đầy của nhân viên chức vụ. Cái nào trong số các tiếp theo thực hành sẽ trợ
giúp TỐT NHẤT để ngăn chặn cái này tình huống trong tương lai?
A.
B.
C.
D.
kỳ nghỉ bắt buộc
Tách nhiệm vụ
luân chuyển công việc
Lối ra phỏng vấn
Trả lời: C
CÂU HỎI 111
Trong thời gian bảo mật kiểm toán của mạng công ty, không an toàn giao thức đã từng thành lập
ĐẾN được sử dụng.
MỘT mạng người quản lý muốn đảm bảo quyền truy cập dựa trên trình duyệt ĐẾN thiết bị
chuyển mạch của công ty đang sử dụng hầu hết chắc chắn giao thức. Cái mà những điều sau
đây giao thức nên là thực hiện?
A.
B.
C.
D.
SSH2
TLS1.2
SSL1.3
SNMPv3
Trả lời: b
CÂU HỎI 112
MỘT chăm sóc sức khỏe công ty đang cải tạo của nó NÓ chiến lược trong ánh sáng của gần đây
quy định. công ty là quan tâm đến việc tuân thủ và muốn sử dụng mô hình trả tiền cho mỗi lần
sử dụng.
Cái mà của các sau đây là giải pháp TỐT NHẤT ?
A.
B.
C.
D.
tại chỗ lưu trữ
Cộng đồng đám mây
Cơ sở hạ tầng lưu trữ
SaaS công khai
Trả lời: D
Giải trình:
“Trả cho mỗi sử dụng" TRONG vấn đề này giống như của bạn hóa đơn điện ở đâu Bạn trả tiền
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
41
cho bao nhiêu dịch vụ của họ bạn sử dụng.
bạn phải chi trả vì Phần mềm như một dịch vụ Và Nó phải là công cộng như Tốt.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
42
https://1c-dn.com/1c_enterprise/public/
CÂU HỎI 113
Cái mà của các sau đại diện cho một đa yếu tố xác thực hệ thống?
A. MỘT mống mắt máy quét kết hợp với một đầu đọc in lòng bàn tay và vân tay máy quét với phát
hiện sự sống
B. MỘT bí mật mật khẩu điều đó nhắc nhở người dùng ĐẾN nhập một bí mật phím nếu nhập chính
xác
C. MỘT chứng chỉ kỹ thuật số trên một mã thông báo vật lý được mở khóa với một mật khẩu bí mật
D. MỘT mật khẩu một lần mã thông báo kết hợp với một sự gần gũi phù hiệu
Trả lời: D
CÂU HỎI 114
MỘT phòng ngừa điều khiển khác từ một điều khiển bù trừ trong đó một phòng ngừa điều khiển là:
A.
B.
C.
D.
đặt vào vị trí để giảm thiểu một điểm yếu của người dùng điều khiển.
triển khai để bổ sung MỘT hiện có kiểm soát đó là EOL.
dựa vào khoảng trống địa chỉ trong điều khiển hiện có kết cấu.
được thiết kế đặc biệt giảm thiểu một rủi ro.
Trả lời: D
Giải trình:
kiểm soát phòng ngừa là được thiết kế để trở thành thực hiện trước đến một mối đe dọa sự kiện
Và giảm bớt và/hoặc tránh khả năng và tiềm năng tác động của thành công sự kiện đe dọa . ví dụ
phòng ngừa điều khiển Bao gồm các chính sách, tiêu chuẩn, quy trình, thủ tục, mã hóa, tường
lửa, và thể chất rào cản.
CÂU HỎI 115
Việc khai thác lỗ hổng tràn bộ đệm trong một ứng dụng sẽ NHẤT có khả năng dẫn đầu
ĐẾN:
A.
B.
C.
D.
mã tùy ý chấp hành.
cạn kiệt tài nguyên.
sự phơi nhiễm của thông tin xác thực.
hủy bỏ hội thảo của ký ức con trỏ.
Trả lời: MỘT
CÂU HỎI 116
tổng thống của một công ty mà chuyên về quân sự hợp đồng nhận được một yêu cầu vì MỘT
phỏng vấn. trong thời gian phỏng vấn, phóng viên có vẻ quan tâm hơn thảo luận về tổng thống
cuộc sống gia đình Và lịch sử cá nhân hơn các chi tiết của gần đây công ty thành công. Cái mà
sau đó bảo mật sau mối quan tâm đây là NHẤT rất có thể MỘT ví dụ của?
A.
B.
C.
D.
mối đe dọa nội bộ
kỹ thuật xã hội
Thụ động do thám
Lừa đảo
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
43
Answer: B
CÂU HỎI 117
Cái mà của các sau đây là MỘT ví dụ của truy cập liên kết sự quản lý?
A.
B.
C.
D.
Người dùng đi qua Windows thông tin xác thực trên một ngang hàng mạng
Áp dụng một cái mới tài khoản người dùng với một tổ hợp mật khẩu
Thực thi Một khuôn khổ AM cho truy cập mạng
Sử dụng một phổ biến trang mạng đăng nhập cung cấp truy cập vào khác trang mạng
Trả lời: D
CÂU HỎI 118
MỘT công ty mạng là Hiện nay dưới tấn công. Mặc dù kiểm soát an ninh là TRONG địa điểm
dừng lại các tấn công, an ninh quản trị viên cần thêm thông tin về _ các loại của các cuộc tấn
công được đã sử dụng. Cái mà của các mạng sau các loại TỐT NHẤT sẽ giúp quản trị viên thu
thập cái này thông tin?
A.
B.
C.
D.
vùng phi quân sự
Mạng khách
quảng cáo học
mạng lưới mật ong
Trả lời: D
CÂU HỎI 119
MỘT của tổ chức chính sách yêu cầu người dùng để tạo mật khẩu bằng chữ hoa thư, chữ
thường thư, số và biểu tượng. Cái này chính sách được thi hành với kỹ thuật điều khiển mà Mà
còn ngăn chặn người dùng từ việc sử dụng bất kỳ mật khẩu nào trong số 12 mật khẩu trước đây
của họ . Việc lượng tử hóa không sử dụng dấu hiệu duy nhất- trên, cũng không làm Nó tập
trung hóa lưu trữ mật khẩu.
Ứng phó sự cố đội gần đây phát hiện ra rằng mật khẩu cho một hệ thống đã được bị tổn hại.
mật khẩu cho Một hoàn toàn hệ thống riêng biệt có KHÔNG được bị xâm phạm, Nhưng đăng
nhập bất thường hoạt động có là phát hiện fc mà hệ thống riêng biệt . Tài khoản đăng nhập có
là phát hiện cho người dùng Ai đang trong kỳ nghỉ.
Cái mà của các theo TỐT NHẤT mô tả những gì là đang xảy ra?
A. Một số người dùng đang đáp ứng các yêu cầu về độ phức tạp của mật khẩu nhưng
không phải mật khẩu chiều dài yêu cầu.
B. Lịch sử mật khẩu thực thi là không đủ, và cũ mật khẩu vẫn còn có hiệu lực sang nhiều các hệ
thống khác nhau.
C. Một số người dùng đang sử dụng lại mật khẩu, và một số _ mật khẩu bị xâm phạm có giá
trị TRÊN nhiều hệ thống. '
D. bị xâm phạm mật khẩu tập tin có bị vũ phu bị tấn công, và sự phức tạp yêu cầu không đủ để
giảm thiểu cái này rủi ro.
Trả lời: D
CÂU HỎI 120
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
44
Answer: B
MỘT công ty gần đây thực hiện một bảo mật mới hệ thống. TRONG khóa học của cấu hình, các
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
45
quản trị viên bảo mật thêm tiếp theo lối vào:
#danh sách trắng
USB\VID13FE&PID_4127&REV_0100
Cái mà của các bảo mật sau công nghệ có khả năng NHẤT là cấu hình?
A.
B.
C.
D.
danh sách trắng ứng dụng
HIDS
Dữ liệu ngăn chặn thực hiện
có thể tháo rời kiểm soát phương tiện truyền thông
Trả lời: D
CÂU HỎI 121
MỘT bảo vệ nhà phân tích cần được chủ động TRONG hiểu các loại của tấn công cái đó có thể
có tiềm năng mục tiêu của công ty hành hình.
Cái mà của các theo trí thông minh nguồn nên đánh giá của nhà phân tích bảo mật ?
A.
B.
C.
D.
nguồn cấp dữ liệu dễ bị tổn thương
Đáng tin cậy trao đổi tự động của chỉ số thông tin
Mối đe dọa có cấu trúc thông tin sự biểu lộ
Chia sẻ thông tin ngành và sự hợp tác các nhóm
Trả lời: D
CÂU HỎI 122
MỘT bộ phận an ninh mạng đã mua o mới PAM giải pháp. đội _ là kế hoạch ĐẾN ngẫu nhiên
hóa dịch vụ tài khoản thông tin đăng nhập của Máy chủ Windows Đầu tiên.
Cái mà của các sau đây sẽ trở nên tốt nhất phương pháp để tăng bảo vệ trên Linux máy chủ?
A.
B.
C.
D.
ngẫu nhiên hóa chia sẻ thông tin đăng nhập
Chỉ sử dụng tài khoản khách để kết nối.
Sử dụng khóa SSH và xóa mật khẩu chung
Di dời tất cả người dùng tài khoản.
Trả lời: C
CÂU HỎI 123
MỘT bảo vệ kiểm toán có tiết lộ đó là một quá trình thiết bị đầu cuối điều khiển dễ bị tổn thương
người dùng độc hại cài đặt và thực hiện phần mềm trên hệ thống. thiết bị đầu cuối là vượt ra
cuối cuộc đời hô trợ và không thể được nâng cấp, vì vậy nó được đặt trên một chiếu phân đoạn
mạng.
Cái mà của các sau đây sẽ được NHẤT hiệu quả thực hiện hơn nữa giảm thiểu báo cáo lỗ
hổng?
A.
B.
C.
D.
DNS bồn rửa
DLP quy tắc TRÊN thiết bị đầu cuối
MỘT địa chỉ IP danh sách đen
danh sách trắng ứng dụng
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
46
Answer: D
CÂU HỎI 124
MỘT tổ chức có quyết định tổ chức của nó trang web ứng dụng Và cơ sở dữ liệu
trong các đám mây. Cái mà của các theo TỐT NHẤT mô tả bảo mật mối quan tâm
cho quyết định này?
A. Truy cập vào máy chủ của tổ chức có thể được tiếp xúc với khác nhà cung cấp đám mây
khách hàng
B. Nhà cung cấp đám mây là một cuộc tấn công mới vectơ trong cung cấp xích
C. Gia công phần mềm phát triển mã thêm rủi ro cho nhà cung cấp đám mây
D. hỗ trợ nhà cung cấp sẽ chấm dứt khi các nền tảng lưu trữ đạt EOL.
Trả lời: b
CÂU HỎI 125
MỘT người dùng báo cáo không thay đổi lỗi và các vấn đề về hiệu suất với mạng không dây khi
đang làm việc tại một địa phương quán cà phê.
MỘT bảo vệ nhà phân tích đi bộ các người dùng thông qua một cài đặt Wireshark và nhận được
một năm phút pcap ĐẾN phân tích. Các nhà phân tích quan sát đầu ra sau:
Cái mà của các các cuộc tấn công sau nhà phân tích nào NHẤT rất có thể nhìn vào gói này chiếm
lấy?
A.
B.
C.
D.
phát lại phiên
song sinh độc ác
đánh cá cược
ARP đầu độc
Trả lời: b
Giải trình:
một trong mục đích chính hủy xác thực được sử dụng trong hack cộng đồng là buộc khách hàng
đến kết nối với một song sinh độc ác điểm truy cập cái mà sau đó có thể được sử dụng để nắm
bắt các gói mạng được chuyển giao giữa khách hàng và điểm truy cập.
https://en.wikipedia.org/wiki/Wi-Fi_deauthentication_attack
CÂU HỎI 126
MỘT người dùng gần đây tham dự một triển lãm và nhận được một số kỹ thuật số quảng cáo
nguyên vật liệu.
người dùng sau đó nhận thấy hộp màu xanh bật lên và biến mất TRÊN các máy tính và báo cáo
nhận nhiều thư rác email mà người dùng đã làm không mở.
Cái mà của các sau đây là HẦU HẾT có khả năng là nguyên nhân của báo cáo vấn đề?
A. Ở đó là một lái xe qua Tải xuống của phần mềm độc hại
B. người dùng đã cài đặt một công cụ khai thác tiền điện tử
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
47
Answer: D
C. Các hệ điều hành đã bị hỏng
D. Ở đó là mã độc TRÊN USB lái xe
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
48
Answer: D
CÂU HỎI 127
MỘT bảo vệ nhà phân tích đang thực hiện một gói chiếm lấy trên một loạt SOAP HTTP yêu cầu
cho Một Đánh giá an ninh.
nhà phân tích chuyển hướng đầu ra để một tập tin Sau chụp là hoàn thành, nhà phân tích cần
phải ôn tập các giao dịch đầu tiên nhanh chóng và sau đó tìm kiếm toàn bộ loạt phim của yêu
cầu vì Một chuỗi cụ thể .
Cái mà của các sau đây sẽ là TỐT NHẤT để sử dụng ĐẾN hoàn thành nhiệm vụ? (Chọn HAI).
A.
B.
C.
D.
E.
F.
G.
cái đầu
tcpdump
tiếng kêu
đường sắt
Xoăn
openssi
đ
Trả lời: AC
Giải trình:
"Cái đầu" để hiển thị người đầu tiên
giao dịch. "grep" ĐẾN tìm kiếm cho
một chuỗi cụ thể.
CÂU HỎI 128
trưởng _ Điều hành Cán bộ (CEO) của MỘT tổ chức muốn nhân viên thành viên để có Uyển
chuyển làm việc từ nhà bất cứ lúc nào trong quá trình kinh doanh giờ, sự cố trong một dịch bệnh
hoặc khủng hoảng, Tuy nhiên, các CEO là có liên quan rằng một số nhân viên có thể tận dụng
lợi thế của của _ Uyển chuyển Và công việc từ rủi ro cao Quốc gia trong khi trên ngày lễ làm việc
để bên thứ ba tổ chức trong nước khác. trưởng _ thông tin Nhân viên văn phòng (CIO) tin tưởng
các công ty có thể thực hiện một số cơ bản để giảm thiểu đa số của rủi ro .
Cái mà của các sau đây sẽ là TỐT NHẤT để giảm thiểu mối quan tâm của CEO? (Chọn HAI).
A.
B.
C.
D.
E.
F.
định vị địa lý
Giới hạn thời gian trong ngày
giấy chứng nhận
mã thông báo
gắn thẻ địa lý
dựa trên vai trò kiểm soát truy cập
Trả lời: ae
Giải trình:
Định vị địa lý (1) so với Gắn thẻ địa lý (2) so với Định vị địa lý (3)
1. Định vị bạn, hầu hết điện thoại thông minh của bạn, thông qua GPS vị trí tính năng.
2. Đặt thông tin địa lý. trên các tập tin, tức là những bức ảnh.
3. Khi được bật, Nếu ứng dụng bật thiết bị di động không nằm trong khu vực được phép. Nó sẽ
không hoạt động.
CÂU HỎI 129
MỘT công ty đang triển khai DLP giải pháp trên máy chủ tập tin. Các tài liệu máy chủ có PII, tài
chính thông tin, và sức khỏe thông tin lưu trữ trên đó. Tùy về loại nào dữ liệu đó là tổ chức
TRÊN các máy chủ tập tin, công ty muốn khác nhau DLP quy tắc giao đến dữ liệu. Cái mà của _
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
49
Answer: D
sau nên công ty LÀM để giúp đỡ hoàn thành cái này mục tiêu?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
50
A.
B.
C.
D.
phân loại các dữ liệu
Mặt nạ dữ liệu
Chỉ định ứng dụng người sở hữu
Trình diễn Một phân tích rủi ro
Trả lời: MỘT
Giải trình:
Dữ liệu phân loại và gõ lược đồ gắn thẻ tài sản dữ liệu như vậy rằng họ có thể là quản lý thông
qua các v ò n g đời thông tin . MỘT dữ liệu lược đồ phân loại là một cây quyết định cho áp
dụng một hoặc hơn thẻ hoặc nhãn ĐẾN mỗi dữ liệu tài sản. Nhiều phân loại dữ liệu lược đồ
được dựa trên trên bằng cấp của bảo mật yêu cầu:
Công khai (chưa được phân loại) - có KHÔNG Hạn chế về xem các dữ liệu. Thông tin công cộng
quà không rủi ro đối với một tổ chức nếu nó là tiết lộ Nhưng làm hiện tại Một rủi ro nếu nó được
sửa đổi hoặc không có sẵn.
Bảo mật (bí mật)- thông tin là đánh giá cao nhạy cảm, để xem chỉ một bởi những người được
phê duyệt trong chủ sở hữu tổ chức, và có khả năng bởi người thứ ba đáng tin cậy tiệc tùng
theo NDA.
Phê bình (đứng đầu bí mật)- thông tin là quá có giá trị để cho phép bất kì rủi ro nắm bắt của nó.
Đang xem là tàn khốc hạn chế.
CÂU HỎI 130
Cái mà của các sau đây cho phép cho dữ liệu thử nghiệm chức năng để được sử dụng trong mới
hệ thống thử nghiệm Và m ụ c đ í c h đào tạo để bảo vệ đọc _ dữ liệu?
A.
B.
C.
D.
Dữ liệu mã hóa
Dữ liệu đắp mặt nạ
Dữ liệu chống trùng lặp
Dữ liệu giảm thiểu
Trả lời: b
Giải trình:
Các lý do chính vì áp dụng đắp mặt nạ ĐẾN một trường dữ liệu là để bảo vệ dữ liệu được phân
loại là thông tin nhận dạng cá nhân, dữ liệu cá nhân nhạy cảm, hoặc thương mại nhạy cảm dữ
liệu. Tuy nhiên, các dữ liệu phải duy trì có thể sử dụng cho các mục đích của thực hiện kiểm tra
hợp lệ chu kỳ. nó phải cũng nhìn thực và xuất hiện nhất quán. Nó là phổ biến hơn để có mặt nạ
áp dụng đến dữ liệu đó là đại diện bên ngoài của một công ty sản xuất hệ thống. Nói cách khác,
nơi dữ liệu được cần thiết cho các mục đích phát triển ứng dụng, xây dựng phần mở rộng
chương trình và tiến hành nhiều Bài kiểm tra chu kỳ.
https://en.wikipedia.org/wiki/Data_masking
CÂU HỎI 131
MỘT nhà máy hạt nhân là Nạn nhân gần đây tấn công, Và tất cả mạng lưới đã từng không khí
bị hở. MỘT tiếp theo điều tra tiết lộ một sâu BẰNG các nguồn sau đó vấn đề. Cái mà những
điều sau đây TỐT NHẤT giải thích những gì đã xảy ra?
A.
B.
C.
D.
MỘT USB độc hại là giới thiệu bởi một nhân viên không nghi ngờ.
Phần mềm ICS đã lỗi thời
MỘT máy địa phương có một RAT Cài đặt.
HVAC _ đã từng là kết nối ĐẾN sự bảo trì người bán.
Trả lời: MỘT
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
51
CÂU HỎI 132
Dưới GDPR, cái mà của sau đây chịu trách nhiệm NHẤT về việc bảo vệ quyền riêng tư và
người dùng trang web quyền?
A.
B.
C.
D.
Nhân viên bảo vệ dữ liệu
Bộ xử lý dữ liệu
Chủ sở hữu dữ liệu
dữ liệu bộ điều khiển
Trả lời: D
Giải trình:
TRONG GDPR và khác luật riêng tư, các dữ liệu bộ điều khiển có trách nhiệm cao nhất khi nói
đến bảo vệ sự riêng tư Và quyền của các chủ đề của dữ liệu, chẳng hạn như người dùng của
một trang web.
CÂU HỎI 133
MỘT người dùng gần đây một tin nhắn SMS trên một điện thoại di động mà
yêu cầu cho ngân hàng sự chậm trễ. Cái mà của các theo kỹ thuật xã hội
kỹ thuật đã được dùng trong này trường hợp?
A.
B.
C.
D.
SPIM
đi thăm
Thương lừa đảo
đánh nhau
Trả lời: D
Giải trình:
SPIM không mong muốn tin nhắn đã gửi qua nhắn tin tức thì (IM) kênh truyền hình, Vishing là
VOIP, giáo lừa đảo đang nhắm mục tiêu một cụ thể nhóm hoặc cá nhân qua thư điện tử.
CÂU HỎI 134
MỘT quản trị viên bảo mật nhu cầu ĐẾN tạo nên một cấu hình RAIS được tập trung vào đọc cao
tốc độ và lỗi sức chịu đựng. Nó là không chắc rằng nhiều trình điều khiển sẽ thất bại đồng thời.
Cái mà của các các cấu hình RAID sau đây nên quản lý sử dụng?
A.
B.
C.
D.
ĐỘT KÍCH 0
ĐỘT KÍCH 1
ĐỘT KÍCH 5
ĐỘT KÍCH 10
Trả lời: C
Giải trình:
https://techgenix.com/raid-10-vs-raid-5/
CÂU HỎI 135
MỘT người dùng là lo ngại rằng một ứng dụng web sẽ không được có thể xử lý đầu vào bất ngờ
hoặc ngẫu nhiên không có va chạm.
Cái mà của các theo TỐT NHẤT mô tả loại thử nghiệm người dùng nên trình diễn?
A. ký mã
B. làm mờ
C. Thủ công đánh giá mã
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
52
D. Phân tích mã động
Trả lời: b
CÂU HỎI 136
MỘT quản trị viên bảo mật Séc các bảng mạng _ chuyển đổi, hiển thị đầu ra sau :
Cái mà của các sau đây là xảy ra với điều này công tắc?
A.
B.
C.
D.
Ngập MAC
DNS đầu độc
nhân bản MAC
ARP đầu độc
Trả lời: MỘT
CÂU HỎI 137
MỘT công ty cần phải tập trung hóa nhật ký của nó ĐẾN tạo một đường cơ sở và có khả năng
hiển thị trên bảo mật của nó sự kiện. Cái mà của _ các công nghệ sau sẽ hoàn thành mục tiêu
này?
A.
B.
C.
D.
Thông tin an ninh Và sự kiện sự quản lý
MỘT ứng dụng web bức tường lửa
MỘT máy quét lỗ hổng
MỘT tường lửa thế hệ tiếp theo
Trả lời: MỘT
CÂU HỎI 138
SOC là xem xét quá trình Và thủ tục sau một sự cố gần đây . Các ôn tập chỉ ra rằng nó đã mất
hơn 30 phút để xác định việc cách ly đó một người bị nhiễm bệnh chủ nhà là tốt nhất khóa học
của hoạt động. Các cho phép phần mềm độc hại lây lan đến các máy chủ bổ sung trước nó đã
từng là chứa đựng.
Cái mà của các sau đây sẽ là TỐT NHẤT để cải thiện các quy trình ứng phó sự cố?
A. cập nhật các sách chơi với tốt hơn điểm quyết định
B. chia các mạng vào vùng tin cậy và không tin cậy
C. Cung cấp thêm người dùng cuối đào tạo về sử dụng chấp nhận được
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
53
D. Implementing manual quarantining of infected hosts
Trả lời: MỘT
CÂU HỎI 139
MỘT tổ chức có là gặp sự cố mất điện trong kỳ nghỉ bán hàng và cần phải đảm bảo sự sẵn có
của của nó hệ thống điểm bán hàng.
Người quản trị CNTT đã được yêu cầu cải thiện cả dữ liệu máy chủ khả năng chịu lỗi Và địa điểm
sẵn có dưới cao tải tiêu dùng .
Cái mà của các sau đây là các tùy chọn TỐT NHẤT để thực hiện mục tiêu này? (Chọn HAI)
A.
B.
C.
D.
E.
F.
Trọng tải thăng bằng
gia tăng sao lưu
bộ lưu điện
đột kích
Nguồn điện kép
lập nhóm NIC
Trả lời: QUẢNG CÁO
CÂU HỎI 140
TRONG các giữa một an ninh mạng, an ninh kỹ sư loại bỏ bị nhiễm các thiết bị từ mạng và khóa
xuống tất cả bị tổn hại tài khoản. TRONG cái mà của sự việc sau phản ứng các giai đoạn là kỹ
sư bảo mật hiện đang hoạt động?
A.
B.
C.
D.
E.
Nhận biết
Sự chuẩn bị
diệt trừ
Sự hồi phục
ngăn chặn
Trả lời: e
Giải trình:
Cách ly liên quan đến việc loại bỏ các thành phần bị ảnh hưởng khỏi bất kì môi trường lớn hơn
một. cái này có thể là bất cứ điều gì từ loại bỏ máy chủ từ mạng sau trở thành mục tiêu của tấn
công DoS, ĐẾN các điểm đặt ứng dụng TRONG một máy ảo hộp cát bên ngoài môi trường nơi
chủ nhà thường chạy. Bất cứ điều gì các tình huống, bạn sẽ muốn _ làm Chắc chắn Bạn không
có khác giao diện giưa thành phần bị ảnh hưởng Và mạng lưới sản xuất hoặc là Internet.
CÂU HỎI 141
MỘT tổ chức có một lực lượng lao động ngày càng tăng đó là chủ yếu được thúc đẩy bằng cách
bổ sung ĐẾN các việc bán hàng phòng. Mỗi người mới thuê nhân viên bán hàng dự a vao một
điện thoại di động thiết bị Thự c thi việc kinh doanh. Các trưởng Thông tin Nhân viên văn phòng
(CIO) là tự hỏi nó các tổ chức có thể cần thu nhỏ lại chỉ BẰNG nhanh như nó mở rộng quy mô.
Các ClO là Mà còn lo âu về _ an ninh của tổ chức và khách hàng sự riêng tư. Cái nào trong số
tiếp theo sẽ là TỐT NHẤT Đến địa chỉ các ClO mối quan tâm?
A.
B.
C.
D.
Không cho phép mới thuê mướn từ việc sử dụng thiết bị di động vì sáu tháng
Lựa chọn bốn thiết bị vì bộ phận bán hàng để sử dụng trong một mô hình CYOD
Triển khai BYOD cho các tiểu bang bộ phận trong khi tận dụng MDM _
Triển khai thiết bị di động sử dụng đối phó phương pháp luận
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
50
Trả lời: C
CÂU HỎI 142
MỘT công cộng quan hệ đội sẽ đang đón một nhóm khách trong một chuyến du lịch bởi vì cơ sở
của một điện tử lớn công ty thương mại. ngày _ trước các chuyến du lịch, công ty gửi ngoài một
email đến nhân viên để đảm bảo tất cả bảng trắng là làm sạch Và tất cả các bàn là xóa. Công ty
là NHẤT rất có thể cố gắng ĐẾN bảo vệ chống lại:
A.
B.
C.
D.
Mất độc quyền thông tin
thiệt hại cho danh tiếng của công ty
kỹ thuật xã hội
tiếp xúc thông tin xác thực
Trả lời: MỘT
Giải trình:
TRONG các bối cảnh của thông tin an ninh, kỹ thuật xã hội là thao túng tâm lý của mọi người
vào biểu diễn hành động hoặc tiết lộ thông tin bí mật nghĩ lừa đảo, giả mạo. Cái đó không phải là
thể hiện trong câu hỏi này . công ty là bảo vệ bản thân khỏi mất mát của độc quyền thông tin
bằng cách xóa tất cả ngoài. để nếu có ai trong chuyến du lịch là đang nhìn lấy Nó họ sẽ ra khỏi
may mắn.
CÂU HỎI 143
MỘT mạng kỹ sư nhu cầu lập kế hoạch nâng cấp _ không dây cơ sở hạ tầng TRONG một lớn
văn phòng Sự ưu tiên phải được trao cho khu vực hiện đang trải qua độ trễ và kết nối vấn đề.
Cái mà của _ tiếp theo sẽ là tài nguyên TỐT NHẤT vì xác định Thứ tự ưu tiên?
A.
B.
C.
D.
nmapn
Nhiệt bản đồ
sơ đồ mạng
cá mập
Trả lời: C
CÂU HỎI 144
MỘT bảo vệ nhà phân tích đang chuẩn bị Một mối đe dọa cho một sắp tới thâm nhập nội bộ Bài
kiểm tra. nhà phân tích cần xác định phương pháp xác định chiến thuật, kỹ xảo, và thủ tục của
một mối đe dọa chống lại các của tổ chức mạng. Cái mà của các tiếp theo sẽ nhà phân tích rất
có thể sử dụng ĐẾN hoàn thành mục tiêu?
A.
B.
C.
D.
MỘT bảng tập thể dục
NST CSF
MTRE ATT$CK
OWASP
Trả lời: MỘT
CÂU HỎI 145
MỘT bảo vệ nhà phân tích có đã nhận một sự bao động về việc được gửi qua email. Trưởng
phòng phân tích nhân viên an ninh thông tin (CISO) đã nói rõ rằng PII phải được xử lý với cực
đoan quan tâm
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
51
Từ cái nào trong số sau đây đã làm các cảnh báo NHẤT có khả năng bắt nguồn?
A.
B.
C.
D.
S/MIME
DLP
IMAP
HIDS
Trả lời: b
Giải trình:
dựa trên mạng DLP màn hình dữ liệu đi tìm kiếm nhạy cảm dữ liệu. dựa trên mạng DLP hệ
thống giám sát đi email để phát hiện và chặn không được phép truyền dữ liệu và giám sát dữ liệu
được lưu trữ trong đám mây.
CÂU HỎI 146
MỘT tài liệu có vẻ là độc hại có là đã phát hiện TRONG một email đó là đã gửi ĐẾN Một giám
đốc tài chính (CFO) của công ty.
Cái mà của các sau đây sẽ là TỐT NHẤT để cho phép một nhà phân tích bảo mật tập hợp thông
tin Và xác nhận nó là độc hại tài liệu không có thực hiện bất kì mã số Nó có thể bao gồm?
A.
B.
C.
D.
Mở tài liệu trên mạng không khí
Xem tài liệu của siêu dữ liệu cho nguồn gốc manh mối
Tìm kiếm vì phù hợp tập tin băm trên các trang web phần mềm độc hại
Kích nổ tài liệu TRONG MỘT Phân tích hộp cát
Trả lời: D
CÂU HỎI 147
MỘT mạng kỹ sư thông báo bộ tập trung VPN bị quá tải Và tai nạn vào những ngày khi ở đó có
rất nhiều xa công nhân. Quản lý cấp cao có đặt tầm quan trọng lớn hơn TRÊN sự sẵn có của Tài
nguyên VPN cho nhân viên từ xa hơn bảo mật của _ kết thúc người dùng giao thông.
Cái mà của các sau đây sẽ TỐT NHẤT để giải quyết vấn đề này vấn đề?
A.
B.
C.
D.
iPSec
Luôn luôn TRÊN
Tách ra đường hầm
L2TP
Trả lời: C
Giải trình:
Một số chương trình cần bảo vệ VPN, trong khi những người khác có thể truy cập trực tiếp
mạng internet. Tách ra đường hầm là một VPN nâng cao tính năng cái đó cho phép bạn chọn
cái mà các chương trình và ứng dụng nên có một chắc chắn Đường hầm VPN và cái nào có
thể có lợi từ tốc độ nhanh hơn Và truy cập địa phương dịch vụ. Cái này tính năng giảm lưu
lượng máy chủ HQ quá tải và công ty các trung tâm dữ liệu Và giúp tiết kiệm chi phí cho phần
cứng.
CÂU HỎI 148
MỘT gần đây phần mềm độc hại bùng phát trên một mạng con bao gồm thành công rootkit
cài đặt Trên nhiều máy tính, đảm bảo sự kiên trì bằng cách làm cho các nỗ lực khắc phục
không hiệu quả. Cái mà sau đó tiếp theo TỐT NHẤT sẽ phát hiện sự hiện diện của Một
rootkit TRONG tương lai?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
52
A. FDE
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
53
B. NIDS
C. EDR
D. DLP
Trả lời: C
CÂU HỎI 149
MỘT quản trị viên bảo mật hiện đang chi tiêu một số tiền lớn của thời gian về an ninh chung
nhiệm vụ, chẳng hạn t ạ o báo cáo aa , điều tra lừa đảo, và người dùng cung cấp và hủy cấp
phép Cái này ngăn quản trị viên chi tiêu thời gian trên khác các dự án an ninh. Các kinh doanh
không có ngân sách để thêm vào hơn nhân viên các thành viên. Cái mà sau đây nên quản trị
viên thực hiện?
A.
B.
C.
D.
ĐẮC
ABAC
SCAP
BAY LÊN
Trả lời: D
CÂU HỎI 150
MỘT bảo vệ nhà phân tích nhìn thấy nhật ký sau đầu ra trong khi xem xét web nhật ký:
Cái mà của các giảm thiểu sau đây chiến lược sẽ là Tốt nhất để ngăn chặn cuộc tấn công này
thành công?
A.
B.
C.
D.
Chắc chắn bánh quy
Đầu vào Thẩm định
ký mã
thủ tục lưu trữ
Trả lời: b
CÂU HỎI 151
MỘT trưởng Thông tin Nhân viên an ninh (CISO) quan tâm về khả năng của tổ chức để tiếp tục
hoạt động kinh doanh TRONG sự kiện của một cuộc tấn công DDoS kéo dài vào nó địa phương
trung tâm dữ liệu cái đó tiêu thụ cơ sở dữ liệu tài nguyên. Cái mà của sau đây sẽ CISO NHẤT có
khả năng đề nghị ĐẾN giảm thiểu điều này rủi ro?
A.
B.
C.
D.
Nâng cấp băng thông có sẵn vào trong trung tâm dữ liệu
thực hiện một trang nóng vị trí chuyển đổi dự phòng
Chuyển sang cung cấp SaaS hoàn chỉnh cho khách hàng
thực hiện một trả lời thách thức thử nghiệm trên tất cả truy vấn của người dùng cuối
Trả lời: b
CÂU HỎI 152
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
54
Cái mà của các theo dõi an toàn kỹ thuật mã hóa làm cho bị tổn hại mã số khó khăn hơn cho tin
tặc để sử dụng?
A.
B.
C.
D.
che giấu
bình thường hóa
Chấp hành
tái sử dụng
Trả lời: MỘT
Giải trình:
Làm xáo trộn là hành động làm một cái gì đó mơ hồ, không rõ ràng, hoặc khó hiểu. TRONG phần
mềm sự phát triển, sự xáo trộn là hành động của tạo mã đó là khó cho con người hoặc máy
tính ĐẾN hiểu.
CÂU HỎI 153
MỘT sự cố kỹ thuật viên phản hồi thu thập một thiết bị di động trong một cuộc điều tra. Cái nào
trong số sau nên kỹ thuật viên làm để duy trì chuỗi của sự coi giư?
A.
B.
C.
D.
Tài liệu các bộ sưu tập và yêu cầu đăng xuất khi sở hữu thay đổi.
Khóa thiết bị TRONG an toàn hoặc an toàn khác vị trí để ngăn chặn trộm cắp hoặc sự thay đổi.
Đặt thiết bị TRONG một Faraday lồng để ngăn chặn tham nhũng của các dữ liệu.
ghi lại bộ sưu tập TRONG một blockchain được bảo vệ sổ cái công khai .
Trả lời: MỘT
CÂU HỎI 154
MỘT của tổ chức RPO vì một quan trọng hệ thống là hai giờ. hệ thống là sử dụng thứ hai bởi vì
Thứ sáu, từ 9:00 là đến 5 giờ chiều. Hiện nay, các tổ chức thực hiện một sao lưu đầy đủ mỗi thứ
bảy đó nhận bốn giờ để hoàn thành. Cái mà của các sau khi sao lưu bổ sung triển khai sẽ là
TỐT NHẤT đường vì các nhà phân tích để đáp ứng các doanh nghiệp yêu cầu?
A.
B.
C.
D.
gia tăng sao lưu thứ hai đến thứ Sáu Tại 18:00 và sự khác biệt sao lưu hàng giờ
sao lưu đầy đủ Thứ hai đến thứ Sáu Tại 6:00 chiều và tăng dần sao lưu hàng giờ.
sao lưu gia tăng thứ hai đến thứ sáu Tại 18:00 và đầy đủ sao lưu hàng giờ.
sao lưu đầy đủ Thứ hai đến thứ Sáu Tại 6:00 chiều và sự khác biệt sao lưu hàng giờ.
Trả lời: MỘT
CÂU HỎI 155
MỘT bảo vệ nhà phân tích phát hiện ra rằng một công ty tên tài khoản và mật khẩu cơ sở dữ liệu
đã được đăng trên một Internet diễn đàn. tên người dùng Và mật khẩu là lưu trữ trong kế hoạch
chữ.
Cái mà của các sau đây sẽ giảm thiểu thiệt hại được thực hiện bởi loại này xuất dữ liệu bên trong
tương lai?
A.
B.
C.
D.
Tạo DLP điều khiển mà ngăn tài liệu rời đi mạng lưới
Tiến hành ướp muối và băm
định cấu hình trang web nội dung lọc để ngăn chặn truy cập đến diễn đàn.
Tăng mật khẩu yêu cầu phức tạp
Trả lời: MỘT
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
55
CÂU HỎI 156
sau một mã độc tống tiền tấn công một công ty pháp y cần phải ôn tập Một giao dịch tiền điện tử
giưa nạn nhân và kẻ tấn công. Cái nào trong số sau đây công ty sẽ HẦU HẾT rất có thể ôn tập
ĐẾN theo dõi điều này giao dịch?
A.
B.
C.
D.
Sổ cái công cộng
NetFlow _ dữ liệu
MỘT tổng kiểm tra
Nhật ký sự kiện
Trả lời: MỘT
CÂU HỎI 157
Cái mà của các sau đây là một đội gồm những người tận tâm kiểm tra các hiệu quả của tổ chức
chương trình bảo mật qua thi đua kỹ thuật tiềm năng kẻ tấn công?
A.
B.
C.
D.
Đội đỏ
Trong khi đội
Màu xanh da trời đội
Màu tím đội
Trả lời: MỘT
Giải trình:
Đội đỏ--thực hiện cuộc tấn công vai trò ĐẾN thử ĐẾN xâm nhập vào các mục tiêu.
CÂU HỎI 158
Cái mà của các công việc sau vai trò sẽ tài trợ chất lượng dữ liệu Và dữ liệu lối vào khả năng
phán đoán cái đó đảm bảo việc kinh doanh Và quy định yêu cầu được đáp ứng?
A.
B.
C.
D.
Chủ sở hữu dữ liệu
Bộ xử lý dữ liệu
dữ liệu quản gia
Quyền riêng tư dữ liệu nhân viên văn phòng.
Trả lời: C
CÂU HỎI 159
MỘT bán lẻ điều hành gần đây đã nhận một công việc với một chuyên ngành đối thủ. Tuần sau ,
một chứng khoán nhà phân tích đánh giá nhật ký bảo mật Và xác định nỗ lực đăng nhập thành
công để Truy cập ra đi tài khoản của giám đốc điều hành. Cái mà của các tiếp theo thực hành
bảo mật sẽ có giải quyết các vấn đề?
A.
B.
C.
D.
MỘT thỏa thuận không tiết lộ
Đặc quyền nhất
MỘT chấp thuận sử dụng chính sách
nội trú
Trả lời: D
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
56
CÂU HỎI 160
MỘT mạng người quản lý muốn để định cấu hình VPN site -to-site sử dụng iPSec.
Người quản trị muốn đường hầm được thành lập với dữ liệu mã hóa toàn vẹn, xác thực và chống
phát lại chức năng.
Cái mà của các sau nên người quản trị sử dụng khi cấu hình VPN?
A.
B.
C.
D.
AH
EDR
ngoại cảm
DNSSEC
Trả lời: C
Giải trình:
https://www.hypr.com/ e ncapsulating-security - payload-esp/
Đóng gói tải trọng bảo mật (ESP) là một thành viên của _ Internet Bảo mật giao thức (IPsec) bộ
của giao thức mà mã hóa và xác thực các gói tin Dữ liệu giữa các máy tính sử dụng Virtual
Riêng tư Mạng (VPN). Các tập trung Và lớp trên mà ESP hoạt động làm cho nó có thể cho VPN
ĐẾN hoạt động một cách an toàn.
CÂU HỎI 161
Sau đây là một hành chính điều khiển mà có được NHẤT hiệu quả để giảm _ tần suất xảy ra
của thực thi phần mềm độc hại ?
A.
B.
C.
D.
Nhận thức an ninh đào tạo
tần số của cập nhật NIDS
Thay đổi thủ tục kiểm soát
chu kỳ báo cáo EDR
Trả lời: MỘT
CÂU HỎI 162
trưởng _ Bảo vệ Cán bộ (CSO) Tại Một bệnh viện lớn muốn _ triển khai SSO giúp đỡ cải thiện
trong các bệnh nhân môi trường dữ liệu, cụ thể tại các thiết bị đầu cuối dùng chung. Các Giám
đốc rủi ro (CRO) là lo ngại rằng việc đào tạo và hướng dẫn đã được cung cấp đến tiền tuyến
nhân viên, và phân tích rủi ro có không đã được thực hiện.
Cái mà của các sau đây là khả năng nhất gây ra của _ Mối quan tâm của CRO?
A. SSO sẽ đơn giản hóa tên người dùng và quản lý mật khẩu, lam no dễ dàng hơn vì tin tặc để
vượt qua đoán tài khoản.
B. SSO sẽ giảm mật khẩu mệt mỏi, Nhưng nhân viên vẫn cần nhớ hơn tổ hợp mật khẩu.
C. SSO sẽ giảm Mật khẩu phức tạp cho tiền tuyến nhân viên.
D. D. SSO sẽ làm giảm khả năng đàn hồi và sự sẵn có của hệ thống nếu nhà cung cấp đi ngoại
tuyến.
Trả lời: D
CÂU HỎI 163
MỘT công tắc thông minh có các khả năng giám sát mức điện Và đóng cửa tắt nguồn đến một
tòa nhà ở các sự kiện của quyền lực dâng trào hoặc khác tình huống có lỗi. Các công tắc đã
từng là được cài đặt trên một mạng có dây trong một bệnh viện và là được giám sát bởi các cơ
sở phòng thông qua một ứng dụng đám mây. an ninh
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
57
quản trị viên cô lập công tắc trên một Vlan riêng biệt và thiết lập một bản vá lịch trình. Cái nào trong
số các các bước sau nên Mà còn là làm cứng lại công tắc thông minh?
A.
B.
C.
D.
Bộ lên một không khí khoảng cách cho công tắc.
thay đổi mật khẩu mặc định cho công tắc.
Đặt công tắc Trong một Faraday lồng.
Cài đặt khóa cáp TRÊN công tắc
Trả lời: b
CÂU HỎI 164
Cái mà của các mô tả sau đây cách tiếp cận TỐT NHẤT vì triển khai các bản vá ứng dụng?
A. Áp dụng các bản vá cho hệ thống trong một thử nghiệm môi trường sau đó đến các hệ thống
trong một dàn dựng môi trường, và cuối cùng là hệ thống sản xuất.
B. Bài kiểm tra các bản vá lỗi trong một môi trường dàn dựng, phát triển chống lại họ
TRONG các phát triển môi trường, và sau đó áp dụng họ ĐẾN sản xuất hệ thống
C. Bài kiểm tra các các bản vá m một môi trường thử nghiệm áp dụng chúng ĐẾN các hệ thống sản
xuất và sau đó áp dụng chúng ĐẾN Một môi trường dàn dựng
D. Áp dụng các bản vá cho các hệ thống sản xuất được áp dụng chúng trong một môi trường dàn
dựng, và sau đó kiểm tra tất cả họ trong một môi trường thử nghiệm
Trả lời: MỘT
CÂU HỎI 165
MỘT bảo vệ kỹ sư nhu cầu để tăng cường MFA truy cập vào nhạy cảm khu vực TRONG một tòa
nhà. MỘT chìa khóa Thẻ và vân tay quét là đã đang sử dụng.
Cái mà của các sau đây sẽ thêm cái khác yếu tố xác thực?
A.
B.
C.
D.
Mã thông báo cứng
võng mạc quét
tin nhắn chữ
bàn phím GHIM
Trả lời: D
CÂU HỎI 166
MỘT đối xứng mã hóa thuật toán là TỐT NHẤT phù hợp với:
A.
B.
C.
D.
khả năng mở rộng trao đổi khóa.
bảo vệ số lượng lớn của dữ liệu.
cung cấp khả năng băm,
thực thi không bác bỏ.
Trả lời: b
Giải trình:
mã hóa đối xứng là một phương tiện bảo vệ dữ liệu sử dụng một bí mật chìa khóa để mã hóa
(khóa) và giải mã (mở khóa) nó. người gửi và người nhận chia sẻ chìa khóa hoặc mật khẩu để
nhận được truy cập đến thông tin. Chìa khóa có thể là một từ; một cụm từ; hoặc Một chuỗi vô
nghĩa hoặc ngẫu nhiên chữ cái, số và biểu tượng.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
58
CÂU HỎI 167
MỘT công ty có không gian lưu trữ hạn chế có sẵn và trực tuyến sự hiện diện không thể được
xuống cho hơn bốn giờ. Cái mà của sau đây phương pháp dự phòng nên _ công ty thực hiện
ĐẾN cho phép vì thời gian khôi phục cơ sở dữ liệu NHANH NHẤT trong sự kiện của một thất bại,
trong khi được trách nhiệm của hạn chế có sẵn kho không gian?
A. Thực hiện đầy đủ băng sao lưu mỗi Chủ nhật Tại 8:00 chiều và thực hiện băng hàng đêm phép
quay.
B. Thực hiện sao lưu khác biệt mọi Chủ nhật lúc 8:00 tối và hàng đêm sao lưu gia tăng Tại
20:00
C. Thực hiện đầy đủ hàng đêm sao lưu mọi Chủ nhật lúc 8:00 buổi chiều
D. Thực hiện sao lưu đầy đủ mọi Chủ nhật lúc 8:00 tối Và hàng đêm sao lưu khác biệt tại 20:00
Trả lời: D
Giải trình:
LÀM không kết hợp sự khác biệt Và sao lưu gia tăng. Sử dụng sao lưu đầy đủ xen kẽ với sao lưu
khác biệt hoặc sao lưu đầy đủ xen kẽ với gia tăng dự phòng.
CÂU HỎI 168
MỘT bảo vệ nhà phân tích đang xem xét thông tin về lỗ hổng gần đây . Cái mà của các tiếp theo
nhà phân tích sẽ NHẤT rất có thể tham khảo ý kiến để xác thực cái nào nền tảng có là ảnh
hưởng?
A.
B.
C.
D.
OSINT
SIÊM
CVSS
CVE
Trả lời: D
Giải trình:
CVE chỉ đơn giản là một danh sách của tất cả công khai tiết lộ lỗ hổng bao gồm CVE NHẬN
DẠNG, Một Sự miêu tả, ngày, và nhận xét.
CÂU HỎI 169
MỘT bảo vệ nhà phân tích cần sản xuất một tài liệu chi tiết làm thế nào một bảo vệ sự cố xảy ra,
các bước mà đã từng đưa cho sự hồi phục, và làm thế nào tương lai sự cố có thể tránh được.
Trong lúc cái mà của các giai đoạn sau của phản hồi quá trình cái này sẽ hoạt động mất địa
điểm?
A.
B.
C.
D.
Sự hồi phục
Nhận biết
Những bài học đã học
Sự chuẩn bị
Trả lời: C
Giải trình:
Những bài học bước học được hoặc khắc phục là giai đoạn cuối của _ ứng phó sự cố. Nó kiểm
tra Và tài liệu như thế nào Tốt đội trả lời, phát hiện ra cái gì gây ra sự việc và xác định Làm sao
sự cố có thể được tránh TRONG các tương lai.
giai đoạn của ứng phó sự cố Kế hoạch:
1. Chuẩn bị - Chuẩn bị cho một tấn công và làm thế nào để trả lời
2. Nhận dạng - Xác định các mối đe dọa
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
59
3. Chứa - Chứa các mối đe dọa
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
60
4. Diệt trừ - Loại bỏ các mối đe dọa
5. phục hồi - phục hồi hệ thống bị ảnh hưởng
6. Bài học kinh nghiệm - Đánh giá ứng phó sự cố, xem ở đâu có có thể là cải tiến vì một sự cố
trong tương lai .
CÂU HỎI 170
MỘT tập tin quan trọng máy chủ là hiện tại nâng cấp và các hệ thống nhà quản trị phải xác định
cái mà đột kích cấp độ máy chủ mới sẽ cần đạt được tính chẵn lẻ và xử lý hai đồng thời đĩa thất
bại.
Cái mà của các cuộc đột kích sau cấp độ đáp ứng điều này yêu cầu?
A.
B.
C.
D.
ĐỘT KÍCH 0+1
ĐỘT KÍCH 2
ĐỘT KÍCH 5
ĐỘT KÍCH 6
Trả lời: D
CÂU HỎI 171
Cái mà của các sau đây cung cấp bảo vệ TỐT NHẤT vì nhạy cảm thông tin và dữ liệu được lưu
trữ trong dựa trên đám mây dịch vụ nhưng vẫn cho phép đầy đủ chức năng Và khả năng tìm
kiếm của dữ liệu trong đám mây- dịch vụ dựa trên?
A.
B.
C.
D.
Dữ liệu mã hóa
Dữ liệu đắp mặt nạ
ẩn danh
Token hóa
Trả lời: MỘT
CÂU HỎI 172
MỘT công ty sử dụng không dây tor tất cả máy tính xách tay Và giữ một rất chi tiết ghi của nó tài
sản, cùng với một danh sách toàn diện của thiết bị đó là ủy quyền ĐẾN là trên mạng không dây
mạng. trưởng _ Thông tin Cán bộ (CIO) là lo âu về một kịch bản kiddie có khả năng sử dụng trái
phép thiết bị để vũ phu lực lượng không dây PSK Và có được quyền truy cập đến nội bộ mạng.
Cái mà của các sau nên công ty thực hiện để TỐT NHẤT ngăn chặn điều này từ xảy ra?
A.
B.
C.
D.
MỘT BPDU bảo vệ
WPA-EAP
địa chỉ IP lọc
MỘT WIDS
Trả lời: b
Giải trình:
"EAP rộng rãi sử dụng. Ví dụ, TRONG IEEE 802.11 (Wifi) các WPA và WPA2 tiêu chuẩn có
thông qua IEEE 802.1X (với nhiều loại EAP loại) như kinh điển xác thực cơ chế."
https://en.wikipedia.org/wiki/Extensible_Authentication_Protocol
Liên minh Wi-Fi thêm EAP-NHANH CHÓNG (cùng với EAP-TLS và EAP-TTLS) để danh sách
của nó hỗ trợ giao thức cho WPA/WPA2 vào năm 2010. Nguồn:
https://jaimelightfoot.com/blog/comptia-security- bảo mật không dây/"EAP đã được mở rộng vào
trong nhiều phiên bản." · " Liên minh Wi-Fi đã thêm PEAP vào danh sách của nó của các giao
thức được hỗ trợ cho WPA/WPA2/WPA3." · "The Wi-Fi Alliance đã thêm EAP-
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
61
NHANH CHÓNG để nó danh sách các giao thức được hỗ trợ cho WPA/WPA2/WPA3." · "The WiFi Alliance đã thêm EAP- TTLS ĐẾN của nó danh sách được hỗ trợ giao thức vì
WPA/WPA2/WPA3."
CÂU HỎI 173
Cái mà của các sau đây sẽ là TỐT NHẤT để thành lập giữa tổ chức mà có đã đồng ý hợp tác và
đang tham gia vào cuộc thảo luận sớm để xác định trách nhiệm của mỗi bữa tiệc, nhưng LÀM
không muốn để thiết lập một thỏa thuận ràng buộc hợp đồng?
A.
B.
C.
D.
MỘT SLA
NDA _
MỘT BPA
Biên bản ghi nhớ
Trả lời: D
CÂU HỎI 174
MỘT trưởng Điều hành của sĩ quan (CEO) thông tin cá nhân đã bị đánh cắp trong một kỹ thuật
xã hội tấn công. Cái mà của các các nguồn sau sẽ tiết lộ nếu CEO của thông tin cá nhân là để
bán?
A.
B.
C.
D.
thông tin tự động chia sẻ
Trí thông minh mã nguồn mở
bóng tối trang web
dễ bị tổn thương cơ sở dữ liệu
Trả lời: C
Giải trình:
bóng tối web là nơi Bạn đi mua hàng các mặt hàng bất hợp pháp, nhưng chết tiệt tôi lên cơn
ĐẾN thất bại cái này kỳ thi lol.
CÂU HỎI 175
MỘT tổ chức bị mất điện Và một hệ thống quan trọng đã lấy 90 phút để trở lại trực tuyến. Mặc
dù ở đó đã từng là không có dữ liệu mất mát trong quá trình mất điện, các kỳ vọng là rằng _ phê
bình hệ thống sẽ có sẵn một lần nữa trong vòng 60 phút.
Cái mà của các sau đây là 60 phút kỳ vọng một ví dụ của:
A.
B.
C.
D.
MTBF
RPO
MTTR
RTO
Trả lời: D
CÂU HỎI 176
MỘT thông minh doanh nghiệp bán lẻ có một cửa hàng địa phương và một doanh nghiệp mới
thành lập và phát triển trực tuyến mặt tiền cửa hàng. MỘT gần đây bão gây ra một sức mạnh
mất điện các việc kinh doanh Và địa phương nhà cung cấp dịch vụ Internet, dẫn đến vài giờ của
mất việc bán hàng và xử lý đơn hàng chậm trễ. kinh doanh người sở hữu bây giờ cần đảm bảo
hai điều:
- Bảo vệ khỏi nguồn điện mất điện
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
60
- Kết nối luôn sẵn sàng Trong trường hợp mất điện
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
60
Chủ sở hữu có quyết định thực hiện pin dự phòng cho Thiết bị máy tính Cái nào trong số các
sau đây sẽ TỐT NHẤT đáp ứng nhu cầu thứ hai của chủ sở hữu ?
A.
B.
C.
D.
thuê một điểm-điểm mạch để cung cấp truy cập chuyên dụng.
Kết nối doanh nghiệp bộ định tuyến ĐẾN của riêng mình tận tụy Bộ lưu điện.
Mua dịch vụ từ một đám mây nhà cung cấp cao khả dụng
Thay thế các của doanh nghiệp mạng có dây với một không dây mạng.
Trả lời: C
CÂU HỎI 177
MỘT công ty gần đây di chuyển nhạy cảm video giữa các cơ sở. Các trang web thuộc sở hữu
của công ty. công ty sau đó đã học các video có là tải lên và chia sẻ với mạng internet . Cái
nào trong số các sau đây sẽ HẦU HẾT rất có thể cho phép công ty để tìm thấy các gây ra?
A.
B.
C.
D.
E.
tổng kiểm tra
hình mờ
thứ tự của biến động
MỘT phân tích nhật ký
MỘT quyền kiểm toán mệnh đề
Trả lời: D
Giải trình:
https://www.sumologic.com/glossary/lo g -analysis /
“Trong khi các công ty có thể hoạt động tư nhân đám mây pháp y trong một công cộng đám mây
là phức tap qua các Phải ĐẾN kiểm toán được phép bạn bởi của bạn dịch vụ mức độ thỏa thuận
(SLA) với đám mây các nhà cung cấp."
CÂU HỎI 178
MỘT của công ty thông tin trưởng Nhân viên văn phòng (CIO) đang họp với Giám đốc an toàn
thông tin Nhân viên văn phòng (CISO) đến lên kế hoạch cho một số hoạt động để nâng cao kỹ
năng cấp độ của của công ty nhà phát triển. Cái nào trong số các sau đây sẽ phù hợp NHẤT cho
đào tạo các nhà phát triển?
A.
B.
C.
D.
MỘT chụp-the-flag cuộc thi
MỘT mô phỏng lừa đảo
Thuộc vật chất đào tạo an ninh
Đào tạo nhận thức cơ bản
Trả lời: MỘT
Giải trình:
Chiếm lấy Cờ , hoặc CTF, là một loại _ máy tính bảo vệ cuộc thi.
Các nhóm đối thủ cạnh tranh (hoặc chỉ cá nhân) là đọ sức với nhau khác trong một bài kiểm tra
của máy tính k ỹ n ă n g bảo mật .
Rất thường xuyên CTF là các bắt đầu của an ninh mạng của một người sự nghiệp do _ đội của
họ xây dựng thiên nhiên và cạnh tranh diện mạo. TRONG phép cộng, không có một nhiều của
cam kết cần thiết ngoài một ngày cuối tuần.
CÂU HỎI 179
MỘT người dùng gần đây đã nhập tên người dùng và mật khẩu vào đơn tuyển dụng trang web
đã có là giả mạo để trông giống như các trang web hợp pháp Sau khi điều tra, một nhà phân
tích bảo mật xác định tiếp theo:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
61
- Địa chỉ IP của trang web hợp pháp là 10.1.1.20 và eRecruit local
phân giải thành IP
- Địa chỉ IP của trang web giả mạo có vẻ là 10.2.12.99. dựa trên Bản
ghi NetFtow
- AH ba tại tổ chức Máy chủ DNS hiển thị trang web chính xác phân giải
thành IP hợp pháp
- Nhật ký truy vấn DNS hiển thị một trong ba máy chủ DNS đã trả về kết quả
của
10.2.12.99 (được lưu trong bộ nhớ cache) vào thời điểm gần đúng của
nghi ngờ thỏa hiệp.
Cái mà của các sau NHẤT có khả năng xảy ra?
A.
B.
C.
D.
MỘT đảo ngược proxy đã được sử dụng để chuyển hướng mạng giao thông
MỘT Cuộc tấn công MITM dải SSL đã được thực hiện
MỘT kẻ tấn công tạm thời cầm đồ một tên máy chủ
MỘT ARP đầu độc tấn công đã từng là thực hiện thành công
Trả lời: b
CÂU HỎI 180
hướng dẫn địa phương yêu cầu cái đó tất cả thông tin hệ thống gặp bảo mật tối thiểu đường cơ
sở để được phù hợp. Cái nào trong số sau đây có thể quản trị viên an ninh sử dụng để đánh giá
hệ thống của họ cấu hình chống lại các đường cơ sở?
A.
B.
C.
D.
Vở kịch SOAR
Ma trận kiểm soát an ninh
Quản lý rủi ro khuôn khổ
điểm chuẩn
Trả lời: D
CÂU HỎI 181
Cái mà của các sau đây sẽ là TỐT NHẤT để thành lập giữa tổ chức định nghĩa các trách nhiệm
của mỗi bữa tiệc, phác thảo các các sản phẩm bàn giao chính , và bao gồm phạt tiền đối với vi
phạm quản lý rủi ro của bên thứ ba?
A.
B.
C.
D.
MỘT ARO
MỘT biên bản ghi nhớ
MỘT SLA
MỘT BPA
Trả lời: C
Giải trình:
từ khóa là "bao gồm tiền tệ hình phạt cho vi phạm". SLA bao gồm hình phạt vì không cung cấp
dịch vụ hướng lên ký hợp đồng, BPA làm không.
CÂU HỎI 182
MỘT công nghiệp lớn hệ thống của máy phát điện thông minh giám sát trạng thái hệ thống và
gửi cảnh báo đến ngày thứ ba- nhân viên bảo trì tiệc khi xảy ra các sự cố nghiêm trọng. Trong
khi xem xét các mạng ghi nhật ký giám đốc an ninh của công ty thông báo IP của máy phát điện
là gửi gói tin ĐẾN MỘT nội bộ tài liệu IP của máy chủ. Cái mà của các giảm thiểu sau đây sẽ Tốt
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
62
nhất vì bảo vệ quản lý để
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
63
thực hiện trong khi duy trì khả năng cảnh báo?
A.
B.
C.
D.
phân đoạn
danh sách trắng tường lửa
ngăn chặn
sự cách ly
Trả lời: MỘT
CÂU HỎI 183
Cái mà của các theo tiêu chuẩn ISO là chứng nhận để riêng tư?
A.
B.
C.
D.
ISO 9001
ISO27002
ISO27701
ISO31000
Trả lời: C
Giải trình:
ISO 27701 cũng Được viết tắt là PIMS (Thông Tin Riêng Tư Sự quản lý Hệ thống) phác thảo một
khuôn khổ cho cá nhân Thông tin nhận dạng (PII) Bộ điều khiển Và PII Bộ vi xử lý để quản lý
quyền riêng tư dữ liệu. Sự riêng tư thông tin sự quản lý hệ thống là Thỉnh thoảng giới thiệu ĐẾN
như cá nhân các hệ thống quản lý thông tin.
https://pecb.com/whitepaper/the-future-of-privacy-with-isoiec-27701
CÂU HỎI 184
Cái mà của các kiểm soát kỹ thuật sau đây là phù hợp NHẤT cho việc phát hiện và phòng chống
đệm tràn vào máy chủ?
A.
B.
C.
D.
DLP
HIDS
EDR
NIPS
Trả lời: C
CÂU HỎI 185
MỘT gần đây kiểm toán phát hiện ra một phát hiện quan trọng về các sử dụng của một cụ thể
mã hóa tiêu chuẩn TRONG Một ứng dụng web được sử dụng giao tiếp với khách hàng doanh
nghiệp. Bởi vì kỹ thuật hạn chế của của nó khách hàng công ty không thể nâng cấp tiêu chuẩn
mã hóa.
Cái mà của các các loại sau kiểm soát nên được sử dụng để giảm bớt rủi ro tạo bằng cái này
kịch bản?
A.
B.
C.
D.
Thuộc vật chất
Thám tử
phòng ngừa
bồi thường
Trả lời: D
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
64
QUESTION 186
MỘT đánh giá an ninh xác định DES và 3DES vẫn còn _ đã sử dụng gần đây triển khai máy chủ
sản xuất. Cái nào trong số sau đây đã làm đánh giá xác định?
A.
B.
C.
D.
Unsecme giao thức
đặt mặc định
mở quyền
mã hóa yếu
Trả lời: D
CÂU HỎI 187
MỘT cố vấn là cấu hình một lỗ hổng máy quét cho một lớn, tổ chức toàn cầu trong nhiều Quốc
gia. Nhà tư vấn sẽ là sử dụng một dịch vụ tài khoản để quét hệ thống với hành chính đặc quyền
trên hàng tuần, Nhưng có một _ bận tâm tin tặc đó có thể có quyền truy cập tính toán ĐẾN các
tài khoản Và trục bởi vì mạng lưới toàn cầu. Cái mà những điều sau đây sẽ Tốt nhất giúp đỡ
giảm thiểu điều này bận tâm?
A. Tạo tài khoản tư vấn cho mỗi vùng, từng cấu hình với MFA đẩy thông báo.
B. Tạo một toàn cầu tài khoản quản trị viên và thực thi Kerberos xác thực
C. Tạo sự khác biệt tài khoản cho mỗi vùng đất. giới hạn của họ lần đăng nhập, và cảnh báo về các
lần đăng nhập rủi ro
D. Tạo khách _ tài khoản cho mỗi vùng đất. ghi nhớ mười cuối cùng mật khẩu và chặn mật khẩu
tái sử dụng
Trả lời: C
CÂU HỎI 188
MỘT an ninh hiện đại có thể đã xảy ra trên các máy tính để bàn máy tính của của một tổ chức
trưởng Điều hành Cán bộ (CEO) một bản sao bản sao của các giám đốc điều hành ổ cứng
phải là lưu trữ an toàn ĐẾN đảm bảo quy trình pháp y phù hợp và chuỗi hành trình sản phẩm
là theo sau. Cái nào trong số các tiếp theo nên được thực hiện để hoàn thành nhiệm vụ này ?
A. Cài đặt một cái mới ổ cứng TRONG các giám đốc điều hành MÁY TÍNH, và sau đó loại bỏ
già cứng lái xe Và địa điểm Nó trong một băng chưng giả mạo cái túi
B. Kết nối một ghi chặn ĐẾN ổ cứng Sau đó tận dụng một trạm làm việc pháp y, tận dụng đ lệnh
m một Linux sống môi trường để tạo một bản sao trùng lặp
C. Di dời các giám đốc điều hành cứng lái xe từ máy tính, kết nối ĐẾN máy trạm pháp y, và sao
chép tất cả nội dung lên Một xa chia sẻ tập tin trong khi giám đốc điều hành xem
D. Kiềm chế hoàn thành một pháp y các nhà phân tích khó khăn của CEO lái xe cho đến sau
này sự cố là đã xác nhận, sao chép ổ cứng Tại cái này sân khấu có thể phá hủy chứng cớ
Trả lời: b
Giải trình:
Để có được một pháp y âm thanh hình ảnh từ lưu trữ không bay hơi, bạn cần đảm bảo không có
gì bạn thay đổi dữ liệu hoặc siêu dữ liệu (thuộc tính) trên đĩa nguồn hoặc hệ thống tập tin. Trình
chặn ghi đảm bảo quá trình này bằng cách ngăn chặn bất kì dữ liệu trên đĩa hoặc khối lượng từ
bị thay đổi qua lọc lệnh ghi Tại các cấp trình điều khiển và hệ điều hành . Dữ liệu mua lại sẽ
bình thường tiếp tục qua gắn mục tiêu thiết bị đến một máy trạm pháp y hoặc lĩnh vực thiết bị
chụp được trang bị một viết người chặn.
https://security.opentext.com/tableau/hardware/details/t8u
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
65
QUESTION 189
MỘT bảo vệ nhà phân tích cần thực hiện một giải pháp MDM cho người dùng BYOD rằng sẽ cho
phép công ty để giữ lại điều khiển qua email công ty cư trú trên thiết bị và hạn chế rò rỉ dữ liệu
điều đó có thể xảy ra nếu như các thiết bị bị mất hoặc bị đánh cắp.
Cái mà của các sau đây sẽ BEST đáp ứng những yêu cầu này ? (Lựa chọn HAI).
A.
B.
C.
D.
E.
F.
Toàn thiết bị mã hóa
Quy tắc sử dụng mạng
hàng rào địa lý
Container hóa
danh sách trắng ứng dụng
Xa điều khiển
Trả lời: AF
CÂU HỎI 190
MỘT bảo vệ nhà phân tích nhận được các cấu hình của một hiện tại VPN hồ sơ và thông báo
xác thực chỉ áp dụng cho địa chỉ IP gói dữ liệu phần của gói tin.
Cái mà của các sau nên nhà phân tích thực hiện ĐẾN xác thực toàn bộ gói?
A.
B.
C.
D.
AH
ngoại cảm
SRTP
LDAP
Trả lời: b
CÂU HỎI 191
kỹ sư công ty thường xuyên tham gia vào Internet công cộng diễn đàn với các kỹ sư khác khắp
ngành công nghiệp. Cái nào trong số các chiến thuật sau đây sẽ là một kẻ tấn công NHẤT rất có
thể sử dụng trong cái này kịch bản?
A.
B.
C.
D.
Tấn công lỗ tưới nước
thu thập thông tin xác thực
Hỗn hợp chiến tranh
pha chế
Trả lời: MỘT
Giải trình:
MỘT tấn công trong đó MỘT kẻ tấn công mục tiêu cụ thể nhóm hoặc tổ chức, phát hiện ra trang
web nào họ thường xuyên, Và tiêm mã độc vào các trang web đó.
CÂU HỎI 192
Nhân viên là đang có vấn đề truy cập trang web của công ty. Một số nhân viên báo cáo rất
h i ệ u s u ấ t chậm , trong khi những người khác không thể trang web ở tất cả. mạng _ và
quản trị viên bảo mật tìm kiếm nhật ký và tìm hàng triệu kết nối nửa mở ĐẾN cổng 443 trên
trang web máy chủ. Hơn nữa phân tích tiết lộ hàng ngàn của các IP nguồn khác nhau bắt đầu
cái này giao thông. Cái nào trong số sau đây các cuộc tấn công có khả năng NHẤT xảy ra?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
66
A.
B.
C.
D.
DDoS
Người trung gian
tràn ngập MAC
Chiếm đoạt tên miền
Trả lời: MỘT
CÂU HỎI 193
MỘT tổ chức có thuê một nhà phân tích bảo mật để thực hiện kiểm tra thâm nhập. Nhà phân
tích nắm bắt trị giá 1Gb của mạng trong nước giao thông đến các máy chủ và chuyển pcap mặt
sau đến _ máy cho Phân tích. Cái mà những điều sau đây công cụ nên nhà phân tích sử dụng
hơn nữa ôn tập các pcap?
A.
B.
C.
D.
bản đồ
Xoăn
Netcat
cá mập
Trả lời: D
CÂU HỎI 194
MỘT bảo vệ nhà phân tích đang điều tra một sự cố mà đã từng là báo cáo đầu tiên như một sự
cố kết nối ĐẾN mạng cổ phiếu Và mạng, Trong khi xem xét khúc gỗ và đầu ra của công cụ , nhà
phân tích thấy các tiếp theo:
Cái mà của các các cuộc tấn công sau có xảy ra?
A.
B.
C.
D.
E.
địa chỉ IP xung đột
Vượt qua hàm băm
tràn ngập MAC
Danh mục đi ngang qua
ARP đầu độc
Trả lời: e
Giải trình:
Nói chung, mục đích là để liên kết các MAC của kẻ tấn công Địa chỉ với địa chỉ IP của người
khác chủ nhà, như là như _ mặc định cổng, gây ra bất kỳ giao thông có nghĩa là cho điều đó địa
chỉ IP để được gửi đến _ kẻ tấn công thay thế.
https://en.wikipedia.org/wiki/ARP_spoofing
CÂU HỎI 195
MỘT kỹ sư muốn _ truy cập dữ liệu nhạy cảm từ một di động thuộc sở hữu của công ty thiết bị.
Riêng tư dữ liệu không được phép trên thiết bị. Cái mà của _ các cấu hình MDM sau đây phải là
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
67
được xem xét
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
68
khi kỹ sư du lịch cho việc kinh doanh?
A.
B.
C.
D.
Khóa màn hình
quản lý ứng dụng
hàng rào địa lý
Container hóa
Trả lời: D
CÂU HỎI 196
MỘT của tổ chức Trưởng phòng an ninh (CSO) muốn để xác nhận sự tham gia của doanh
nghiệp vào các kế hoạch ứng phó sự cố để đảm bảo của nó hiệu lực và sự thấu đáo. Cái mà
của sau đây sẽ CSO CÓ nhiều khả năng nhất sử dụng?
A.
B.
C.
D.
MỘT an ninh bên ngoài đánh giá
MỘT chương trình tiền thưởng lỗi
MỘT mặt bàn bài tập
MỘT tham gia đội đỏ
Trả lời: C
CÂU HỎI 197
MỘT công ty gần đây trải qua một dữ liệu sự vi phạm Và các nguồn đã quyết tâm hạt đậu điều
hành ai là sạc điện thoại trong một công chúng khu vực. Điều nào sau đây sẽ NHẤT rất có thể
đã ngăn chặn điều này sự vi phạm?
A.
B.
C.
D.
MỘT bức tường lửa
MỘT PIN thiết bị
MỘT USB dữ liệu chặn
sinh trắc học
Trả lời: C
Giải trình:
Độc hại USB cáp sạc và phích cắm cũng Một phổ biến rộng rãi vấn đề. Như với thẻ đọc lướt, một
thiết bị có thể được đặt trên một công cộng cổng sạc Tại sân bay và khác các địa điểm trung
chuyển. MỘT USB trình chặn dữ liệu có thể cung cấp giảm nhẹ chống lại những cái này nước
ép- các cuộc tấn công jacking bằng cách ngăn chặn bất kỳ loại truyền dữ liệu khi điện thoại thông
minh hoặc máy tính xách tay được kết nối ĐẾN một điểm điện tích .
CÂU HỎI 198
MỘT nhà phân tích an ninh mạng đánh giá tệp nhật ký từ một máy chủ web và thấy một loạt các
tập tin cái đó chỉ ra một thư mục-traversal cuộc tấn công đã xảy ra. Cái nào trong số sau đây là _
nhà phân tích NHẤT có khả năng nhìn thấy?
A.
B.
C.
D.
http://sample.url.com/ <script>Vui lòng truy cập-Trang web-Lừa đảo của chúng tôi</script>
http://sample.url.com/someotherpageonsite/../../../etc/shadow
http://sample.url.com/select-from-database-where-password-null
http://redirect.sameple.url.sampleurl.com/malicious-dns-redirect
Trả lời: b
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
69
CÂU HỎI 199
MỘT sản xuất toàn công ty công ty có đã gặp email tài khoản bị xâm phạm. Trong một sự cố,
một người dùng đăng nhập từ văn phòng công ty TRONG Pháp, nhưng sau đó vài giây sau này ,
như nhau tài khoản người dùng đã thử một đăng nhập đến từ Braxin. Cái mà của các tuân theo
các chính sách tài khoản sẽ TỐT NHẤT ngăn chặn loại này của cuộc tấn công?
A.
B.
C.
D.
Vị trí mạng
Thời gian du lịch bất khả thi
định vị địa lý
hàng rào địa lý
Trả lời: b
Giải trình:
Nó Những trạng thái nó là một trên toàn thế giới công ty như vậy Bạn không thể đặt lên một chu
vi hàng rào địa lý. Tuy nhiên Bạn đã có thể không thể nào thời gian du lịch cảnh báo.
CÂU HỎI 200
MỘT mạng người quản lý đã được hỏi để thiết kế một giải pháp để cải thiện an ninh của một
công ty tư thế Quản lý hành chính được đưa ra tiếp theo, yêu cầu?
- giải pháp phải là nội tuyến TRONG các mạng
- giải pháp phải có khả năng chặn đã biết độc hại giao thông
- giải pháp phải có khả năng dừng dựa trên mạng tấn công
Cái mà của các sau nên quản trị viên mạng thực hiện để TỐT NHẤT gặp những cái này yêu
cầu?
A.
B.
C.
D.
HIDS
NIDS
HÔNG
NIPS
Trả lời: D
CÂU HỎI 201
MỘT nhà phân tích thăm một diễn đàn internet đang tìm kiếm thông tin về một công cụ. nhà
phân tích tìm thấy một mối đe dọa xuất hiện ĐẾN chứa thông tin liên quan. một trong những bài
viết nói như sau:
Cái mà của các theo TỐT NHẤT mô tả cuộc tấn công đó đã từng là cố gắng chống lại các độc giả
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
70
diễn đàn?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
71
A.
B.
C.
D.
cuộc tấn công SOU
tấn công DLL
XSS tấn công
API tấn công
Trả lời: C
Giải trình:
Các cuộc tấn công kịch bản chéo trang có thể xảy ra bất cứ nơi nào điều đó có thể độc hại người
dùng là cho phép bưu kiện tài liệu không được kiểm soát cho một đáng tin cậy trang web cho
các tiêu dùng khác người dùng hợp lệ. Các hầu hết ví dụ phổ biến có thể được tìm thấy TRONG
bảng tin các trang web mà cung cấp gửi thư dựa trên web danh sách- chức năng phong cách.
://owasp.org/www-community/attacks/xss/ https: //www.acu n
etix.com/websitesecurity/cross-site-scripting/
CÂU HỎI 202
Cái mà của các tổ chức sau chính sách là NHẤT có khả năng phát hiện gian lận mà đang được
tiến hành bởi hiện có người lao động? (Lựa chọn HAI).
A.
B.
C.
D.
E.
F.
offboarding
kỳ nghỉ bắt buộc
luân chuyển công việc
Kiểm tra lý lịch
Tách nhiệm vụ
Chấp thuận sử dụng
Trả lời: trước công nguyên
CÂU HỎI 203
Khi lựa chọn giải pháp kỹ thuật cho danh tính sự quản lý, một kiến trúc sư chọn đi từ một trong
nhà ĐẾN nhà cung cấp SaaS bên thứ ba. Cái mà những điều sau đây rủi ro sự quản lý chiến
lược đây có phải là một ví dụ của?
A.
B.
C.
D.
chấp thuận
Giảm nhẹ
tránh né
Sự chuyển di
Trả lời: D
Giải trình:
Chuyển giao rủi ro đề cập ĐẾN các sự dịch chuyển của gánh nặng mất mát cho một rủi ro
ĐẾN khác bữa tiệc thông qua pháp luật, hợp đồng, bảo hiểm hoặc khác có nghĩa. https:
//www.bcmp và dia.org/wiki/Risk_Transference
CÂU HỎI 204
MỘT bảo vệ nhà phân tích đang tìm kiếm một giải pháp giúp đỡ giao tiếp với Khả năng lãnh đạo
đội các b ả y m ư ơ i c ấ p độ của của tổ chức lỗ hổng. Cái nào trong số sau đây sẽ gặp TỐT
NHẤT cái này nhu cầu?
A. CVE
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
72
B. SIÊM
C. BAY LÊN
D. CVSS
Trả lời: D
Giải trình:
chung _ Hệ thống chấm điểm dễ bị tổn thương (CVSS) là hệ thống rộng rãi Được dùng trong lỗ
hổng sự quản lý các chương trình. CVSS chỉ ra mức độ nghiêm trọng của MỘT thông tin bảo
vệ dễ bị tổn thương, và là tích phân thành phần của nhiều quét lỗ hổng công cụ.
CÂU HỎI 205
MỘT kỹ thuật viên nhu cầu để ngăn ngừa mất dữ liệu trong một phòng thí nghiệm. phòng thí
nghiệm là không kết nối cho bất kỳ các mạng bên ngoài. Cái mà của các tiếp theo phương pháp
sẽ TỐT NHẤT ngăn chặn dữ liệu? (Lựa chọn HAI)
A.
B.
C.
D.
E.
F.
VPN
Lái xe mã hóa
tường lửa mạng
Mã hóa cấp tệp
USB chặn
MFA
Trả lời: LÀ
CÂU HỎI 206
Cái mà của các các loại sau của điều khiển là một cửa quay?
A.
B.
C.
D.
Thuộc vật chất
Thám tử
khắc phục
Kỹ thuật
Trả lời: MỘT
CÂU HỎI 207
Sau khi vào tên người dùng và mật khẩu, và quản trị viên phải cử chỉ trên một màn hình cảm
ứng. Cái mà của các sau đây chứng tỏ điều gì quản lý hành chính Đang cung cấp?
A.
B.
C.
D.
xác thực đa yếu tố
Thứ gì đó Bạn có thể làm
sinh trắc học
Xác thực hai yếu tố
Trả lời: D
CÂU 208
MỘT bảo vệ nhà phân tích đang xem xét sau đây tấn công đầu ra nhật ký:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
70
Cái mà của các các loại sau các cuộc tấn công làm điều này NHẤT rất có thể đại diện?
A.
B.
C.
D.
bàn cầu vồng
Lực lượng vũ phu
phun mật khẩu
Từ điển
Trả lời: C
Giải trình:
Mật khẩu phun là một loại vũ phu tấn công trong đó một diễn viên độc hại sử dụng một người duy
nhất mật khẩu chống lại người dùng được nhắm mục tiêu tài khoản trước khi tiếp tục cố gắng
một thứ hai mật khẩu, Và vân vân. Cái này kỹ thuật cho phép diễn viên không bị phát hiện bằng
cách tránh nhanh hoặc thường xuyên tài khoản khóa cửa.
CÂU 209
Cái mà của các các thuật toán sau có _ Kích thước phím NHỎ NHẤT ?
A.
B.
C.
D.
DES
Hai con cá
RSA
AES
Trả lời: MỘT
CÂU HỎI 210
MỘT trang mạng nhà phát triển đang làm việc trên một mới trang web thương mại điện tử và có
hỏi một thông tin chuyên gia bảo mật cho thích hợp nhất cách để lưu trữ số thẻ tín dụng để tạo
nên MỘT dễ sắp xếp lại quá trình. Cái nào trong số các tiếp theo phương pháp sẽ hoàn thành
TỐT NHẤT mục tiêu này?
A.
B.
C.
D.
Muối dải từ tính thông tin
thẻ tín dụng thông tin TRONG quá cảnh.
Băm số thẻ tín dụng khi nhập cảnh.
Token hóa thẻ tín dụng TRONG kho dữ liệu
Trả lời: D
Giải trình:
Tín dụng mã thông báo thẻ là quá trình của hủy nhận dạng chủ thẻ nhạy cảm dữ liệu qua chuyển
đổi Nó ĐẾN Một chuỗi ngẫu nhiên số được tạo được gọi là "mã thông báo." Tương tự để mã
hóa, token hóa
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
71
làm xáo trộn bản gốc dữ liệu đến làm cho nó không thể đọc được TRONG các Sự kiện vi phạm
dữ liệu hoặc khác phơi bày.
CÂU HỎI 211
MỘT nhà phân tích tài chính là mong đợi Một email chứa thông tin nhạy cảm từ một khách hàng.
khi _ email đến, các nhà phân tích nhận được một lỗi và là không thể để mở được mã hóa tin
nhắn. Cái mà của các tiếp theo là rất có thể Nguyên nhân của vấn đề?
A.
B.
C.
D.
S /MME cắm vào không phải kích hoạt.
Chứng chỉ SLL đã hết hạn.
Chắc chắn IMAP đã từng là không thực hiện
POP3S không được hỗ trợ.
Trả lời: MỘT
CÂU HỎI 212
MỘT quản trị viên hệ thống nhu cầu ĐẾN thực hiện một sơ đồ kiểm soát truy cập sẽ cho phép
một đối tượng truy cập chính sách là xác định bởi chủ nhân của nó.
Cái mà của các kế hoạch kiểm soát truy cập sau phù hợp NHẤT với yêu cầu?
A.
B.
C.
D.
dựa trên vai trò kiểm soát truy cập
truy cập tùy ý điều khiển
truy cập bắt buộc điều khiển
dựa trên thuộc tính kiểm soát truy cập
Trả lời: b
Giải trình:
truy cập tùy ý điều khiển (ĐẮC) là một Mô hình kiểm soát truy cập dựa trên quyền truy cập hiện
tại xác định "bởi các người sở hữu" của tài nguyên trong câu hỏi. chủ sở hữu của tài nguyên có
thể quyết định ai làm và không làm có truy cập, Và chính xác họ truy cập gì là cho phép để có.
CÂU HỎI 213
Cái mà của các sau đây là khả năng nhất vectơ cho _ bao gồm trái phép của dễ bị tổn thương
mã trong của một công ty phần mềm bản phát hành phần mềm cuối cùng? (Chọn HAI.)
A.
B.
C.
D.
E.
F.
giao thức không an toàn
sử dụng tiện ích kiểm tra thâm nhập
mật khẩu yếu
Bao gồm các thư viện của bên thứ ba
Nhà cung cấp/cung cấp xích
Phần mềm chống phần mềm độc hại lỗi thời
Trả lời: DE
Giải trình:
Rất nhiều ví dụ vì lỗ hổng được giới thiệu bởi bên thứ ba không an toàn thư viện.
CÂU HỎI 214
MỘT diễn viên độc hại gần đây thâm nhập một mạng của công ty và di chuyển sang một bên
các trung tâm dữ liệu. Sau khi điều tra, một pháp y vững chãi muốn biết là trong bộ nhớ trên bị
tổn hại máy chủ. Cái nào trong số các tiếp theo tập tin nên được cho đến công ty pháp y?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
72
A.
B.
C.
D.
Bảo vệ
Ứng dụng
Bãi rác
Nhật ký hệ thống
Trả lời: C
Giải trình:
Tệp kết xuất là một loại đặc biệt của các tập tin cái đó lưu trữ thông tin về máy tính của bạn ,
phần mềm TRÊN Nó, và dữ liệu được nạp vào bộ nhớ khi một cái gì đó xấu xảy ra. Họ là
thường xuyên tự động được tạo ra bằng Windows hoặc bởi các ứng dụng cái đó sự cố, nhưng
Bạn cũng có thể thủ công tạo ra chúng
https://www.digitalcitizen.life/vie w -contents -dump-file/
CÂU HỎI 215
MỘT xí nghiệp có thuê công ty bảo vệ bên ngoài để tiến hành thử nghiệm thâm nhập trên mạng
của nó Và các ứng dụng. Các công ty có chỉ một đã được đưa ra các tài liệu có sẵn để các
khách hàng của các các ứng dụng. Cái mà những điều sau đây TỐT NHẤT đại diện các loại thử
nghiệm sẽ xảy ra?
A.
B.
C.
D.
tiền thưởng lỗi
Hộp đen
hộp xám
Hộp trắng
Trả lời: C
Giải trình:
TRONG Kiểm thử hộp trắng nội bộ kết cấu (mã) là được
biết đến. TRONG Kiểm tra hộp đen nội bộ kết cấu (mã
số) là không xác định.
TRONG Kiểm tra hộp xám cấu trúc bên trong (mã) là được biết đến một phần.
CÂU HỎI 216
MỘT doanh nghiệp nhỏ chỉ phục hồi từ một ransomware tấn công chống lại tập tin của nó máy
chủ bởi thu mua các khóa giải mã từ kẻ tấn công. Vấn đề đã được kích hoạt bởi lừa đảo thư
điện tử và NÓ quản trị viên muốn đảm bảo nó không xảy ra lại. Cái nào trong số sau đây nên _
NÓ quản trị viên làm ĐẦU TIÊN sau hồi phục?
A. Quét các NAS cho phần còn lại hoặc không hoạt động phần mềm độc hại và thực hiện các bản
sao lưu hàng ngày mới là thử nghiệm trên một thường xuyên nền tảng
B. Hạn chế hành chính đặc quyền Và vá hệ thống ail và các ứng dụng.
C. Xây dựng lại tất cả máy trạm và cài đặt mới phần mềm diệt virus
D. Triển khai danh sách trắng ứng dụng và biểu diễn làm cứng ứng dụng người dùng
Trả lời: MỘT
Giải trình:
Lý do công ty phải _ trả tiền chuộc là bởi vì họ làm không có giá trị sao lưu, nếu không họ sẽ có
chỉ cần khôi phục lại của họ dữ liệu. Nếu như của bạn công ty chỉ phải _ chi trả tiền chuộc Và
sếp của bạn nói, "Đừng để điều này xảy ra một lần nữa", những gì là người đầu tiên điều bạn là
sẽ làm. duy nhất hoạt động sau một mã độc tống tiền tấn công là "khôi phục từ hỗ trợ".
CÂU HỎI 217
MỘT nổi tiếng tổ chức có là trải qua các cuộc tấn công từ API. tổ chức là
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
73
liên quan đến phong tục đó phần mềm độc hại là hiện tại được tạo và gửi qua email vào công ty
hoặc được cài đặt trên USB gậy bị rơi TRONG Chỗ đỗ xe. Cái mà sau đây là tốt nhất phòng thủ
chống lại k ị c h b ả n này ?
A.
B.
C.
D.
Định cấu hình dựa trên chữ ký diệt virus io cập nhật mọi 30 phút
Thực thi S/MIME cho email và tự động mã hóa ổ USB khi chèn.
Thực thi thực thi ứng dụng trong một hộp cát cho phần mềm không xác định.
mờ mới các tập tin vì lỗ hổng nếu như họ là không kỹ thuật số đã ký
Trả lời: b
CÂU HỎI 218
MỘT quản trị viên an ninh mạng có một nhóm giảm và cần phải hoạt động một cơ sở tại chỗ
mạng và cơ sở hạ tầng an ninh một cách hiệu quả. Để giải quyết tình huống này, quản trị viên
quyết định ĐẾN thuê một dịch vụ các nhà cung cấp. Cái mà của các tiếp theo nên quản trị viên
sử dụng?
A.
B.
C.
D.
E.
SDP
AAA
IaaS
MSSP
dịch vụ vi mô
Trả lời: D
Giải trình:
https://www.techtarget.com/se a rchitchannel /definition/MSSP
CÂU HỎI 219
Cái mà của các theo ý muốn cung cấp TỐT NHẤT biện pháp đối phó an ninh vật lý để ngăn chặn
những kẻ xâm nhập? (Chọn HAI.)
A.
B.
C.
D.
E.
F.
báo động
Bảng chỉ dẫn
Thắp sáng
thần chú
đấu kiếm
cảm biến
Trả lời: DE
Giải trình:
Báo động=răn đe, Signage=răn đe, Ánh sáng=răn đe, Bẫy=biện pháp đối phó vật lý, Đấu
kiếm=biện pháp đối phó vật lý và Cảm biến hoặc là phản ứng hoặc kỹ thuật.
https://www.professormesser.com/security - plus/sy0-501 / physical-security-controls-2/
CÂU 220
MỘT bảo vệ kỹ sư nhu cầu để thực hiện như sau yêu cầu:
- Tất cả các công tắc lớp 2 nên đòn bẩy Đang hoạt động Xác thực thư mục tor .
- Tất cả các công tắc lớp 2 nên sử dụng dự phòng cục bộ xác thực Nếu hoạt động Thư mục đang
ngoại tuyến.
- các công tắc lớp 2 là không các giống nhau và là sản xuất bởi một số người bán hàng.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
74
Cái mà của các các hành động sau nên kỹ sư lấy ĐẾN gặp những yêu cầu này ? (Lựa chọn
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
75
HAI).
A.
B.
C.
D.
E.
F.
Triển khai RADIUS.
Định cấu hình AAA TRÊN công tắc với đăng nhập cục bộ BẰNG sơ trung.
Cấu hình cổng bảo vệ trên công tắc với đăng nhập phụ phương pháp.
Triển khai TACACS+
Kích hoạt cục bộ tường lửa trên Active Danh mục máy chủ.
thực hiện một DHCP máy chủ.
Trả lời: AB
CÂU HỎI 221
MỘT người phát triển phần mềm cần thực hiện kiểm thử thực thi mã, kiểm thử hộp đen, và
không thử nghiệm chức năng trên một mới sản phẩm trước của nó phát hành chung. Cái
nào trong số các tiếp theo TỐT NHẤT mô tả nhiệm vụ người sản xuất đang tiến hành?
A.
B.
C.
D.
xác minh
Thẩm định
bình thường hóa
dàn dựng
Trả lời: b
Giải trình:
xác minh làm không liên quan mã số chấp hành trong khi Xác thực liên quan đến mã chấp hành.
xác minh sử dụng các phương pháp như đánh giá, hướng dẫn, thanh tra và kiểm tra bàn trong
khi Xác thực sử dụng các phương pháp như hộp đen thử nghiệm, hộp trắng thử nghiệm và
kiểm thử phi chức năng.
CÂU HỎI 222
MỘT báo cáo đánh giá lỗ hổng sẽ bao gồm điểm CVSS của phát hiện lỗ hổng bởi vì các điểm số
cho phép tổ chức trở nên tốt hơn.
A.
B.
C.
D.
xác nhận lỗ hổng tồn tại trong _ mạng của tổ chức thông qua thâm nhập thử nghiệm
nghiên cứu các kỹ thuật giảm thiểu thích hợp TRONG Một lỗ hổng cơ sở dữ liệu
tìm thấy các phần mềm các bản vá được yêu cầu để giảm thiểu một lỗ hổng
ưu tiên khắc phục lỗ hổng dựa trên trên có thể sự va chạm.
Trả lời: D
Giải trình:
chung _ Hệ thống chấm điểm dễ bị tổn thương (CVSS) là miễn phí và công nghiệp mở tiêu
chuẩn cho đánh giá các mức độ nghiêm trọng của máy tính lỗ hổng bảo mật hệ thống. CVSS nỗ
lực ĐẾN giao phó điểm nghiêm trọng ĐẾN lỗ hổng, cho phép người trả lời ưu tiên phản hồi và
tài nguyên theo để đe dọa.
https://en.wikipedia.org/wiki/Common_Vulnerability_Scoring_System
CÂU HỎI 223
Trong một sự cố phản hồi, một nhà phân tích bảo mật quan sát sau đây mục nhật ký TRÊN
Trang web máy chủ.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
76
Cái mà của các theo TỐT NHẤT mô tả loại tấn công nhà phân tích là kinh nghiệm?
A.
B.
C.
D.
SQL mũi tiêm
Tập lệnh chéo trang
Vượt qua hàm băm
Danh mục đi ngang qua
Trả lời: D
Giải trình:
../../../ là manh mối rằng đó là danh mục.
CÂU HỎI 224
Người dùng có là ban hành thông minh thẻ đó cung cấp Truy cập vật lý đến một tòa nhà. Các thẻ
Mà còn chứa các mã thông báo có thể là đã sử dụng ĐẾN truy cập hệ thông thông tin. người
dùng có thể đăng nhập tôi đến bất kỳ khách hàng mỏng nằm trong suốt tòa nhà và xem cùng
một máy tính để bàn mỗi thời gian.
Cái mà của các các công nghệ sau là hiện tại sử dụng để cung cấp những cái này khả năng?
(Chọn HAI)
A.
B.
C.
D.
E.
F.
đối phó
VDI
GPS
TOTP
RFID
THEO DÕI
Trả lời: LÀ
Giải trình:
Nó là máy tính để bàn là VDI và thẻ là RFID.
CÂU HỎI 225
MỘT bảo vệ nhà phân tích phát hiện ra một số .jpg ảnh từ một di động điện thoại trong một pháp
y điều tra liên quan đến một thỏa hiệp hệ thống. Các nhà phân tích chạy một công cụ pháp y tập
hợp tài liệu metadata. Cái nào trong số sau đây sẽ là một phần của những hình ảnh nếu như tất
cả các siêu dữ liệu vẫn còn nguyên vẹn?
A.
B.
C.
D.
Các GPS vị trí
Khi các tài liệu đã bị xóa
tổng số của lệnh in
con số của các bản sao được thực hiện
Trả lời: MỘT
CÂU HỎI 226
MỘT bảo vệ nhà phân tích đang thực hiện một điều tra pháp y bị tổn hại tài khoản chứng
chỉ. Sử dụng Trình xem sự kiện, nhà phân tích có thể phát hiện thông báo sau :
“Đặc quyền được gán cho lần đăng nhập mới.”
Một số những cái này tin nhắn đã làm không có đăng nhập hợp lệ có liên quan với người dùng
trước những cái này đặc quyền đã được chỉ định.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
77
Cái mà của các các cuộc tấn công sau là NHẤT rất có thể bị phát hiện?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
78
A.
B.
C.
D.
Vượt qua hàm băm
Tràn bộ nhớ
Tập lệnh chéo trang
phát lại phiên
Trả lời: MỘT
CÂU HỎI 227
MỘT bảo vệ nhà phân tích cần phát ra Một máy chủ giấy chứng nhận được sử dụng cho
802.1X Và chắc chắn RDP kết nối. Các nhà phân tích không chắc chắn Gì bắt buộc để thực
hiện các nhiệm vụ và kêu gọi sự giúp đỡ từ Một người lớn tuổi đồng nghiệp.
Cái mà của các sau đây là bước ĐẦU TIÊN người lớn tuổi đồng nghiệp rất có thể sẽ nói các nhà
phân tích ĐẾN thực hiện để hoàn thành nhiệm vụ này ?
A.
B.
C.
D.
Tạo một OCSP
Phát ra một CSR
tạo một CRL
Phát ra một .pfx tài liệu
Trả lời: b
Giải trình:
MỘT giấy chứng nhận ký kết lời yêu cầu (CSR) là một trong những người đầu tiên bước đối với
nhận của bạn sở hữu SSL/TLS giấy chứng nhận. được tạo vào giống nhau máy chủ bạn có kế
hoạch ĐẾN cài đặt giấy chứng nhận TRÊN, CSR chứa thông tin (ví dụ tên chung , tổ chức, quốc
gia) Giấy chứng nhận Thẩm quyền (CA) sẽ sử dụng ĐẾN tạo của bạn giấy chứng nhận. Nó Mà
còn chứa khóa công khai điều đó sẽ được bao gồm trong bạn giấy chứng nhận và là đã ký với
khóa riêng tương ứng. chúng ta sẽ đi chi tiết hơn về vai trò của các phím này dưới.
CÂU 228
MỘT tổ chức đã thuê một chuyên gia tư vấn để hỗ trợ với một hoạt động tấn công, và tư vấn là
có thể ĐẾN xác định tài khoản và máy tính bị xâm phạm .
Cái mà của các sau đây là nhà tư vấn CÓ nhiều khả năng nhất để giới thiệu chuẩn bị để diệt trừ?
A. Cách ly người bị xâm phạm tài khoản Và máy tính, chỉ cung cấp cho họ với mạng truy cập
B. Phân đoạn bị xâm phạm tài khoản Và máy vi tính vào một mạng lưới mật ong như vậy ĐẾN
không báo động các kẻ tấn công.
C. cô lập các tài khoản bị xâm nhập và máy tính, cắt toàn bộ mạng và internet truy cập.
D. đăng xuất Và xóa bị tổn hại tài khoản Và máy tính để loại bỏ kẻ tấn công truy cập.
Trả lời: b
CÂU HỎI 229
Người dùng tại tổ chức có là cài đặt chương trình từ internet trên của họ máy trạm không có
Đầu tiên thích hợp ủy quyền. Tổ chức duy trì một cổng thông tin từ đó người dùng có thể cài đặt
tiêu chuẩn hóa các chương trình. Tuy nhiên, một số người dùng có quyền truy cập quản trị trên
của họ máy trạm ĐẾN kích hoạt kế thừa các chương trình ĐẾN chức năng tài sản. Cái nào
trong số các tiếp theo nên an ninh quản trị xem xét thực hiện Đến địa chỉ cái này vấn đề?
A. ký mã ứng dụng
B. Ứng dụng trắng
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
79
C. Dữ liệu sự mất mát Phòng ngừa
D. Tường lửa ứng dụng web
Trả lời: b
CÂU HỎI 230
MỘT bảo vệ nhà phân tích cần xác định làm thế nào MỘT kẻ tấn công đã từng là có thể sử dụng
User3 ĐẾN đạt được một chỗ đứng trong một công ty mạng. khóa của công ty chính sách đòi
hỏi điều đó một tài khoản là bị khóa ngoài vì Một tối thiểu của 15 phút sau ba thất bại cố gắng.
Trong khi xem xét các tệp nhật ký, nhà phân tích phát hiện ra như sau:
Cái mà của các các cuộc tấn công sau HẦU HẾT có khả năng xảy ra?
A.
B.
C.
D.
Từ điển
thông tin xác thực
phun mật khẩu
Lực lượng vũ phu
Trả lời: D
CÂU HỎI 231
Joe, một người dùng Tại một công ty, nhấp vào MỘT liên kết email dẫn đến ĐẾN một trang web
bị nhiễm của anh ấy máy trạm. Joe, đã được kết nối với mạng lưới, và vi-rút lây lan sang mạng
lưới cổ phiếu. bảo vệ đo thất bại trong việc ngăn chặn điều này virus, và nó có tiếp tục trốn tránh
phát hiện.
Cái mà của các sau nên người quản lý thực hiện để bảo vệ các môi trường từ cái này phần mềm
độc hại?
A.
B.
C.
D.
Cài đặt một phần mềm chống vi-rút dựa trên định nghĩa.
Thực hiện một ID/IPS
thực hiện một tự tìm tòi giải pháp phát hiện hành vi.
Triển khai CASB để bảo vệ mạng chia sẻ.
Trả lời: C
Giải trình:
Phân tích heuristic là Mà còn một của các vài phương pháp có khả năng của chống lại virus đa
hình -- cái thuật ngữ cho mã độc liên tục thay đổi và thích nghi. Tự tìm tòi phân tích là hợp nhất
vào nâng cao bảo vệ giải pháp được cung cấp bởi các công ty như phòng thí nghiệm kaspersky
để phát hiện mới các mối đe dọa trước họ gây ra hại mà không có cần cho Một cụ thể chữ ký.
https://usa.kaspersky.com/resource- center/definitions/heuristic-analysis
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
80
CÂU HỎI 232
MỘT bảo vệ nhà phân tích cần hoàn thành một đánh giá. Các nhà phân tích đã đăng nhập vào
máy chủ Và phải sử dụng tự nhiên công cụ để bản đồ các dịch vụ đang chạy trên đó tới máy
chủ đang lắng nghe cổng. Cái mà của các công cụ sau Có thể hoàn thành TỐT NHẤT cuộc nói
chuyện này ?
A.
B.
C.
D.
Netcat
Netstat
bản đồ
Nesus
Trả lời: b
CÂU HỎI 233
MỘT tổ chức chỉ trải qua một cuộc tấn công mạng lớn modem. Các cuộc tấn công đã được phối
hợp tốt cầu kì và tay nghề cao. Cái mà của mục tiêu sau đây của tổ chức?
A.
B.
C.
D.
bóng IT
MỘT mối đe dọa nội gián
MỘT người theo chủ nghĩa hack
MỘT trình độ cao mối đe dọa dai dẳng
Trả lời: D
CÂU HỎI 234
MỘT người dùng nhập mật khẩu để đăng nhập đến một máy trạm và là sau đó được nhắc để
nhập một m ã xác thực .
Cái mà của các sau MFA yếu tố hoặc thuộc tính là hiện tại sử dụng bên trong quá trình xác thực?
(Chọn HAI).
A.
B.
C.
D.
E.
F.
Thứ gì đó Bạn biết
Thứ gì đó Bạn có
Một nơi nào đó bạn là
bạn là ai đó
Thứ gì đó Bạn là
Thứ gì đó Bạn có thể làm
Trả lời: AB
CÂU HỎI 235
MỘT bảo vệ kỹ sư đang xem xét tệp nhật ký sau Một tên người dùng được phát hiện thứ ba Và
mật khẩu vì các của tổ chức tài khoản. kỹ sư thấy ở đó là một thay đổi TRONG các địa chỉ IP
cho một người bán trang mạng một sớm hơn. Sự thay đổi này kéo dài tám giờ. Cái mà của các
các cuộc tấn công sau đây là HẦU HẾT rất có thể đã sử dụng?
A.
B.
C.
D.
người đàn ông trong ở giữa
lừa đảo trực tuyến
song sinh độc ác
DNS đĩnh đạc
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
81
Trả lời: D
Giải trình:
DNS giả mạo, Mà còn ám chỉ đến dưới dạng DNS ngộ độc bộ đệm , là một hình thức bảo mật
máy tính hack vào cái mà tham nhũng Dữ liệu hệ thống tên miền được giới thiệu vào DNS bộ
đệm của trình phân giải, gây ra các tên máy chủ trở về một hồ sơ kết quả không chính xác, ví dụ
một IP Địa chỉ. Kết quả này TRONG giao thông hiện tại chuyển hướng đến máy tính của kẻ tấn
công (hoặc bất kỳ khác máy tính). https://en.wikipedia.org/wiki/DNS_spoofing
CÂU HỎI 236
MỘT cơ sở dữ liệu người quản lý cần đảm bảo tất cả mật khẩu được lưu trữ trong một cách an
toàn , Vì thế các quản lý thêm ngẫu nhiên dữ liệu được tạo ra để mỗi mật khẩu trước sợi dây.
Cái mà của các các kỹ thuật sau BEST giải thích cho hành động này ?
A.
B.
C.
D.
khả năng dự đoán
kéo dài phím
ướp muối
băm
Trả lời: C
CÂU HỎI 237
MỘT mạng người quản lý là cài đặt hướng lên điểm truy cập không dây trong tất cả các phòng
hội nghị và muốn _ xác thực thiết bị sử dụng PKI. Cái mà những điều sau đây quản trị viên có
nên cấu hình?
A.
B.
C.
Đ.
MỘT cổng bị khóa
PSK
802.1X
WPS
Trả lời: C
CÂU HỎI 238
MỘT tổ chức mà được đặt trong một vùng lũ lụt là HẦU HẾT rất có thể ĐẾN tài liệu những mối
quan tâm có liên quan với khôi phục CNTT hoạt động trong Một:
A.
B.
C.
D.
kế hoạch kinh doanh liên tục
thông tin liên lạc kế hoạch.
thảm họa kế hoạch phục hồi.
tính liên tục của hoạt động kế hoạch
Trả lời: C
CÂU HỎI 239
MỘT mạng kỹ sư đang khắc phục sự cố mạng không dây mạng kết nối các vấn đề đã được báo
cáo bởi người dùng. các vấn đề đang xảy ra chỉ trong các phần của tòa nhà đó Gần nhất đến bãi
đậu xe. Người dùng đang Không liên tục trải nghiệm chậm tốc độ khi truy cập các trang web và
không thể kết nối với mạng ổ đĩa. Các vấn đề dường như tăng khi máy tính xách tay người dùng
trở lại bàn sau sử dụng của họ thiết bị TRONG các khu vực khác của tòa nhà. cũng đã có báo
cáo của người dùng đang
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
80
yêu cầu ĐẾN nhập của họ thông tin đăng nhập trên các trang web TRONG để _ giành quyền truy
cập đối với họ. Cái mà của các sau đây là rất có thể gây ra của vấn đề này ?
A.
B.
C.
D.
MỘT truy cập bên ngoài điểm là tham gia vào MỘT ác-song sinh tấn công.
Tín hiệu trên WAP cần được tăng trong phần đó của xây dựng.
các chứng chỉ có hết hạn vào ngày các thiết bị và cần phải được cài đặt lại.
Người dùng trong phần đó của các tòa nhà nằm trên một VLAN đang được bị chặn qua tường lửa.
Trả lời: MỘT
CÂU HỎI 240
MỘT đại dịch toàn cầu đang buộc một tổ chức tư nhân phải đóng cửa một số đơn vị kinh doanh
Và giảm bớt nhân sự tại người khác. Cái mà sau đây sẽ Tốt nhất để giúp đỡ của tổ chức giám
đốc điều hành xác định Kế tiếp khóa học của hành động?
A.
B.
C.
D.
MỘT sự cố kế hoạch ứng phó
MỘT thông tin liên lạc kế hoạch
MỘT khắc phục thảm họa kế hoạch
MỘT kinh doanh liên tục kế hoạch
Trả lời: D
Giải trình:
Tính liên tục trong kinh doanh có thể được định nghĩa như là "cái khả năng của MỘT tổ chức để
tiếp tục các vận chuyển của các sản phẩm hoặc dịch vụ tại mức chấp nhận được xác định
trước sau một sự cố gây rối",[1] Và việc kinh doanh lập kế hoạch liên tục [2][3] (hoặc tính liên
tục trong kinh doanh và lập kế hoạch phục hồi) là quá trình của tạo hệ thống phòng ngừa và
phục hồi để đối phó với các mối đe dọa tiềm ẩn đối với Một công ty.[4] TRONG ngoài việc
phòng ngừa , mục tiêu là để cho phép hoạt động liên tục trước và trong việc chấp hành của
thảm họa phục hồi.[5] Việc kinh doanh liên tục là _ kết quả dự kiến của thích hợp việc chấp hành
của cả hai việc kinh doanh lập kế hoạch liên tục và thảm họa sự hồi phục.
CÂU HỎI 241
Cái mà của các kịch bản sau đây TỐT NHẤT mô tả một giảm thiểu rủi ro kỹ thuật?
A. MỘT bảo vệ điều khiển khách quan không thể là gặp bởi vì một kỹ thuật thay đổi, Vì thế các công
ty mua hàng bảo hiểm và là không còn lo lắng về thiệt hại từ dữ liệu vi phạm.
B. MỘT bảo vệ điều khiển khách quan không thể là gặp bởi vì một kỹ thuật thay đổi, Vì thế công ty thực
hiện Một chính sách đào tạo người dùng về an toàn hơn phương thức hoạt động.
C. MỘT bảo vệ điều khiển khách quan không thể là gặp bởi vì một kỹ thuật thay đổi, Vì thế công ty
thay đổi BẰNG phương pháp của hoạt động
D. MỘT bảo vệ điều khiển khách quan không thể là gặp bởi vì một kỹ thuật thay đổi, Vì thế trưởng _
Nhân viên điều tra (CIO) quyết định ký tắt rủi ro.
Trả lời: b
CÂU HỎI 242
MỘT công ty đã từng là bị xâm phạm, và một nhà phân tích bảo mật đã phát hiện ra kẻ tấn công
đã có thể để có được truy cập đến một dịch vụ tài khoản. Các nhật ký sau đã từng đã phát hiện
trong quá trình điều tra:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
81
Cái mà của các theo sau NHẤT có khả năng sẽ ngăn chặn kẻ tấn công từ việc học dịch vụ tài
khoản tên?
A.
B.
C.
D.
kiểm tra điều kiện cuộc đua
Xử lý lỗi thích hợp
Chuyển tiếp máy chủ web đăng nhập vào Một SIÊM
Đầu vào vệ sinh
Trả lời: b
CÂU HỎI 243
MỘT người dùng cuối báo cáo một máy tính có là diễn xuất Chậm hơn hơn bình thường cho
Một vài tuần. Trong lúc MỘT cuộc điều tra, một nhà phân tích xác định hệ thống đang gửi của
người dùng điạ chỉ email và một mười- chữ số thành địa chỉ IP một lần một ngày. Nhật ký duy
nhất gần đây lối vào về của người dùng máy tính như sau:
Cái mà của các sau đây là khả năng nhất gây ra của _ vấn đề?
A.
B.
C.
D.
Người dùng cuối đã mua và cài đặt một CHÓ CON từ một trình duyệt web
MỘT bot trên máy tính là vũ phu ép buộc mật khẩu đối với một trang web
MỘT tin tặc là cố gắng lọc máu nhạy cảm dữ liệu
phần mềm tống tiền đang giao tiếp với lệnh và kiểm soát máy chủ.
Trả lời: MỘT
CÂU HỎI 244
Cái mà của các kịch bản sau đây sẽ làm Một DNS hố sụt hiệu quả trong cản trở một cuộc tấn công?
A. MỘT kẻ tấn công đang đánh hơi lưu lượng truy cập đến cổng 53, và máy chủ được quản lý sử dụng
không được mã hóa tên người dùng Và mật khẩu.
B. MỘT tổ chức là trải nghiệm quá mức giao thông trên cổng 53 và những nghi vấn Tiền đạo Đang cố
gắng để DoS các tên miền máy chủ.
C. phần mềm độc hại đang cố gắng ĐẾN giải quyết một chưa đăng ký tên miền để xác định nếu
như Nó là chạy vào một cô lập hộp cát
D. Các bảng định tuyến có là bị xâm nhập và kẻ tấn công đang định tuyến lại giao thông đến trang web
độc hại
Trả lời: MỘT
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
82
CÂU HỎI 245
MỘT bảo vệ nhà phân tích đánh giá nhật ký truy cập trung tâm dữ liệu cho một dấu vân tay máy
quét và thông báo một phong phú của lỗi cái đó tương quan với báo cáo của người dùng về vấn
đề truy cập vào cơ sở.
Cái mà của các sau NHẤT có khả năng các gây ra của nguyên nhân của quyền truy cập vấn đề?
A.
B.
C.
D.
SAI sự từ chối
lỗi chéo tỷ lệ
hiệu quả rale
chứng thực
Trả lời: MỘT
Giải trình:
Ở đâu một người dùng hợp pháp không được công nhận. Điều này còn được gọi là lỗi Loại I
hoặc SAI không t ỷ l ệ khớp (FNMR). FRR là đo bằng phần trăm.
CÂU HỎI 246
của một công ty Giám đốc an ninh thông tin Nhân viên văn phòng (CISO) gần đây cảnh báo an
ninh giám đốc cái đó của công ty giám đốc điều hành Nhân viên văn phòng (CEO) là lên kế
hoạch xuất bản một bài báo gây tranh cãi ý kiến bài báo trong một tờ báo quốc gia mà có thể
dẫn đến TRONG các cuộc tấn công mạng mới.
Cái mà của các sau đây sẽ là TỐT NHẤT cho người quản lý an ninh sử dụng TRONG một mối đe
dọa người mẫu?
A.
B.
C.
D.
tin tặc
Hacker mũ trắng
Kịch bản trẻ con
Các mối đe dọa nội bộ
Trả lời: MỘT
CÂU HỎI 247
Khi được sử dụng tại giai đoạn thiết kế mà của _ sau đây cải thiện hiệu quả, độ chính xác và tốc
độ của một cơ sở dữ liệu?
A.
B.
C.
D.
Token hóa
Dữ liệu đắp mặt nạ
bình thường hóa
che giấu
Trả lời: C
CÂU HỎI 248
MỘT nhà phân tích nhu cầu để thiết lập một phương pháp vì chuyển tập tin một cách an toàn
giữa các hệ thống. Một sau đó yêu cầu là để xác thực các địa chỉ IP tiêu đề và trọng tải. Cái nào
trong số các dịch vụ sau TỐT NHẤT sẽ đáp ứng tiêu chuẩn?
A. TLS
B. PFS
C. ngoại cảm
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
83
D. AH
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
84
Trả lời: MỘT
CÂU HỎI 249
MỘT công ty có xác định rằng nếu như của nó sản xuất dựa trên máy tính là không hoạt động
trong 12 liên tiếp giờ, nó sẽ mất hơn tiền bạc cái đó Nó chi phí để duy trì các thiết bị. Cái mà của
các sau đây phải là ít hơn hơn 12 giờ để duy trì tích cực Tổng chi phí của quyền sở hữu?
A.
B.
C.
D.
MTBF
RPO
RTO
MTTR
Trả lời: C
CÂU HỎI 250
Cái mà của các bộ điều khiển sau nên một văn bản tốt BCP bao gồm? (Chọn BA)
A.
B.
C.
D.
E.
F.
G.
phòng ngừa
Thám tử
răn đe
khắc phục
bồi thường
Thuộc vật chất
Sự hồi phục
Trả lời: ADG
CÂU HỎI 251
người quản lý Ai là chịu trách nhiệm cho một tập dữ liệu có hỏi một an ninh kỹ sư áp dụng mã
hóa ĐẾN các dữ liệu TRÊN một đĩa cứng. an ninh kỹ sư là một ví dụ của Một:
A.
B.
C.
D.
người điều khiển dữ liệu
chủ sở hữu dữ liệu
người giám sát dữ liệu
bộ xử lý dữ liệu
Trả lời: C
CÂU HỎI 252
Cái mà của các sau thảm họa sự hồi phục bài kiểm tra là Tốn thời gian ÍT NHẤT cho thảm họa
đội phục hồi?
A.
B.
C.
D.
bàn
Song song
Đầy gián đoạn
mô phỏng
Trả lời: D
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
85
CÂU HỎI 253
Một số máy tính xách tay gần đây đi mất tích từ một khóa khu vực lưu trữ cái đó Được bảo vệ
bởi keyless Khóa hỗ trợ RFID. Không có thiệt hại rõ ràng cho không gian vật lý. Các bảo vệ giám
đốc xác định Ai mở khóa cửa, Tuy nhiên, nguồn nhân lực khẳng định các nhân viên đã ở trên kỳ
nghỉ tại các thời điểm xảy ra sự việc. Cái nào trong số các tiếp theo mô tả những gì NHẤT rất có
thể xảy ra?
A.
B.
C.
D.
Các người lao động thuộc vật chất thẻ truy cập là nhân bản.
Các nhân viên là thông đồng với nguồn nhân lực
Các người lao động sinh trắc học được thu hoạch
MỘT tội phạm dùng móc khóa công cụ mở cánh cửa.
Trả lời: MỘT
CÂU HỎI 254
Cái mà của các sau đây sẽ trở nên tốt nhất tài nguyên lor một nhà phát triển phần mềm Ai là tìm
kiếm cải thiện chắc chắn mã hóa thực hành cho web các ứng dụng?
A.
B.
C.
D.
OWASP
dễ bị tổn thương kết quả quét
NIST CSF
Thư viện của bên thứ ba
Trả lời: MỘT
CÂU HỎI 255
MỘT bảo vệ nhà phân tích đang xem xét khúc gỗ trên một máy chủ và quan sát những điều sau
đây đầu ra:
Cái mà của các sau đây là nhà phân tích chứng khoán quan sát?
A.
B.
C.
D.
MỘT bàn cầu vồng tấn công
MỘT tấn công rải mật khẩu
MỘT từ điển tấn công
MỘT keylogger tấn công
Trả lời: C
CÂU HỎI 256
MỘT bảo vệ nhà phân tích cần thực hiện Một khuyến nghị cho hạn chế quyền truy cập vào phân
đoạn nhất định của các mạng sử dụng chỉ một Liên kết dữ liệu lớp bảo vệ.
Cái mà của các điều khiển sau nhà phân tích sẽ HẦU HẾT có khả năng đề nghị?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
86
A.
B.
C.
D.
MAC
ACL
BPDU
ARP
Trả lời: MỘT
CÂU HỎI 257
Một số nhân viên đã nhận thấy khác người ngoài cuộc Có thể rõ ràng quan sát một thiết bị đầu
cuối nơi mật khẩu đang được nhập.
Cái mà của các lon sau đã bị loại trừ với _ sử dụng một sự riêng tư màn hình?
A.
B.
C.
D.
lướt vai
Thương lừa đảo
tấn công mạo danh
nhân bản thẻ
Trả lời: MỘT
CÂU HỎI 258
MỘT lộ trình tổ chức tất cả lưu lượng truy cập của nó thông qua VPN nhiều nhất người dùng ở
xa và kết nối vào trong Một công ty trung tâm dữ liệu mà những ngôi nhà bảo mật thông tin Ở đó
là tường lửa Tại biên giới mạng theo sau là một DIP thiết bị, các Máy chủ VPN và chính trung
tâm dữ liệu.
Cái mà của các sau đây là yếu nhất thiết kế yếu tố?
A.
B.
C.
D.
Thiết bị DLP nên là tích hợp thành một NGFW.
chia đường hầm kết nối có thể tiêu cực tác động đến DLP thiết bị của hiệu suất
Lưu lượng VPN được mã hóa sẽ không được kiểm tra khi bước vào hoặc rời đi các mạng
Thêm hai hoa bia TRONG đường hầm VPN có thể làm chậm các kết nối từ xa
Trả lời: C
CÂU HỎI 259
Cái mà của các sau đây là những yêu cầu phải có cấu hình cho PCI Tuân thủ DSS? (Chọn
HAI).
A.
B.
C.
D.
E.
thử nghiệm hệ thống an ninh và xử lý thường xuyên
cài đặt Và duy trì một trang web Ủy quyền để bảo vệ dữ liệu chủ thẻ
Chỉ định một duy nhất ID cho mỗi người với máy tính truy cập
Mã hóa đường truyền chủ thẻ dữ liệu qua tư nhân mạng lưới
Đánh giá nhận thức bảo mật đào tạo cho nhà thầu F Sử dụng mặc định do nhà cung cấp cung cấp mật
khẩu vì hệ thống mật khẩu
Trả lời: BD
CÂU HỎI 260
MỘT mạng kỹ thuật viên đang cài đặt một khách không dây mạng tại một quán cà phê . Khi một
khách hàng mua một Mục, mật khẩu cho _ không dây mạng là in trên gần đây Vì thế các khách
hàng có thể đăng nhập.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
87
Cái mà của các theo ý muốn các kỹ thuật viên NHẤT có thể cấu hình để cung cấp cao nhất mức
độ của bảo mật với lượng ít nhất của trên không?
A.
B.
C.
D.
WPA-EAP
WEP-TKIP
WPA-PSK
WPS-PIN
Trả lời: MỘT
CÂU HỎI 261
MỘT bảo vệ kỹ sư nhu cầu để thực hiện một giải pháp MDM tuân thủ với công ty di động thiết bị
chính sách. Chính sách nói rằng TRONG đặt hàng vì người dùng di động để truy cập công ty tài
nguyên TRÊN t h i ế t b ị của họ , các tiếp theo yêu cầu phải được đáp ứng:
- Hệ điều hành thiết bị di động phải được vá lên phiên bản mới nhất.
- Khóa màn hình phải được bật (mật mã hoặc sinh trắc học).
- Dữ liệu của công ty phải được xóa nếu thiết bị được thông báo bị
mất hoặc ăn cắp.
Cái mà của các điều khiển sau nên an ninh kỹ sư cấu hình? (Chọn hai.)
A.
B.
C.
D.
E.
F.
Container hóa
Kho phân khúc
tư thế
Xa lau đi
Toàn thiết bị mã hóa
hàng rào địa lý
Trả lời: đĩa CD
Giải trình:
Thiết bị Tư thế giúp bạn để bảo vệ của bạn các ứng dụng Và giảm bớt Rủi ro bảo mật. Tư thế
thiết bị thu thập thiết bị liên quan đến bảo mật dữ liệu, chẳng hạn như hệ điều hành Và trình
duyệt phiên bản, mã hóa đĩa và diệt virus trạng thái. Với cái này dữ liệu bạn có thể xác định và
thi hành kiểm soát truy cập ứng dụng chính sách.
CÂU HỎI 262
Cái mà của các sau đây sẽ xác định TỐT NHẤT Và khắc phục sự kiện mất dữ liệu trong MỘT xí
nghiệp sử dụng bên thứ ba, dựa trên web dịch vụ và chia sẻ file nền tảng?
A.
B.
C.
D.
SIÊM
CASB
UTM
DLP
Trả lời: b
Giải trình:
MỘT Truy cập đám mây Nhà môi giới bảo mật (CASB) là một bảo mật giải pháp nằm giữa _
của một doanh nghiệp cơ sở hạ tầng tại chỗ Và dựa trên đám mây của nó các ứng dụng Và
dịch vụ. Nó giúp _ chắc chắn các việc sử dụng các đám mây dựa trên này dịch vụ bằng cách
cung cấp hiển thị, điều khiển, Và sự bảo vệ cho dữ liệu bên trong đám mây. MỘT CASB có
thể giúp ĐẾN xác định và khắc phục mất dữ liệu sự kiện qua giám sát việc sử dụng của dựa
trên đám mây dịch vụ, xác định bất thường hoặc hoạt động đáng ngờ, và báo động thích hợp
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
88
nhân sự khi cần thiết. Nó cũng có thể giúp đỡ ngăn chặn dữ liệu mất bởi thi hành chính sách
để điều khiển
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
89
các truy cập Và sử dụng của dữ liệu trong đám mây, Và qua cung cấp mã hóa và các biện pháp
an ninh khác ĐẾN bảo vệ dữ liệu trong quá trình vận chuyển và nghỉ ngơi.
CÂU HỎI 263
MỘT giám định pháp y đang cố gắng để kết xuất mật khẩu được lưu trong bộ nhớ cache bộ nhớ
vật lý của một cuộc sống hệ thống nhưng giữ nhận MỘT thông báo lỗi. Cái nào trong số các mô
tả TỐT NHẤT sau đây các gây ra của các lỗi?
A.
B.
C.
D.
giám khảo làm không có hành chính đặc quyền để các hệ thống
hệ thống phải được thực hiện ngoại tuyến trước khi chụp nhanh có thể được tạo ra
tổng kiểm tra sự không phù hợp đang làm mất hiệu lực hình ảnh đĩa
Tệp hoán đổi cần được mở khóa trước Nó có thể được truy cập
Trả lời: MỘT
CÂU HỎI 264
để giảm Và trên cao, một tổ chức muốn di chuyển từ một email tại chỗ giải pháp cho một dựa
trên đám mây giải pháp thư điện tử. Tại lần này , sẽ không có dịch vụ nào khác là di chuyển. Cái
nào trong số các tiếp theo mô hình đám mây sẽ TỐT NHẤT đáp ứng nhu cầu Của tổ chức?
A.
B.
C.
D.
MaaS
laaS
SaaS
PaaS
Trả lời: C
Giải trình:
Phần mềm như một dịch vụ (SaaS) cho phép người dùng ĐẾN kết nối để và sử dụng dựa trên
đám mây ứng dụng trên _ Internet. Ví dụ phổ biến là e-mail, lập lịch, và văn phòng công cụ
(chẳng hạn như Microsoft Văn phòng 365).
CÂU HỎI 265
MỘT bảo vệ giám đốc cho một nhà bán lẻ nhu cầu để giảm phạm vi của một dự án tuân thủ PCI
DSS. Dữ liệu PCI được đặt TRONG văn phòng khác nhau hơn Ở đâu tín dụng thẻ là Đã được
chấp nhận. Tất cả các văn phòng được kết nối thông qua MPLS mặt sau đến chính trung tâm
dữ liệu. Cái mà của sau đây nên các quản lí an ninh thực hiện để đạt được khách quan?
A.
B.
C.
D.
phân đoạn
ngăn chặn
hàng rào địa lý
Sự cách ly
Trả lời: MỘT
CÂU HỎI 266
MỘT công ty đang tung ra một mới Internet nền tảng cho của nó khách hàng. Các công ty làm
không muốn _ thực hiện của riêng mình giải pháp ủy quyền nhưng thay vào đó muốn _ dựa vào
sự ủy quyền được cung cấp qua một nền tảng khác.
Cái mà của các sau đây là cách tiếp cận TỐT NHẤT để thực hiện các giải pháp mong muốn?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
90
A.
B.
C.
D.
OAuth
TACACS+
SAML
BÁN KÍNH
Trả lời: MỘT
CÂU HỎI 267
Người giám sát cơ sở vật chất vì một chính phủ cơ quan là lo ngại về trái phép truy cập ĐẾN
hệ thống môi trường trong sự kiện nhân viên Mạng Wi-Fi là vi phạm. Cái mà của thổi địa chỉ
TỐT NHẤT cái này bảo vệ bận tâm?
A.
B.
C.
D.
cài đặt bật đồng hồ thông minh các nhân viên Wifi.
Đặt môi trường hệ thống trong giống nhau Phạm vi DHCP là nhân viên Wifi.
Triển khai Zigbee TRÊN nhân viên truy cập WiFi điểm.
Bộ phận các WiFi nhân viên mạng từ môi trường hệ thống mạng.
Trả lời: D
CÂU HỎI 268
MỘT bảo vệ nhà phân tích đang xem xét đầu ra của nhật ký máy chủ web và thông báo về một
tài khoản cụ thể là cố gắng chuyển lượng lớn của tiền bạc:
Cái mà của các các loại sau tấn công là NHẤT có khả năng là tiến hành?
A.
B.
C.
D.
SQLi
CSRF
phát lại phiên
API
Trả lời: C
CÂU HỎI 269
MỘT bảo vệ nhà phân tích được ghi lại vào một tập tin Windows máy chủ và cần phải nhìn thấy
Ai là truy cập tập tin và từ cái mà máy vi tính.
Cái mà của các công cụ sau nhà phân tích có nên sử dụng?
A.
B.
C.
D.
E.
netstat
chia sẻ ròng
mạng lưới
nbtstat
phiên mạng
Trả lời: MỘT
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
91
CÂU HỎI 270
Sau khi tham khảo ý kiến với trưởng Cán bộ rủi ro (CRO). MỘT giám đốc quyết định để có được
an ninh mạng bảo hiểm cho công ty.
Cái mà của các quản trị rủi ro sau chiến lược là người quản lý nhận nuôi?
A.
B.
C.
D.
chấp nhận rủi ro
tránh rủi ro
chuyển giao rủi ro
Giảm thiểu rủi ro
Trả lời: C
CÂU HỎI 271
MỘT công ty đang thiết kế cách trình bày của một trung tâm dữ liệu mới vì vậy nó sẽ có MỘT
môi trường tối ưu nhiệt độ.
Cái mà của các sau đây phải được bao gồm? (Chọn HAI)
A.
B.
C.
D.
E.
F.
MỘT lỗ hổng không khí
MỘT lối đi lạnh
cửa rời
MỘT lối đi nóng bức
MỘT rất nhiều nhiệt
MỘT độ ẩm màn hình
Trả lời: EF
CÂU HỎI 272
MỘT bảo vệ nhà phân tích đang điều tra một sự cố để xác định những gì một kẻ tấn công đã có
thể làm trên Một bị tổn hại máy tính xách tay. Nhà phân tích đánh giá SIEM sau nhật ký:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
90
Cái mà của các mô tả sau đây phương pháp đó là đã sử dụng Thoả thuận các máy tính xách tay?
A. MỘT kẻ tấn công là có thể di chuyển ngang từ PC1 ĐẾN PC2 sử dụng pass -the-hash tấn
công
B. MỘT kẻ tấn công là có thể bỏ qua danh sách trắng của ứng dụng bằng cách gửi email cho
một bảng tính tập tin đính kèm với một nhúng PowerShell trong tập tin
C. MỘT kẻ tấn công là có thể cài đặt phần mềm độc hại để CAasdf234 thư mục và
sử dụng Nó ĐẾN gam quản trị viên đêm và khởi chạy Outlook
D. MỘT kẻ tấn công là có thể lừa đảo người dùng thông tin đăng nhập thành công từ MỘT Hồ sơ
người dùng Outlook
Trả lời: MỘT
CÂU HỎI 273
MỘT công ty có quyết định chuyển hoạt động sang đám mây. Nó muốn _ sử dụng công nghệ cái
đó sẽ ngăn chặn người dùng từ tải xuống công ty các ứng dụng cho mục đích sử dụng cá nhân,
hạn chế dữ liệu đó là đã tải lên và có khả năng hiển thị vào cái mà các ứng dụng là đang được
sử dụng trên toàn công ty.
Cái mà của các các giải pháp sau đây sẽ đáp ứng TỐT NHẤT những điều này yêu cầu?
A.
B.
C.
D.
MỘT NGFW
MỘT CASB
danh sách trắng ứng dụng
MỘT NG-SWG
Trả lời: b
CÂU HỎI 274
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
91
MỘT kẻ tấn công đang khai thác một lỗ hổng mà làm không có một bản vá có sẵn. Cái mà sau
đó sau đây là kẻ tấn công khai thác?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
92
A.
B.
C.
D.
Không ngày
Mặc định quyền
mã hóa yếu
Root không an toàn tài khoản
Trả lời: MỘT
CÂU HỎI 275
MỘT kẻ tấn công có xuất tinh thành công một số mật khẩu không muối băm từ trực tuyến hệ
thống.
Được cho các khúc gỗ dưới:
Cái mà của các theo TỐT NHẤT mô tả loại mật khẩu tấn công các kẻ tấn công đang biểu diễn?
A.
B.
C.
D.
Từ điển
Vượt qua hàm băm
Lực lượng vũ phu
Mật khẩu phun
Trả lời: MỘT
Giải trình:
MỘT mật khẩu cái đó gãy dài trong một vài phút? Phải là một cuốn từ điển tấn công; vũ phu lực
lượng tấn công có thể lấy năm ĐẾN nứt mật khẩu có độ dài đó .
CÂU HỎI 276
MỘT công ty đang nâng cấp nó cơ sở hạ tầng không dây đến WPA2-Enterprise bằng EAPTLS. Cái mà của các sau đây phải là một phần của bảo vệ kiến trúc để đạt được AAAA?
(Lựa chọn HAI)
A.
B.
C.
D.
E.
F.
DNSSEC
Đảo ngược Ủy quyền
bộ tập trung VPN
PKI
Tích cực Danh mục
BÁN KÍNH
Trả lời: DF
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
93
CÂU HỎI 277
MỘT công ty có Một mạng phẳng mà là triển khai trong đám mây. Bảo vệ chính sách nói rằng tất
cả máy chủ sản xuất và phát triển phải được phân khúc. Cái nào trong số sau đây nên là đã sử
dụng ĐẾN thiết kế mạng ĐẾN đáp ứng an ninh yêu cầu?
A.
B.
C.
D.
CASB
VPC
mạng lưới vành đai
WAF
Trả lời: b
Giải trình:
Chính sách bảo mật nói rằng tất cả sản xuất và máy chủ phát triển phải là phân đoạn
bạn có thể sử dụng nhiều VPC trong đám mây của bạn môi trường ĐẾN phân tầng
mạng.
CÂU HỎI 278
MỘT bảo mật thông tin sự cố gần đây xảy ra tại một tổ chức, và _ tổ chức đã từng là yêu cầu
ĐẾN báo cáo các sự cố chính quyền Và thông báo bị ảnh hưởng các bữa tiệc. Khi các của tổ
chức khách hàng trở thành của nhận thức của các sự cố, một số giảm của họ đơn đặt hàng hoặc
dừng lại đặt hàng hoàn toàn. Cái mà sau đây là tổ chức trải qua?
A.
B.
C.
D.
danh tiếng bị tổn hại
Trộm cắp danh tính
ẩn danh
Chuỗi cung ứng bị gián đoạn
Trả lời: MỘT
CÂU HỎI 279
MỘT kẻ tấn công đang cố gắng khai thác người dùng qua tạo một trang web giả mạo với người
dùng URL. Cái mà của các theo kỹ thuật xã hội tấn công điều này mô tả?
A.
B.
C.
D.
Khai thác thông tin
đánh máy ngồi xổm
mạo danh
Tấn công lỗ tưới nước
Trả lời: D
CÂU HỎI 280
Sau một thời gian dài sự cố ngừng hoạt động của trung tâm dữ liệu đã ảnh hưởng bán hàng qua
mạng Một công ty đã quyết định ĐẾN di chuyển nó hoạt động đến một riêng tư giải pháp đám
mây . Đội an ninh có nhận được tiếp theo yêu cầu:
- Phải có khả năng hiển thị về cách các nhóm đang sử dụng dựa
trên đám mây dịch vụ.
- Công ty phải có khả năng xác định khi dữ liệu liên quan đến thanh
toán thẻ đang được gửi đến đám mây.
- Dữ liệu phải có sẵn bất kể vị trí địa lý của người dùng cuối vị
trí
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
94
- quản trị viên cần một cái nhìn toàn cảnh vào giao thông và xu
hướng.
Cái mà của các sau nên nhà phân tích bảo mật đề nghị?
A. Tạo quy tắc tường lửa để hạn chế lưu lượng truy cập vào khác dịch vụ điện toán đám mây nhà
cung cấp.
B. Cài đặt một DLP giải pháp cho màn hình dữ liệu trong quá trình vận chuyển.
C. thực hiện một CASB giải pháp.
D. cấu hình một bộ lọc nội dung dựa trên web.
Trả lời: C
Giải trình:
Đội an ninh đã nhận được sau đây yêu cầu:
- Làm sao đội là sử dụng dựa trên đám mây dịch vụ.
- xác định khi dữ liệu có liên quan ĐẾN sự chi trả thẻ là hiện tại gửi đến các đám mây.
- kính đơn xem thành giao thông và xu hướng.
CÂU HỎI 281
MỘT bảo vệ kỹ sư đã kích hoạt hai yếu tố xác thực trên tất cả máy trạm. Cái nào trong số cách
tiếp cận sau đây là NHẤT chắc chắn? (Chọn HAI).
A.
B.
C.
D.
E.
F.
Mật khẩu và bảo mật câu hỏi
Mật khẩu và CAPTCHA
Mật khẩu và thông minh Thẻ
Mật khẩu và vân tay
Mật khẩu và một lần mã thông báo
Mật khẩu và giọng nói
Trả lời: đĩa CD
CÂU HỎI 282
MỘT doanh nghiệp lớn đã được di chuyển tất cả hs dữ liệu để đám mây đằng sau mạnh xác
thực và mã hóa.
MỘT việc bán hàng giám đốc gần đây đã bị đánh cắp một máy tính xách tay và sau đó, xí
nghiệp dữ liệu là tròn có là bị tổn hại cơ sở dữ liệu.
Cái mà của các sau đây là HẦU HẾT rất có thể gây ra?
A.
B.
C.
D.
E.
bóng IT
Chứng chỉ hỗn hợp
SQL mũi tiêm
Người trong trình duyệt
đánh cá cược
Trả lời: MỘT
CÂU HỎI 283
Trong một lịch trình quét một phân khúc không dây tại bán lẻ công ty, một quản trị viên an ninh
phát hiện ra một số thiết bị được kết nối vào mạng mà LÀM không phù hợp với đặt tên công ty
quy ước và là không TRONG hàng tồn kho tài sản. truy cập Wi-Fi được bảo vệ với mã hóa 255Wt thông qua WPA2. truy cập vật lý vào cơ sở của công ty yêu cầu hai yếu tố xác thực sử dụng
Một huy hiệu và mật khẩu.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
95
Cái mà của các sau nên quản trị viên thực hiện để tìm và khắc phục vấn đề? (Chọn HAI).
A.
B.
C.
D.
E.
F.
Kiểm tra SIEM không thành công đăng nhập vào LDAP _ danh mục.
Bật MAC lọc trên công tắc đó hỗ trợ các không dây mạng.
Chạy một lỗ hổng quét trên tất cả các thiết bị TRONG mạng không dây
Triển khai xác thực đa yếu tố để truy cập đến mạng không dây mạng
Quét các không dây mạng cho truy cập lừa đảo điểm.
Triển khai một hũ mật ong trên mạng
Trả lời: LÀ
CÂU HỎI 284
MỘT bảo vệ nhà phân tích đang làm cứng Linux trạm làm việc và phải đảm bảo Nó có khóa công
khai chuyển tiếp ĐẾN xa hệ thống vì chắc chắn đăng nhập.
Cái mà của các các bước sau nên _ nhà phân tích thực hiện để đáp ứng những yêu cầu này?
(Lựa chọn HAI).
A.
B.
C.
D.
E.
Chuyển tiếp các phím sử dụng ssh-copy-id.
Chuyển tiếp các phím sử dụng scp.
Chuyển tiếp các phím sử dụng tro -i.
Chuyển tiếp các phím sử dụng openssl -S.
Chuyển tiếp các phím sử dụng ssh-keygen.
Trả lời: AB
Giải trình:
ssh-copy-id cài đặt một Khóa SSH trên một máy chủ BẰNG MỘT ủy quyền chìa khóa. Của nó
mục đích là để cung cấp truy cập không có yêu cầu Một mật khẩu vì mỗi lần đăng nhập.
Thông thường, scp hỏi cho một mật khẩu. Để tránh cái này, hoặc để tự động hóa tập tin sao
chép TRONG tập lệnh, khóa công khai xác thực thường là đã sử dụng.
CÂU HỎI 285
MỘT công ty gần đây trải qua một tấn công vào đó là một độc hại diễn viên đã có thể lọc dữ liệu
qua bẻ khóa bị đánh cắp mật khẩu, sử dụng bảng cầu vồng nhạy cảm dữ liệu.
Cái mà của các sau đây nên một kỹ sư an ninh làm để ngăn chặn như vậy tấn công trong tương
lai?
A.
B.
C.
D.
Sử dụng băm mật khẩu.
Thi hành độ phức tạp của mật khẩu.
Thực hiện tạo muối mật khẩu.
Vô hiệu hóa sử dụng lại mật khẩu.
Trả lời: C
CÂU HỎI 286
trang web http://companywebsite.com yêu cầu người dùng để cung cấp cá nhân Thông tin, Bao
gồm bảo vệ trả lời câu hỏi, để đăng ký.
Cái mà của các sau đây sẽ NHẤT có thể gây ra một dữ liệu sự vi phạm?
A. Thiếu xác thực đầu vào
B. mở quyền
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
96
C. Giao thức không an toàn
D. Thiếu các bản vá lỗi
Trả lời: MỘT
CÂU HỎI 287
quá trình thụ động thu thập thông tin kém để tung ra một cuộc tấn công mạng được gọi là:
A.
B.
C.
D.
nối đuôi nhau
do thám
pha chế
chuẩn bị trước
Trả lời: b
CÂU HỎI 288
MỘT tấn công là cố gắng khai thác người dùng bằng cách tạo một trang web giả mạo với URL
www.validwebsite.com. kẻ tấn công ý định là để bắt chước nhìn và cảm nhận của một hợp pháp
trang mạng ĐẾN có được cá nhân thông tin từ người dùng không nghi ngờ.
Cái mà của các theo kỹ thuật xã hội các cuộc tấn công làm điều này mô tả?
A.
B.
C.
D.
Khai thác thông tin
đánh máy ngồi xổm
mạo danh
Tấn công lỗ tưới nước
Trả lời: D
CÂU 289
MỘT kẻ tấn công đang cố gắng nhận được truy cập bởi cài đặt phần mềm độc hại trên một trang
mạng điều đó được biết đến ĐẾN là đã đến thăm qua các nạn nhân mục tiêu. Cái nào trong số
các sau đây là kẻ tấn công NHẤT rất có thể cố gắng?
A.
B.
C.
D.
MỘT tấn công lừa đảo
MỘT tấn công hố nước
đánh máy ngồi xổm
MỘT Tấn công lừa đảo
Trả lời: b
CÂU HỎI 290
Cái mà của các các loại sau điều khiển là camera quan sát Máy ảnh đó là không hiện tại bị giám
sát?
A.
B.
C.
D.
Thám tử
răn đe
Thuộc vật chất
phòng ngừa
Trả lời: b
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
97
Giải trình:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
98
camera quan sát (đã đóng truyền hình mạch) rẻ hơn có nghĩa của cung cấp giám sát hơn là duy
trì bảo vệ riêng tại mỗi cổng hoặc vùng, mặc dù vẫn không giá rẻ để thiết lập nếu _ cơ sở hạ
tầng là chưa tại chỗ trên các cơ sở. nó là Mà còn khá một NGĂN NGỪA hiệu quả.
CÂU HỎI 291
MỘT quản trị viên an ninh mạng đang sử dụng iptables như MỘT lửa doanh nghiệp sẽ. Các
người quản lý tạo một số quy tắc, nhưng mạng bây giờ dường như không phản hồi Tất cả các
kết nối đang được giảm qua các bức tường lửa. Cái mà của các sau đây sẽ là tốt nhất tùy chọn
để loại bỏ các quy tắc?
A.
B.
C.
D.
# iptables -t mang nặng đẻ đau -X
# iptables -F
# iptables -Z
# iptables -P ĐẦU VÀO -j THẢ
Trả lời: D
CÂU HỎI 292
MỘT bảo vệ nhà phân tích đang cấu hình một lượng lớn con số của mới máy tính xách tay do
công ty cấp. nhà phân tích nhận được những điều sau đây yêu cầu:
- Các thiết bị sẽ được sử dụng quốc tế bởi nhân viên đi du lịch
một cách chuyên sâu.
- Sử dụng cá nhân không thường xuyên có thể chấp nhận được do yêu cầu đi
lại.
- Người dùng phải có khả năng cài đặt và cấu hình các chương trình bị
xử phạt và bộ năng suất.
- Các thiết bị phải được mã hóa
- Các thiết bị phải có khả năng hoạt động ở băng thông thấp
môi trường.
Cái mà của các sau đây sẽ cung cấp lợi ích LỚN NHẤT ĐẾN tư thế an ninh sau đó thiết bị?
A.
B.
C.
D.
Định cấu hình luôn bật VPN
Thực thi danh sách trắng ứng dụng
Yêu cầu web giao thông đến vượt qua thông qua tại chỗ nội dung lọc
Cài đặt các diệt virus ĐẠT cập nhật lên lịch hàng tuần
Trả lời: MỘT
CÂU HỎI 293
MỘT người dùng đặc quyền Tại một công ty đã đánh cắp một số độc quyền tài liệu từ Một máy
chủ. Các người dùng Mà còn đi vào các tệp nhật ký và xóa tất cả hồ sơ của vụ việc. Người
quản trị hệ thống có Chỉ thông báo cho các điều tra viên rằng nhật ký khác các tập tin có sẵn
cho ôn tập.
Cái mà của các sau đây đã làm quản trị viên NHẤT có khả năng cấu hình điều đó sẽ hỗ trợ các
điều tra viên?
A.
B.
C.
D.
kết xuất bộ nhớ
Máy chủ nhật ký hệ thống
Nhật ký ứng dụng
Chính sách lưu giữ nhật ký
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
99
Trả lời: b
CÂU HỎI 294
MỘT bảo vệ kỹ sư Tại MỘT cơ sở chính phủ ngoại tuyến quan tâm đến các hiệu lực Của một
SSL giấy chứng nhận. Người kỹ sư muốn thực hiện nhanh nhất kiểm tra với sự chậm trễ ít nhất
để quyết tâm nếu như các giấy chứng nhận có bị thu hồi.
Cái mà của các sau đây sẽ TỐT NHẤT những yêu cầu này?
A.
B.
C.
D.
RA
OCSP
CRL
CSR
Trả lời: C
CÂU HỎI 295
MỘT bảo vệ nhà phân tích cần quét lỗ hổng định kỳ perf rm TRÊN các hệ thống sản xuất.
Cái mà của các Các loại quét sau đây sẽ sản xuất các Báo cáo quét lỗ hổng TỐT NHẤT?
A.
B.
C.
D.
Hải cảng
xâm nhập
Chủ nhà khám phá
được chứng nhận
Trả lời: D
CÂU HỎI 296
MỘT công ty đã từng là gần đây vi phạm Một phần của các công ty mới chiến lược an ninh mạng
là để tập trung hóa các khúc gỗ từ tất cả thiết bị an ninh.
Cái mà của các thành phần sau chuyển tiếp các bản ghi để một nguồn trung tâm?
A.
B.
C.
D.
Nhật ký làm giàu
tổng hợp nhật ký
Trình phân tích nhật ký
Trình thu thập nhật ký
Trả lời: D
Giải trình:
Người thu thập nhật ký là miếng của phần mềm mà chức năng của thu thập dữ liệu từ nhiều độc
lập nguồn và cho ăn Nó thành một nguồn thống nhất như SIEM . Nhật ký nhà sưu tập sẽ sưu
tầm các khúc gỗ Và sau đó là SIEM giải pháp sẽ lưu trữ các bản ghi.
CÂU HỎI 297
Được cho các tiếp theo nhật ký:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
10
0
Cái mà của các theo TỐT NHẤT mô tả loại tấn công mà đang xảy ra?
A.
B.
C.
D.
bàn cầu vồng
Từ điển
Mật khẩu phun
Vượt qua hàm băm
Trả lời: MỘT
Giải trình:
công bàn cầu vồng là một kiểu tấn công cố gắng đó để khám phá mật khẩu từ băm. MỘT bàn
cầu vồng là một cơ sở dữ liệu khổng lồ mật khẩu có thể với băm được tính toán trước cho mỗi.
Nó giúp nhìn Tại các quá trình làm thế nào một số mật khẩu bánh quy giòn các ứng dụng phát
hiện mật khẩu không có một bảng cầu vồng . Cho rằng đó là một kẻ tấn công có các băm của
một mật khẩu.
CÂU 298
MỘT tổ chức là lo ngại rằng trang web được lưu trữ của nó máy chủ là không chạy các hầu hết
cập nhật phiên bản của phần mềm.
Cái nào trong số các theo dõi g sẽ làm việc TỐT NHẤT giúp đỡ xác định tiềm năng lỗ hổng?
A.
B.
C.
D.
hip3 -S corsptia.org -p 80
nc --1 --v comptia.org -p 80
nmap comptia.org -P 80 --sV
nslookup -cổng 80 comptia.org
Trả lời: C
Giải trình:
bản đồ được sử dụng để khám phá máy chủ và dịch vụ trên mạng máy tính qua gửi gói tin Và
phân tích các phản hồi. bản đồ cung cấp Một số lượng các tính năng để thăm dò mạng máy tính,
kể cả máy chủ khám phá và dịch vụ Và phát hiện hệ điều hành.
CÂU HỎI 299
Cái mà của các theo ý muốn HẦU HẾT rất có thể gây ra học máy và các hệ thống hỗ trợ Al để
hoạt động với hậu quả không lường?
A.
B.
C.
D.
thủ tục lưu trữ
tràn bộ đệm
Dữ liệu Thiên kiến
tái sử dụng mã
Trả lời: C
Giải trình:
htps://lionbridge.ai/artcles/7-types-of-data-bias-in-machine-learning/
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
10
1
CÂU HỎI 300
MỘT khối tổ chức người dùng truy cập vào trình thông dịch dòng lệnh Nhưng tin tặc vẫn quản lý
ĐẾN gọi thông dịch viên sử dụng tự nhiên hành chính công cụ.
Cái mà của các tiếp theo nên đội an ninh làm gì để ngăn chặn cái này từ Xảy ra trong tương lai?
A. Triển khai HIPS ĐẾN khối trong nước và các cổng SMB gửi đi 139 và 445.
B. Cò súng Một cảnh báo SIEM bất cứ khi nào công cụ hệ điều hành gốc là thực hiện bởi người
dùng
C. Vô hiệu hóa tích hợp hệ điều hành tiện ích miễn là họ không cần thiết cho chức năng.
D. định cấu hình AV để cách ly công cụ hệ điều hành gốc bất cứ khi nào họ được thực hiện
Trả lời: C
CÂU HỎI 301
MỘT nhà phân tích có xác định rằng một máy chủ là không vá và một bên ngoài diễn viên xuất
tinh dữ liệu trên Hải cảng 139.
Cái mà của các các nguồn sau nhà phân tích có nên xem lại ĐẾN xác định TỐT NHẤT làm thế
nào Sự cố đã có thể là ngăn chặn?
A.
B.
C.
D.
Quét lỗ hổng đầu ra
Nhật ký bảo mật
Báo cáo cơ bản
tương quan của sự kiện
Trả lời: b
CÂU HỎI 302
MỘT quán cà phê địa phương chạy một WiFi nhỏ điểm phát sóng cho khách hàng của mình sử
dụng WPA2-PSK. Các quán cà phê sẽ thích ở lại hiện hành với xu hướng bảo mật và muốn triển
khai WPA3 ĐẾN làm WiFi của nó thậm chí nhiều hơn chắc chắn. Cái mà của các các công nghệ
sau đây sẽ là quán cà phê NHẤT rất có thể sử dụng trong nơi PSK?
A.
B.
C.
D.
WEP
MSCHAP
WPS
SAE
Trả lời: D
CÂU HỎI 303
MỘT bảo vệ nhà phân tích đang chạy quét lỗ hổng để kiểm tra thiếu bản vá lỗi trong thời gian bị
nghi ngờ loài gặm nhấm an ninh.
Trong thời gian nào tiếp theo giai đoạn của phản ứng quá trình là hoạt động này HẦU HẾT rất có
thể xảy ra?
A.
B.
C.
D.
ngăn chặn
Nhận biết
Sự hồi phục
Sự chuẩn bị
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
100
Trả lời: b
CÂU HỎI 304
Cái mà của các sau đây là HẦU HẾT có khả năng chứa xếp hạng và đặt hàng thông tin trên khả
năng và tác động tiềm tàng của thảm khốc sự kiện có thể ảnh hưởng việc kinh doanh quy trình
và hệ thống, trong khi cũng làm nổi bật phần còn lại rủi ro mà nhu cầu được được quản lý sau
khi giảm thiểu các biện pháp kiểm soát có là thực hiện?
A.
B.
C.
D.
E.
MỘT báo cáo RTO
MỘT rủi ro đăng ký
MỘT Phân tích tác động kinh doanh
MỘT tài sản giá trị đăng ký
MỘT khắc phục thảm họa kế hoạch
Trả lời: b
Giải trình:
MỘT rủi ro đăng ký là một tài liệu hồ sơ đó tất cả của tổ chức của bạn được xác định rủi ro, các
khả năng và hậu quả của rủi ro xảy ra, các hành động bạn là thực hiện để giảm bớt những rủi ro
và ai là chịu trách nhiệm cho quản lý họ/
CÂU HỎI 305
MỘT mạng kỹ sư Tại một công ty có máy chủ web đang xây dựng một cái mới trang web môi
trường với các yêu cầu sau:
- Chỉ một trang web máy chủ tại một thời gian có thể yêu cầu dịch vụ.
- Nếu như tiểu học máy chủ web bị lỗi, chuyển đổi dự phòng cần phải xảy ra đảm bảo sơ
trung máy chủ web trở thành chính .
Cái mà của các cân bằng tải sau tùy chọn Phù hợp nhất các yêu cầu?
A.
B.
C.
D.
dựa trên cookie
Thụ động tích cực
kiên trì
thi đấu vòng tròn
Trả lời: b
CÂU HỎI 306
MỘT đại học là mở cơ sở tại địa điểm Đây là một cao rủi ro của trộm cắp trường đại học muốn _
bảo vệ máy tính để bàn TRONG của nó lớp học Và phòng thí nghiệm.
Cái mà của các sau nên trường đại học sử dụng để TỐT NHẤT hãy bảo vệ những tài sản này
triển khai trong cơ sở?
A.
B.
C.
D.
E.
khách truy cập
khóa cáp
bảo vệ
mã hóa đĩa
Cử động phát hiện
Trả lời: b
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
101
CÂU HỎI 307
MỘT người phân tích hệ thống chịu trách nhiệm vì tạo ra một cái mới điện tử pháp y hình thức
chuỗi hành trình sản phẩm . Cái mà của các sau nên nhà phân tích bao gồm TRONG tài liệu này
? (Chọn hai.)
A.
B.
C.
D.
E.
F.
thứ tự của biến động
MỘT tổng kiểm tra CRC32
nguồn gốc của hiện vật
tên người bán hàng
Ngày giờ
MỘT biểu ngữ cảnh báo
Trả lời: CE
CÂU HỎI 308
MỘT công ty đang thiết lập một trang web máy chủ trên Internet răng se sử dụng cả hai được mã
hóa và duyệt web không mã hóa giao thức.
MỘT bảo vệ kỹ sư chạy Một Hải cảng quét chống lại máy chủ từ _ Internet và thấy như sau đầu
ra:
Cái mà của các các bước sau sẽ là tốt nhất cho kỹ sư an ninh ĐẾN lấy KẾ TIẾP?
A.
B.
C.
D.
Cho phép truy cập DNS từ trên mạng.
Chặn SMTP truy cập từ Internet
Khối HTTPS truy cập từ Internet _
Chặn truy cập SSH từ trên mạng.
Trả lời: D
CÂU HỎI 309
Cái mà của các sau đây là lý do TỐT NHẤT để duy trì chức năng Và hiệu quả tài sản sự quản lý
chính sách đó hỗ trợ trong đảm bảo các bảo vệ của MỘT tổ chức?
A.
B.
C.
D.
để cung cấp dữ liệu để rủi ro số lượng dựa trên hệ thống của tổ chức.
Để giữ tất cả các phần mềm Và phần cứng đầy đủ vá cho biết lỗ hổng
Để chỉ cho phép được phê duyệt, thuộc sở hữu của tổ chức thiết bị lên mạng lưới kinh doanh
Chuẩn hóa bằng lựa chọn một mẫu máy tính xách tay cho tất cả người dùng TRONG các tổ
chức
Trả lời: b
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
102
CÂU HỎI 310
Kẻ tấn công đã dễ dàng có thể để đăng nhập đến camera an ninh của công ty bằng cách thực
hiện trực tuyến tìm kiếm một hướng dẫn thiết lập vì đặc biệt đó thương hiệu máy ảnh và mô
hình.
Cái mà của các theo TỐT NHẤT mô tả cấu hình các kẻ tấn công khai thác?
A.
B.
C.
D.
mã hóa yếu
giao thức không an toàn
đặt mặc định
mở quyền
Trả lời: C
CÂU HỎI 311
MỘT quản trị viên đám mây là cấu hình năm trường hợp tính toán dưới cùng một mạng con
trong một VPC. Ba trường hợp là cần thiết để giao tiếp với một khác, và hai người kia phải Anh
ta một cách hợp lý bị cô lập từ tất cả khác trường hợp TRONG VPCĐ .
Cái mà của các sau đây phải quản trị viên cấu hình để gặp yêu cầu này ?
A.
B.
C.
D.
một bảo mật nhóm
Hai nhóm bảo mật
Ba nhóm bảo mật
Năm nhóm bảo mật
Trả lời: b
CÂU HỎI 312
MỘT nhà phân tích đang cố gắng xác định các dịch vụ không an toàn đó là chạy trên các
nội bộ mạng. Sau khi thực hiện một cổng quét nhà phân tích xác định cái đó một máy chủ
có một số dịch vụ không an toàn được kích hoạt trên các cổng mặc định.
Cái mà của các theo TỐT NHẤT mô tả các dịch vụ hiện đang chạy và an toàn lựa chọn thay thế
cho thay thế họ' (Chọn BA)
A.
B.
C.
D.
E.
F.
G.
H.
I.
SFTP FTPS
SNMPv2 SNMPv3
HTTP, HTTPS
TFTP FTP
SNMPv1, SNMPv2
mạng điện thoại SSH
TLS, SSL
NHẠC POP, IMAP
Đăng nhập, rlogin
Trả lời: BCF
Giải trình:
SNMP v3 thêm mật mã bảo vệ ĐẾN SNMP v2. SNMP v3 thay thế đơn giản mật khẩu chia sẻ
(như rõ ràng văn bản) trong SNMP v2 với một nhiều hơn nữa chắc chắn được mã hóa thông số
bảo mật.
HTTPS là HTTP có mã hóa Và xác minh. duy nhất sự khác biệt giữa hai giao thức là HTTPS đó
sử dụng TLS (SSL) để mã hóa Bình thường HTTP yêu cầu và câu trả lời, và để kỹ thuật số ký
những cái đó yêu cầu và phản hồi. BẰNG kết quả là HTTPS là xa hơn chắc chắn hơn HTTP.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
103
mạng điện thoại chuyển khoản các dữ liệu ở dạng văn bản thuần túy đơn giản . TRÊN khác tay
SSH sử dụng được mã hóa định dạng ĐẾN gửi dữ liệu và cũng sử dụng một kênh an toàn . Vì
SSH nhiều hơn chắc chắn Vì thế Nó sử dụng công cộng khóa mã hóa cho xác thực.
CÂU HỎI 313
MỘT kẻ tấn công là dễ dàng có thể để đăng nhập đến camera an ninh của công ty bằng cách
thực hiện một thao tác trực tuyến cơ bản tìm kiếm một hướng dẫn thiết lập vì đặc biệt đó thương
hiệu máy ảnh và mô hình.
Cái mà của các theo TỐT NHẤT mô tả các cấu hình kẻ tấn công khai thác?
A.
B.
C.
D.
mã hóa yếu
giao thức không an toàn
đặt mặc định
mở quyền
Trả lời: C
CÂU HỎI 314
MỘT kiến trúc sư bảo mật tại một tổ chức lớn, đa quốc gia là có liên quan Về các sự phức tạp và
chi phí của quản lý nhiều mã hóa phím an toàn trong nhiều đám mây môi trường nhà cung cấp.
an ninh kiến trúc sư đang tìm kiếm cho một giải pháp với giảm độ trễ cho phép các tổ chức của
các của tổ chức khóa hiện có và để duy trì nhất quán, kiểm soát và quản lý tập trung không phụ
thuộc vào vị trí dữ liệu.
Cái mà của các sau đây sẽ Đáp ứng TỐT NHẤT các mục tiêu của kiến trúc sư?
A.
B.
C.
D.
E.
Đáng tin cậy Mô-đun nền tảng
laaS
HSMaaS
PaaS
Quản lý khóa Dịch vụ
Trả lời: e
CÂU HỎI 315
MỘT bảo vệ hoạt động nhà phân tích là sử dụng các của công ty giải pháp SIEM cho tương
quan cảnh báo. Cái mà của các giai đoạn sau của quá trình ứng phó sự cố là đây là một ví dụ
của?
A.
B.
C.
D.
Diệt trừ
Sự hồi phục
Nhận biết
Sự chuẩn bị
Trả lời: C
CÂU HỎI 316
MỘT công ty sử dụng đặc biệt cấu hình máy trạm cho bất kỳ công việc nào yêu cầu quản trị viên
đặc quyền để của nó Bậc 0 và Tầng 1 hệ thống. công ty sau một nghiêm ngặt quá trình để cứng
lại hệ thống ngay sau khi giao hàng. Thậm chí với những nghiêm ngặt này bảo vệ đo TRONG
địa điểm, một sự cố xảy ra từ một của các máy trạm. Các nguyên nhân gốc rễ dường như là _
SoC là giả mạo với hoặc thay thế. Cái mà những điều sau đây rất có thể xảy ra?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
104
A.
B.
C.
D.
E.
Phần mềm độc hại không có tệp
MỘT hạ cấp tấn công
MỘT tấn công chuỗi cung ứng
MỘT Hợp lý bom
định cấu hình sai BIOS
Trả lời: C
CÂU HỎI 317
MỘT quản lý bệnh viện quan tâm đến khả năng mất mát dữ liệu bệnh nhân mà được lưu trữ
TRÊN máy tính bảng. MỘT bảo vệ quản trị viên cần phải thực hiện điều khiển để cảnh báo SOC
bất kỳ thời gian thiết bị ở gần lối ra. Cái mà của sau đây sẽ TỐT NHẤT đạt được mục tiêu này ?
A.
B.
C.
D.
nhắm mục tiêu theo địa lý
định vị địa lý
gắn thẻ địa lý
hàng rào địa lý
Trả lời: D
CÂU HỎI 318
MỘT SOC là thực thi MỘT TRONG chương trình phát hiện mối đe dọa sider. Tiểu học bận tâm
đó là người dùng có thể đang truy cập Dữ liệu bí mật không được phép. Cái mà của các sau
nên là triển khai để phát hiện một tiềm năng nội gián mối đe dọa?
A.
B.
C.
D.
MỘT mật ong
ADMZ
DLP
Giám sát tính toàn vẹn của tệp
Trả lời: MỘT
CÂU HỎI 319
MỘT kỹ thuật viên hỗ trợ máy tính để bàn gần đây đã cài đặt quét tài liệu mới phần mềm chương
trình trên một máy tính Tuy nhiên, khi kết thúc người dùng đã thử ĐẾN phóng chương trình, Nó
đã không trả lời.
Cái mà của các sau đây là HẦU HẾT có khả năng là nguyên nhân?
A.
B.
C.
D.
MỘT mới quy tắc tường lửa là cần thiết để truy cập vào ứng dụng.
hệ thống đã từng là bị cách ly vì thiếu cập nhật phần mềm
phần mềm đã không được thêm vào đến _ ứng dụng danh sách trắng.
hệ thống đã từng là bị cô lập khỏi mạng đến hạn bị nhiễm bệnh phần mềm.
Trả lời: C
CÂU HỎI 320
MỘT công ty có đã trải qua rất ngắn gọn quyền lực cắt điện từ công ty tiện ích của nó qua cuối
cùng vài tháng. Những cái này chỉ mất điện cuối cùng vì một thứ hai mỗi thời gian. tiện ích công
ty là nhận thức của các vấn đề và đang làm việc để thay thế một máy biến áp bị lỗi. Cái mà của
các theo TỐT NHẤT mô tả Gì các công ty nên mua đảm bảo quan trọng của nó may chủ và
mạng thiết bị vẫn trực tuyến?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
105
A.
B.
C.
D.
Bộ nguồn kép
MỘT bộ lưu điện
MỘT máy phát điện
APDU
Trả lời: b
CÂU HỎI 321
sau một lừa đảo lừa đảo cho một của người dùng thông tin đăng nhập, các đội đỏ đã có thể để
chế tạo một trọng tải đến triển khai trên một máy chủ. cuộc tấn công cho phép cài đặt của độc
hại phần mềm bắt đầu Một mới xa phiên họp.
Cái mà của các các loại sau các cuộc tấn công có xảy ra?
A.
B.
C.
D.
leo thang đặc quyền
phát lại phiên
Giao diện lập trình ứng dụng
Danh mục đi ngang qua
Trả lời: MỘT
CÂU HỎI 322
MỘT bảo vệ thông báo phân tích một số cuộc tấn công là bị chặn bởi NIPS Nhưng làm không
thấy bất cứ điều gì trên ranh giới bức tường lửa khúc gỗ. Các tấn công dường như có bị cản trở.
Cái mà của _ kỹ thuật phục hồi sau đây đã được áp dụng vào mạng để ngăn chặn cuộc tấn
công này ?
A.
B.
C.
D.
E.
Nhóm NIC
Hải cảng phản chiếu
Phòng thủ trong chiều sâu
Cao khả dụng
Địa lý phát tán
Trả lời: C
CÂU HỎI 323
MỘT mạng người quản lý Tại một tổ chức lớn Đang xem xét các phương pháp để cải thiện các
an ninh của các mạng LAN có dây Bất kỳ bảo vệ sự cải tiến phải là tập trung quản lý và cho
phép công ty sở hữu thiết bị để có truy cập vào mạng nội bộ nhưng giới hạn những người khác
để truy cập Internet chỉ một. Cái mà của các sau nên quản trị viên đề nghị?
A.
B.
C.
D.
802.1X sử dụng hiện hành PKI cơ sở hạ tầng
SSO để xác thực người dùng doanh nghiệp
địa chỉ MAC lọc với ACL trên bộ định tuyến
PAM cho người dùng tài khoản sự quản lý
Trả lời: MỘT
CÂU HỎI 324
MỘT tổ chức là đang có khó khăn các sự kiện tương quan từ cá nhân của nó AV. EDR. ĐL. SWG.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
106
WAF. MẸ. Hệ thống HIPS và CASB . Cái nào trong số tiếp theo là TỐT NHẤT đường để cải
thiện các tình huống?
A.
B.
C.
D.
Di dời đắt hệ thống mà tạo ra một vài cảnh báo.
sửa đổi hệ thống để báo động chỉ trên các vấn đề quan trọng.
Sử dụng SIEM để tập trung togs và bảng điều khiển.
thực hiện một nhật ký hệ thống/ thiết bị NetFlow mới.
Trả lời: C
CÂU HỎI 325
MỘT kẻ tấn công đang cố gắng thu thập thông tin đăng nhập của người dùng trên máy
khách trang mạng. Một nhà phân tích bảo mật thông báo nhiều lần thử của tên người dùng
ngẫu nhiên và mật khẩu. Khi nhà phân tích loại trong một tên người dùng ngẫu nhiên và mật
khẩu, đăng nhập màn hình hiển thị sau đây tin nhắn:
Cái mà của các sau nên nhà phân tích gợi ý được kích hoạt?
A.
B.
C.
D.
Đầu vào Thẩm định
che giấu
Lỗi sự điều khiển
khóa tên người dùng
Trả lời: b
CÂU HỎI 326
MỘT bảo vệ nhà phân tích cần thực hiện tính năng bảo mật sang điện thoại thông minh, máy
tính xách tay, và máy tính bảng. Cái mà của _ tiếp theo sẽ là Hiệu quả nhất sang nền tảng
không đồng nhất?
A.
B.
C.
D.
Thực thi mã hóa
Triển khai GPO
Loại bỏ quyền quản trị
Áp dụng phần mềm MDM
Trả lời: D
Giải trình:
MDM là viết tắt của Di động Quản lý thiết bị, là phần mềm điều đó hỗ trợ trong việc thực hiện của
các quá trình của quản lý, giám sát, bảo mật một số thiết bị di động như vậy như máy tính bảng,
điện thoại thông minh và máy tính xách tay được sử dụng trong tổ chức ĐẾN truy cập công ty
thông tin.
CÂU HỎI 327
Chi phí của ' ﹎ phương tiện truyền thông có thể và bảo vệ rủi ro vận chuyển dữ liệu có trở nên quá
Tuyệt vì
một phòng thí nghiệm. Phòng thí nghiệm có quyết định kết nối với đối tác phòng thí nghiệm để
tạo dữ liệu chuyển dễ dàng hơn Và hơn chắc chắn. Các trưởng Bảo vệ Cán bộ <CSO) có một
số mối quan tâm Về độc quyền dữ liệu được tiếp xúc một lần các kết nối là thành lập.
Cái mà của các bảo mật sau đặc trưng nên _ quản trị viên mạng thực hiện lo ngăn chặn lộ dữ
liệu không mong muốn ĐẾN người dùng trong các phòng thí nghiệm đối tác?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
107
A. phân vùng VLAN với một máy chủ truyền tệp trong một hướng ngoại vùng
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
108
B. DLP chạy trên máy chủ ĐẾN ngăn chặn chuyển tập tin giữa các mạng
C. NAC cho phép chỉ một truyền dữ liệu đại lý để di chuyển dữ liệu giữa mạng lưới
D. VPN đầy đủ đường hầm và NAS chứng thực bởi vì thư mục hoạt động
Trả lời: b
CÂU HỎI 328
MỘT pháp y bên ngoài điều tra viên có được thuê để điều tra vi phạm dữ liệu tại một lớn xí
nghiệp với nhiều tài sản. Nó là đã biết rằng sự vi phạm đã bắt đầu trong DMZ và chuyển đến các
nhạy cảm thông tin, tạo nhiều nhật ký khi kẻ tấn công đi ngang qua thông qua mạng.
Cái mà của các theo ý muốn TỐT NHẤT hỗ trợ cuộc điều tra này ?
A.
B.
C.
D.
Trình diễn Một lỗ hổng quét để xác định những điểm yếu.
sử dụng một máy phân tích gói ĐẾN Điều tra về NetFlow giao thông.
Kiểm tra SIEM để ôn tập các tương quan khúc gỗ.
Yêu cầu truy cập ĐẾN các bộ định tuyến để xem các phiên hiện tại .
Trả lời: C
CÂU HỎI 329
nguồn nhân lực bộ phận của một nhà bán lẻ trực tuyến lớn có đã nhận nhiều khách hàng khiếu
nại về sự thô lỗ của chatbot tự động Nó sử dụng để giao tiếp và hỗ trợ trực tuyến người mua
sắm. Hệ thống mà liên tục học hỏi và thích nghi, đang làm việc khỏe khi nó được cài đặt một vài
tháng trước. Cái nào trong số các tiếp theo BEST mô tả phương pháp được đã từng khai thác
các hệ thống?
A.
B.
C.
D.
sửa đổi cơ sở
MỘT vi-rút không có tệp
Dữ liệu đào tạo bị nhiễm độc
thao tác mật mã
Trả lời: C
CÂU HỎI 330
Joe. an ninh nhà phân tích, gần đây thực hiện một mạng khám phá để đầy đủ hiểu anh ấy của tổ
chức điện tử dấu chân từ một "công chúng" luật xa gần. Joe đã chạy một bộ của mệnh lệnh Và
nhận được những điều sau đây đầu ra:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
109
Cái mà của các lon sau được xác định về của tổ chức sự hiện diện của công chúng Và bảo vệ
tư thế? (Lựa chọn HAI).
A.
B.
C.
D.
E.
F.
Joe đã sử dụng Ai là người sản xuất đầu ra này .
Joe đã sử dụng Xoăn để sản xuất đầu ra này .
Joe đã sử dụng cá mập để sản xuất cái này đầu ra
Tổ chức có thông tin đầy đủ có sẵn ở nơi công cộng sự đăng ký.
Tổ chức có quá nhiều thông tin có sẵn trong đăng ký công khai.
Tổ chức có quá ít thông tin có sẵn trong đăng ký công khai
Trả lời: QUẢNG CÁO
CÂU HỎI 331
MỘT quản trị viên hệ thống nhu cầu ĐẾN cài đặt một mạng không dây mới vì chứng thực truy
cập của khách. Mạng không dây nên hỗ trợ 802.1X sử dụng nhiều nhất mã hóa an toàn và giao
thức có sẵn.
Thực hiện như sau dốc:
1. định cấu hình Bán kính máy chủ.
2. định cấu hình WiFi _ bộ điều khiển.
3. cấu hình trước khách hàng cho một khách đến.
AD khách thông tin đăng nhập
là: Người dùng: guest01
Mật khẩu: thẻ khách
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
110
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
110
Trả lời:
Bộ điều khiển Wifi
SSID: CORPGUEST
CHIA SẺ : Bí mật
AAA IP máy chủ : 192.168.1.20
PSK: Trống
Loại xác thực: WPA2-EAP-PEAP-MSCHAPv2 Bộ điều khiển
IP: 192.168.1.10
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
111
bán kính Máy chủ
Chìa khóa chung: Bí
mật Khách hàng địa
chỉ IP: 192.168.1.10
xác thực : Active Directory I P máy chủ
: 192.168.1.20
Không dây Khách hàng
SSID: CORPGUEST
Tên đăng nhập: guest01 Mật
khẩu người dùng: thẻ khách
PSK: Trống
Loại xác thực: WPA2-Doanh nghiệp
CÂU HỎI 332
Câu hỏi về điểm nóng
an ninh sự quản lý có cài đặt một cái mới bức tường lửa cái mà dụng cụ một chính sách TUYỆT
VỜI ngầm qua mặc định.
HƯỚNG DẪN
bấm vào tường lửa và cấu hình nó ĐẾN CHỈ cho phép giao tiếp sau:
Máy trạm Kế toán CHỈ có thể truy cập các trang web máy chủ TRÊN mạng công cộng qua
HTTPS mặc định Hải cảng. Các kế toán trạm làm việc không nên truy cập khác các mạng.
Máy trạm nhân sự nên là bị hạn chế giao tiếp với máy chủ Tài chính CHỈ, hết các cổng SCP
mặc định .
Trạm làm việc của Quản trị viên CHỈ có thể truy cập các máy chủ trên mạng an toàn qua các
cổng TFTP mặc định.
Tường lửa sẽ xử lý quy tắc trong từ trên xuống thái độ theo thứ tự như một trận đấu đầu tiên .
cảng _ số phải là gõ vào và chỉ có một Hải cảng con số có thể được nhập mỗi luật lệ. Nhập BẤT
KỲ cho tất cả cổng.
Nếu như Tại bất kì thời gian bạn muốn mang trở lại trạng thái ban đầu của mô phỏng, Xin vui
lòng nhấn vào Cài lại Tất cả các nút.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
112
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
113
Trả lời:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
114
Giải trình:
ngầm từ chối là mặc định lập trường an ninh điều đó nói rằng nếu bạn không đặc biệt giả dụ như
vậy truy cập hoặc đặc quyền cho một tài nguyên, bạn là từ chối truy cập qua mặc định.
Quy tắc số 1 cho phép Kế toán máy trạm để CHỈ truy cập Trang web máy chủ trên công cộng
mạng qua cổng HTTPS mặc định, đó là TCP cổng 443.
Quy tắc số 2 cho phép nhân sự máy trạm để CHỈ giao tiếp với các Máy chủ tài chính qua SCP
mặc định cảng mà là Cổng TCP 22
Quy tắc số 3 & Quy tắc số 4 cho phép Máy trạm quản trị để CHỈ MỘT Truy cập tài chính và Thu
mua máy chủ nằm trên an toàn mạng qua mặc định cổng TFTP , cái mà là Cảng 69.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
115
CÂU HỎI 333
MỘT của tổ chức công ty văn phòng đã từng bị hủy hoại do tự nhiên thảm họa, Vì thế tổ chức
hiện đang thiết lập văn phòng TRONG tạm thời công việc không gian. Cái mà của các theo ý
muốn tổ chức HẦU HẾT rất có thể tư vấn?
A.
B.
C.
D.
kinh doanh liên tục kế hoạch
Khắc phục thảm họa kế hoạch
Kế hoạch truyền thông
Ứng phó sự cố kế hoạch
Trả lời: b
Giải trình:
Khắc phục thảm họa là chuẩn bị cho hồi phục các hoạt động CNTT sau một thảm họa có xảy
ra. Tính liên tục trong kinh doanh là đảm bảo Hoạt động CNTT là làm việc TRONG THỜI GIAN
thảm họa.
CÂU HỎI 334
MỘT tổ chức gần đây phục hồi từ một vi phạm dữ liệu. Trong lúc nguyên nhân sâu xa Phân tích,
các tổ chức xác định nguồn gốc của các vi phạm ĐẾN là một điện thoại di động cá nhân cái đó
có là báo mất. Cái mà của các tiếp theo
các giải pháp nên tổ chức thực hiện để giảm bớt khả năng của dữ liệu trong tương lai vi phạm?
A.
B.
C.
D.
MĐM
MẸ
VDI
DLP
Trả lời: MỘT
CÂU HỎI 335
MỘT tổ chức dựa vào bên thứ ba hội nghị truyền hình để ứng xử hàng ngày việc kinh doanh.
Gần đây thay đổi bảo mật Hiện nay yêu cầu tất cả nhân viên từ xa sử dụng VPN để nguồn
lực của công ty. Cái mà của các sau đây sẽ TỐT NHẤT duy trì chất lượng cao hội nghị
truyền hình trong khi giảm thiểu độ trễ khi kết nối với VPN ?
A. Sử dụng địa lý đa dạng để có VPN kẻ hủy diệt gần hơn với kết thúc người dùng
B. Sử dụng phân chia đường hầm như vậy chỉ một giao thông cho nguồn lực của công ty là được
mã hóa
C. Mua kết nối băng thông cao hơn để gặp các tăng nhu cầu
D. Định cấu hình QoS đúng cách trên Trình tăng tốc VPN
Trả lời: D
CÂU HỎI 336
MỘT công ty chỉ đã phát triển một cái mới ứng dụng web vì một chính phủ hãng. Các ứng dụng
phải được đánh giá Và ủy quyền trước khi đang được triển khai. Cái mà sau đây là bắt buộc
phải đánh giá các lỗ hổng thường trú tại ứng dụng?
A. Kho nhật ký giao dịch
B. Lỗ hổng phổ biến Và tiếp xúc
C. Phân tích mã tĩnh
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
116
D. Quét không xác thực
Trả lời: C
CÂU HỎI 337
MỘT người dùng phải nhập mật khẩu và USB chìa khóa để xác thực chống lại một chắc chắn
máy tính và xác thực được giới hạn ở các trạng thái trong đó các công ty trú ngụ. Cái mà của _
tiếp theo khái niệm xác thực là TRONG sử dụng?
A.
B.
C.
D.
Thứ gì đó Bạn biết, một cái gì đó bạn có, Và một vài nơi bạn là
Thứ gì đó Bạn biết, một cái gì đó bạn có thể làm được, Và bạn đang ở đâu đó
Thứ gì đó Bạn là, một cái gì đó bạn biết, và một cái gì đó bạn có thể triển lãm
Thứ gì đó Bạn có, ở đâu đó Bạn là, và ai đó bạn biết
Trả lời: MỘT
CÂU HỎI 338
MỘT ngân hàng phát hiện hoạt động gian lận trên tài khoản của người dùng. người dùng xác
nhận giao dịch hoàn thành Hôm qua trên của ngân hàng trang mạng Tại
https://www.company.com . Một nhà phân tích bảo mật sau đó kiểm tra các Internet của người
dùng nhật ký sử dụng và quan sát những điều sau đây đầu ra:
Cái mà của các sau đây có NHẤT rất có thể xảy ra?
A.
B.
C.
D.
phát lại tấn công
SQL mũi tiêm
tước SSL
điều kiện cuộc đua
Trả lời: MỘT
CÂU HỎI 339
MỘT của công ty giúp đỡ bàn nhận được một số AV cảnh báo chỉ ra Mimikatz cố gắng để chạy
trên xa các hệ thống. Một số người dùng cũng báo cáo rằng ổ đĩa flash của công ty mới họ nhặt
TRONG các phong nghỉ chỉ một có 512KB của kho. Cái mà của sau đây là HẦU HẾT có khả
năng là nguyên nhân?
A. Các GPO ngăn chặn việc sử dụng ổ đĩa flash, mà gây nên Một SAI tích cực AV chỉ định và
hạn chế các ổ đĩa để chỉ một 512KB của kho.
B. đèn flash mới ổ đĩa cần một tài xế mà đang được bị chặn bởi các AV phần mềm bởi vì đèn
flash ổ đĩa là không phải trên các ứng dụng cho phép danh sách, tạm thời hạn chế các ổ đĩa
để 512KB của kho.
C. đèn flash mới ổ đĩa là phân vùng không chính xác, và _ hệ thống là tự động cố gắng ĐẾN
sử dụng một ứng dụng không được chấp thuận để phân vùng lại các ổ đĩa.
D. Các GPO chặn đèn flash ổ đĩa đang được bỏ qua qua Một ổ đĩa flash độc hại là cố
gắng thu thập bản rõ thông tin đăng nhập từ bộ nhớ.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
117
Trả lời: b
CÂU HỎI 340
MỘT bảo vệ nhà phân tích đang xem xét một báo cáo thử nghiệm xâm nhập từ một nhà thầu
bên thứ ba. Các máy kiểm tra thâm nhập được sử dụng của tổ chức API mới để bỏ qua một
trình điều khiển để thực hiện đặc quyền leo thang trên các của tổ chức các máy chủ web. khi
nhìn tại API, các bảo vệ nhà phân tích nhận ra điều đặc biệt API cuộc gọi là đến một di sản hệ
thống chạy một hệ điều hành lỗi thời.
Cái mà của các sau đây là khả năng nhất kiểu tấn công?
A.
B.
C.
D.
Yêu cầu giả mạo
phát lại phiên
tiêm DLL
lung linh
Trả lời: D
Giải trình:
Khi một ứng dụng cố gắng gọi một lớn hơn lái xe, các điều hành chặn hệ thống cuộc gọi Và
chuyển hướng nó chạy _ các miếng chêm mã thay thế.
CÂU HỎI 341
Cái mà của các sau đây sử dụng một tập hợp con dữ liệu thực tế và là NHẤT có khả năng được
dùng để đánh giá tính năng và chức năng của Một hệ thống và làm thế nào Nó tương tác hoặc
thực hiện từ một kết thúc của người dùng luật xa gần chống lại xác định Bài kiểm tra các trường
hợp? (Lựa chọn HAI).
A.
B.
C.
D.
E.
F.
Sản xuất
Bài kiểm tra
Nghiên cứu và phát triển
PoC
UAT
SDLC
Trả lời: LÀ
CÂU HỎI 342
MỘT mạng người quản lý là lo âu về người dùng hiện tại tiếp xúc với độc hại nội dung khi truy
cập các ứng dụng đám mây của công ty. Người quản trị muốn có thể để ngăn chặn truy cập
ĐẾN các trang web dựa trên AUP. Người dùng cũng phải được bảo vệ bởi vì nhiều của họ làm
việc từ nhà hoặc tại các địa điểm từ xa, cung cấp tại chỗ khách hàng ủng hộ.
Cái mà của các sau nên quản trị viên sử dụng để đáp ứng những tiêu chuẩn?
A.
B.
C.
D.
Thực hiện NAC.
Thực hiện một SWG.
thực hiện một URL lọc.
Thực hiện một MĐM.
Trả lời: b
Giải trình:
MỘT chắc chắn cổng web (SWG) bảo vệ người dùng từ các mối đe dọa dựa trên web ngoài việc
áp dụng Và thi hành công ty chấp nhận được sử dụng chính sách.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
118
CÂU HỎI 343
MỘT bảo mật thông tin sĩ quan tại một tín dụng Thẻ công ty giao dịch là tiến hành một khuôn
khổ- b à i t ậ p l ậ p b ả n đồ với nội bộ điều khiển. Các công ty gần đây thành lập một văn
phòng mới TRONG Châu Âu. để mà sau đó các khuôn khổ sau đây nên bảo vệ sĩ quan lập bản
đồ hiện có điều khiển? (Lựa chọn HAI).
A.
B.
C.
D.
E.
F.
iso
PCI DSS
SOC
GDPR
CSA
NIST
Trả lời: BD
CÂU HỎI 344
Một số lớn mệnh lệnh của hàng hóa được mua gần đây TRÊN MỘT thương mại điện tử của
công ty trang mạng. Các tổng số vì mỗi các giao dịch đã từng tiêu cực giá trị, kết quả TRONG
tín dụng trên các khách hàng tài khoản. Cái nào trong số các tiếp theo nên là thực hiện để ngăn
chặn tình huống tương tự trong tương lai?
A. Đảm bảo đầu vào Thẩm định trong nơi để ngăn chặn sử dụng không hợp lệ nhân vật Và các
giá trị.
B. Tính tất cả khả thi giá trị ĐẾN được cộng lại với nhau và đảm bảo các sử dụng sự phù hợp
số nguyên TRONG các mã số.
C. định cấu hình trang web ứng dụng tường lửa để Nhìn cho và chặn các cuộc tấn công phát lại
phiên.
D. Làm giao dịch chắc chắn cái đó là gửi trong vòng rất thời gian ngắn Chu kỳ là ngăn cản từ
hiện tại xử lý.
Trả lời: MỘT
CÂU HỎI 345
Để giảm thiểu sự va chạm của một máy ảo đơn bị xâm phạm Bởi một người khác máy ảo trên
cùng một trình ảo hóa, một quản trị viên sẽ giống để sử dụng một kỹ thuật điều khiển ĐẾN tách
biệt hơn nữa lưu lượng truy cập .
Cái mà của các các giải pháp sau sẽ hoàn thành TỐT NHẤT cái này khách quan?
A.
B.
C.
D.
Cài đặt một siêu giám sát tường lửa để lọc đông-tây giao thông.
Thêm vào nhiều VLAN hơn đến mạng siêu giám sát công tắc.
Di chuyển tiếp xúc hoặc máy ảo dễ bị tấn công các DMZ.
thực hiện một chính sách không tin cậy Và phân biệt vật lý siêu giám sát may chủ.
Trả lời: MỘT
CÂU HỎI 346
MỘT công ty toàn quốc là kinh nghiệm đăng nhập trái phép tại tất cả các giờ của _ ngày. Các
đăng nhập dường như có nguồn gốc từ Quốc gia trong đó công ty có KHÔNG người lao động.
Cái mà của các điều khiển sau nên công ty coi như sử dụng như một phần của nó TÔI LÀ chiến
lược? (Chọn HAI).
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
119
A. MỘT mật khẩu phức tạp chính sách
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
120
B.
C.
D.
E.
F.
định vị địa lý
MỘT du lịch bất khả thi chính sách
Tự phục vụ mật khẩu cài lại
hàng rào địa lý
Đăng nhập dựa trên thời gian
Trả lời: EF
Giải trình:
Xác thực dựa trên thời gian là một đặc biệt thủ tục để chứng minh của một cá nhân danh tính và
tính xác thực về ngoại hình đơn giản qua phát hiện sự hiện diện của nó tại một lịch trình thời gian
của ngày hoặc trong một lịch trình Khoảng thời gian Và trên một khác biệt vị trí.
hàng rào địa lý, như tên gợi ý, cho phép quản trị viên CNTT hạn chế các cách sử dụng thiết bị
công ty ĐẾN chắc chắn các vùng như văn phòng cơ sở vân vân. Xong rồi bằng cách tạo ảo
hàng rào gọi là địa- hàng rào, dựa trên TRÊN vùng địa lý trong thế giới thực. Hàng rào địa lý có
thể được lý tưởng đã sử dụng TRONG doanh nghiệp nghiêm ngặt tiêu chuẩn tuân thủ cái mà
yêu cầu công ty thiết bị chứa nhạy cảm dữ liệu ĐẾN ở lại trong các của tổ chức cơ sở ở tất cả
lần. MDM cho phép bạn xác định bảo mật chính sách dựa trên ảo chu vi được tạo thành một
hàng rào địa lý, đảm bảo không có không được phép công ty truy cập dữ liệu.
CÂU HỎI 347
MỘT tổ chức có mở rộng của nó hoạt động bằng cách mở một điều khiển từ xa văn phòng. cái
mới văn phòng là đầy đủ trang bị với văn phòng nguồn lực để hỗ trợ lên đến 50 nhân viên làm
việc vào bất kỳ ngày nào.
Cái mà của các các giải pháp VPN sau sẽ TỐT NHẤT ủng hộ văn phòng mới?
A.
B.
C.
D.
Luôn luôn TRÊN
Xa truy cập
Bên cạnh
đường hầm đầy đủ
Trả lời: C
CÂU HỎI 348
MỘT bảo vệ nhà phân tích có là đọc về một người mới đã phát hiện tấn công mạng từ Một mối
đe dọa đã biết diễn viên. Cái mà của _ tiếp theo sẽ hỗ trợ TỐT NHẤT đánh giá của nhà phân
tích của các chiến thuật, kỹ thuật, và giao thức các diễn viên đe dọa đã được quan sát bằng
cách sử dụng trong trước đó các chiến dịch?
A.
B.
C.
D.
Ấn phẩm nghiên cứu bảo mật
MITRE ATT&CK
viên kim cương Người mẫu của Phân tích xâm nhập
giết người trên mạng Xích
Trả lời: b
CÂU HỎI 349
Cái mà của các sau đây là đúng trình tự của biến động từ MOST đến ÍT NHẤT bay hơi?
A. Bộ nhớ, hệ thống tập tin tạm thời, bảng định tuyến, đĩa, mạng kho
B. Bộ nhớ cache, bộ nhớ, tạm thời hệ thống tập tin, đĩa, lưu trữ phương tiện truyền thông
C. Bộ nhớ, đĩa, tạm thời hệ thống tập tin, bộ đệm, lưu trữ phương tiện truyền thông
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
120
D. Bộ nhớ cache, đĩa, tạm thời hệ thống tập tin, mạng lưu trữ, phương tiện lưu trữ
Trả lời: b
CÂU HỎI 350
Sau khi cài đặt Windows máy chủ, quản trị viên an ninh mạng nhu cầu ĐẾN cứng lại nó, theo
sau thực hành bảo mật tốt nhất. Cái mà của những điều sau đây sẽ đạt được mục tiêu của
quản trị viên mục tiêu? (Lựa chọn HAI).
A.
B.
C.
D.
E.
F.
vô hiệu hóa tài khoản khách
vô hiệu hóa tài khoản dịch vụ
Kích hoạt chia sẻ mạng
vô hiệu hóa NetBIOS qua TCP/IP
Lưu trữ mạng LAN giám đốc băm giá trị
Cho phép NTLM
Trả lời: QUẢNG CÁO
CÂU HỎI 351
Đồng hành triển khai một truy cập Wi-Fi điểm ở nơi công cộng khu vực và muốn làm cứng cấu
hình ĐẾN làm cho nó nhiều hơn chắc chắn. Sau khi thực hiện MỘT đánh giá, một nhà phân tích
xác định rằng _ truy cập điểm được cấu hình để sử dụng WPA3, AES, WPS và RADIUS. Cái mà
của các tiếp theo nên các nhà phân tích vô hiệu hóa để nâng cao quyền truy cập bảo mật điểm?
A.
B.
C.
D.
WPA3
AES
BÁN KÍNH
WPS
Trả lời: D
CÂU HỎI 352
Cái mà của các sau phân phối dữ liệu giữa các nút, làm cho nó nhiều hơn khó để thao túng dữ
liệu trong khi cũng giảm thiểu thời gian chết?
A.
B.
C.
D.
MSSP
đám mây công cộng
Hỗn hợp đám mây
điện toán sương mù
Trả lời: D
Giải trình:
Máy tính sử dụng nhiều các nút trong khi Sử dụng điện toán cạnh đơn nút.
CÂU HỎI 353
A500 đang triển khai một người trong cuộc mối đe dọa phát hiện chương trình, Mối quan tâm
chính là người dùng có thể được truy cập bảo mật dữ liệu không có ủy quyền. Cái mà của sự sụp
đổ nên được triển khai ĐẾN phát hiện một tiềm năng nội gián mối đe dọa?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
121
A.
B.
C.
D.
MỘT mật ong
MỘT vùng phi quân sự
ULF
Giám sát tính toàn vẹn của tệp
Trả lời: MỘT
CÂU HỎI 354
MỘT đánh giá an ninh thấy rằng một số nhúng hệ thống là chạy các giao thức không an toàn.
Những cái này Hệ thống đã được đã mua hai năm trước và công ty mà phát triển chúng là
không lâu hơn trong kinh doanh.
Cái mà của các các ràng buộc sau TỐT NHẤT mô tả lý do phát hiện không thể là khắc phục?
A.
B.
C.
D.
không có khả năng để xác thực
Ngụ ý tin tưởng
Thiếu tin học quyền lực
bản vá không khả dụng
Trả lời: D
CÂU HỎI 355
MỘT bảo vệ nhà phân tích cần tìm dữ liệu thời gian thực về phần mềm độc hại mới nhất Và IoC.
Cái mà của các sau đây sẽ TỐT NHẤT mô tả giải pháp các nhà phân tích nên theo đuổi?
A.
B.
C.
D.
tư vấn và bản tin
Mối đe dọa nguồn cấp dữ liệu
Các bài báo an ninh
bình duyệt nội dung
Trả lời: b
CÂU HỎI 356
MỘT máy chủ web có đã bị xâm phạm do một phần mềm tống tiền tấn công. Hơn nữa cuộc điều
tra tiết lộ các phần mềm tống tiền có là TRONG máy chủ cho quá khứ 72 giờ. Người quản trị hệ
thống cần phải lấy _ dịch vụ hỗ trợ càng sớm càng khả thi. Cái nào trong số các tiếp theo quản
trị viên có nên sử dụng ĐẾN khôi phục dịch vụ đến một trạng thái an toàn?
A.
B.
C.
D.
Bản sao lưu gia tăng cuối cùng mà đã từng là tiến hành 72 nhiều giờ trước
cuối cùng nổi tiếng tốt cấu hình
đầy đủ cuối cùng sao lưu đó là tiến hành bảy ngày trước
Cấu hình hệ điều hành cơ sở
Trả lời: C
phần mềm tống tiền rất có thể sẽ làm cho máy chủ web không sử dụng được và phải được cách
ly để pháp y cuộc điều tra. điều này sẽ rời khỏi duy nhất tùy chọn để bắt đầu một cái mới trang
web máy chủ từ cào và khôi phục các cuối cùng sao lưu đầy đủ , thêm bất kì sự khác biệt hoặc
sao lưu gia tăng đó là chắc chắn được sạch sẽ từ phần mềm tống tiền (nếu có sẵn).
CÂU HỎI 357
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
122
Cái mà của các sau đây sẽ gây ra Một thông tin trưởng Bảo vệ Nhân viên văn phòng (CISO) các
HẦU HẾT mối quan tâm về mới đã cài đặt có thể truy cập Internet 4K giám sát máy ảnh?
A. MỘT không có khả năng để giám sát 100%, của mọi cơ sở có thể phơi bày công ty trước
những rủi ro không cần thiết.
B. máy ảnh có thể bị tổn hại nếu không vá TRONG một cách kịp thời.
C. Thuộc vật chất an ninh tại cơ sở có thể không bảo vệ máy ảnh từ trộm cắp.
D. Video đã xuất có thể nhặt lên không gian thừa TRÊN tập tin may chủ.
Trả lời: MỘT
CÂU HỎI 358
MỘT tổ chức tài chính muốn nhìn chằm chằm là dữ liệu khách hàng à có thể nhưng vẫn cho
phép dữ liệu ta Anh ta được truy cập và thao tác trong khi được mã hóa. làm se sẽ ngăn chặn
đám mây dịch vụ các nhà cung cấp từ việc có thể để giải mã dữ liệu do của nó nhạy cảm. tài
chính tổ chức là không quan tâm Về chi phí tính toán Và tốc độ chậm , cái nào trong số sau đây
mật mã kỹ thuật sẽ đáp ứng TỐT NHẤT yêu cầu?
A.
B.
C.
D.
bất đối xứng
đối xứng
đồng hình
Không lâu
Trả lời: C
CÂU HỎI 359
MỘT chính trị lớn bên gặp sự cố vi phạm máy chủ. tin tặc rồi đăng công khai ăn cắp nội bộ
thông tin liên lạc liên quan đến chiến dịch chiến lược cho các Sự đối lập buổi tiệc MỘT lợi thế.
Cái mà của _ tiếp theo TỐT NHẤT mô tả những diễn viên đe dọa?
A.
B.
C.
D.
Tin tặc bán ủy quyền
diễn viên nhà nước
Kịch bản trẻ con
Các mối đe dọa dai dẳng nâng cao
Trả lời: b
Giải trình:
diễn viên quốc doanh - MỘT loại _ mối đe dọa diễn viên đó là được hỗ trợ bởi các nguồn lực của
của nó nước chủ nhà quân đội và an ninh dịch vụ.
CÂU HỎI 360
Cái mà của các sau đây thường hoạt động trong một máy khách-máy chủ ngành kiến trúc hành
động như một dịch vụ kho, cung cấp cho người tiêu dùng doanh nghiệp truy cập vào trí thông
minh về mối đe dọa có cấu trúc dữ liệu?
A.
B.
C.
D.
STIX
TẠM BIỆT
OSINT
TAXII
Trả lời: MỘT
Giải trình:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
123
STIX đang diễn như một kho lưu trữ dịch vụ (cái mà Được hỏi TRONG một câu hỏi) cung cấp xí
nghiệp người tiêu dùng tiếp cận trí thông minh về mối đe dọa có cấu trúc dữ liệu, TAXII là một
vectơ hoặc vận chuyển vì STIX dữ liệu .
CÂU HỎI 361
MỘT bảo vệ nhà phân tích đang xem xét sau đây đầu ra từ Một hệ thống:
Cái mà của các sau đây là HẦU HẾT có khả năng là Được Quan sát?
A.
B.
C.
D.
ARP đầu độc
người đàn ông trong giữa _
Từ chối dịch vụ
DNS đầu độc
Trả lời: C
Giải trình:
Một lần bạn nhận ra điểm đến địa chỉ IP và cổng là TRÊN Bên trái câu trả lời là dễ hiểu hơn.
Nhiều cổng nguồn cố gắng để kết nối ĐẾN các cùng đích đến IP và Hải cảng có nghĩa dos.
CÂU HỎI 362
Cái mà của các sau đây sẽ là một công ty châu Âu quan tâm thực hiện kỹ thuật, thủ công trên
phim trường bảo mật tiêu chuẩn Rất có thể chọn?
A.
B.
C.
D.
GDPR
CIS điều khiển
ISO27001
ISO37000
Trả lời: MỘT
Giải trình:
TRONG các đánh thức phát triển công nghệ và toàn cầu hóa và hiến pháp hóa các quyền cơ
bản để bảo vệ dữ liệu TRONG liên minh châu Âu, dữ liệu chung Sự bảo vệ Quy định (GDPR)
nhằm mục đích hài hòa các khuôn khổ cho kỹ thuật số thị trường duy nhất, đưa các cá nhân vào
kiểm soát của họ dữ liệu và xây dựng một hiện đại quản trị bảo vệ dữ liệu .
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
124
CÂU HỎI 363
MỘT bảo vệ nhà nghiên cứu đang cố gắng để thu thập dữ liệu trên sử dụng rộng rãi của một
Không ngày khai thác. Cái mà của các theo ý muốn nhà nghiên cứu CÓ nhiều khả năng nhất sử
dụng để nắm bắt điều này dữ liệu?
A.
B.
C.
D.
MỘT DNS hố sụt
MỘT hũ mật ong
MỘT quét lỗ hổng
cvss
Trả lời: b
CÂU HỎI 364
MỘT kỹ sư là thiết lập một Môi trường VDI cho một nhà máy vị trí, và _ việc kinh doanh muốn _
triển khai một giải pháp chi phí thấp để cho phép người dùng trên tầng cửa hàng để đăng nhập
vào trong môi trường VDI trực tiếp. Cái nào trong số tiếp theo nên
kỹ sư chọn để đáp ứng những yêu cầu?
A.
B.
C.
D.
máy tính xách tay
Hộp đựng
Khách hàng mỏng
máy trạm
Trả lời: C
CÂU HỎI 365
MỘT bảo vệ nhà phân tích đang xem xét sau đây dòng lệnh đầu ra:
Cái mà của sau đây là nhà phân tích quan sát?
A. IGMP giả mạo
B. chuyển hướng URL
C. địa chỉ MAC nhân bản
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
125
D. DNS đầu độc
Trả lời: C
CÂU HỎI 366
Trong khi xem xét các không dây bộ định tuyến, người quản trị hệ thống của một doanh nghiệp
nhỏ xác định ai đó là giả mạo MAC Địa chỉ của MỘT ủy quyền thiết bị. Được cho các bảng dưới
đây:
Cái mà của các sau nên là của quản trị viên KẾ TIẾP bước đến phát hiện nếu có một kẻ lừa đảo
hệ thống không có ảnh hưởng khả dụng?
A.
B.
C.
D.
tiến hành một ping quét.
Kiểm tra vật lý từng hệ thống,
từ chối Internet truy cập vào tên máy chủ "UNKNOWN".
Áp dụng lọc MAC.
Trả lời: b
Giải trình:
câu hỏi là nếu như tên máy chủ không xác định là một kẻ lừa đảo hệ thống. bình sẽ không giúp.
Sẽ chỉ hiển thị Nó là kết nối và anh ấy đã biết điều đó. từ chối truy cập đến Internet không phải
phát hiện bất cứ điều gì và lọc MAC không thể ngăn chặn MAC giả mạo như vậy kiểm tra thể
chất mỗi hệ thống sẽ làm rõ không xác định tên máy chủ.
CÂU HỎI 367
Cái mà của các sau đây nên một chủ sở hữu dữ liệu yêu cầu tất cả nhân sự để ký vào bảo vệ
hợp pháp sở hữu trí tuệ?
A.
B.
C.
D.
MỘT NDA
MỘT AUP
MỘT LÀ MỘT
MỘT biên bản ghi nhớ
Trả lời: MỘT
CÂU HỎI 368
MỘT quản trị viên bảo mật nhu cầu ĐẾN quan sát tập tin chuyển tiếp trên mạng doanh nghiệp
ĐẾN tìm kiếm vì Làm ơn, thẻ tín dụng dữ liệu, Và từ phân loại. Cái mà của các tiếp theo sẽ là
các TỐT NHẤT để sử dụng?
A.
B.
C.
D.
ID giải pháp
giải pháp EDR
HÔNG giải phap băng phân mêm
Mạng DLP giải pháp
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
126
Answer: D
CÂU HỎI 369
MỘT bảo vệ nhà phân tích phải quyết tâm nếu như hoặc SSH hoặc mạng điện thoại đang được
sử dụng để đăng nhập vào các máy chủ. Cái mà của các sau nên các nhà phân tích sử dụng?
A.
B.
C.
D.
tiều phu
Metasploit
tcpdump
netstat
Trả lời: D
CÂU HỎI 370
MỘT quản trị viên bảo mật là cố gắng xác định liệu một máy chủ dễ bị tổn thương trong một
phạm vi của các cuộc tấn công. Sau khi sử dụng một công cụ, quản trị viên có được như sau
đầu ra:
Cái mà của các các cuộc tấn công sau đây đã được thực hiện thành công dựa trên TRÊN đầu ra?
A.
B.
C.
D.
Bộ nhớ bị rò rỉ
điều kiện cuộc đua
SQL mũi tiêm
Danh mục đi ngang qua
Trả lời: D
Giải trình:
Danh mục đi ngang qua là một loại khai thác HTTP đó là được sử dụng bởi kẻ tấn công để đạt
được truy cập trái phép ĐẾN thư mục hạn chế Và các tập tin.
CÂU HỎI 371
MỘT của tổ chức bộ phận tài chính là thực thi một chính sách để bảo vệ chống lại thông đồng.
Cái mà của các tiếp theo các loại điều khiển Và tương ứng thủ tục nên tổ chức thực hiện ĐẾN
hoàn thành chính sách này yêu cầu? (Lựa chọn HAI).
A.
B.
C.
D.
E.
F.
khắc phục
răn đe
phòng ngừa
kỳ nghỉ bắt buộc
luân chuyển công việc
Tách nhiệm vụ
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
127
Answer: DE
CÂU HỎI 372
MỘT bảo vệ nhà phân tích đang điều tra một lỗ hổng trong mặc định nào quyền đối với tệp
cũ là bộ không chính xác. Các công ty sử dụng không được chứng nhận quét tìm lỗ hổng
sự quản lý. Cái mà của các các công cụ sau đây nhà phân tích có thể sử dụng ĐẾN xác
minh các quyền?
A.
B.
C.
D.
E.
F.
ssh
chmod
ls
thiết lập
nessus
nc
Trả lời: C
Giải trình:
chmod được sử dụng để thay đổi các quyền và sử dụng một mệnh lệnh chẳng hạn như "ls -l"
Bạn Có thể xem _ quyền r*w*x (đọc, viết, hành hình).
CÂU HỎI 373
MỘT trưởng Bảo vệ Cán bộ (CSO) lo ngại về khối lượng và tính toàn vẹn của nhạy cảm thông
tin đó là trao đổi giữa tổ chức và bên thứ ba thông qua email. Các CSO đặc biệt quan tâm về
một bên trái phép Ai đang chặn thông tin đó là TRONG quá cảnh giữa _ hai tổ chức. Cái mà của
các sau đây sẽ địa chỉ CSO mối quan tâm?
A.
B.
C.
D.
E.
chỉ số chống nắng
DMARC
SSL
DKIM
TLS
Trả lời: D
CÂU HỎI 374
Cái mà của các theo TỐT NHẤT mô tả thuộc tính MFA yêu cầu một gọi lại trên một xác định
trước điện thoại cố định?
A.
B.
C.
D.
Thứ gì đó Bạn triển lãm
Thứ gì đó Bạn có thể làm
Một người bạn biết
Một nơi nào đó bạn là
Trả lời: b
Giải trình:
Thứ gì đó Bạn có thể làm: Lý do duy nhất Bạn Có thể gọi điện thoại cố định đó là bởi vì Bạn có
thể thấy số tại thời gian đó . KHÔNG một người khác có thể.
CÂU HỎI 375
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
128
MỘT tổ chức đa quốc gia cung cấp dựa trên web dịch vụ có trung tâm dữ liệu mà được đặt chỉ
một ở Mỹ; tuy nhiên, một số lượng lớn của của nó khách hàng là TRONG Châu Úc, Châu Âu và
Trung Quốc. Thanh toán cho dịch vụ là được quản lý bởi một phần ba buổi tiệc TRONG các
thống nhất Vương quốc đó chuyên về Cổng thanh toán. ban quản lý đội là liên quan đến tổ chức
không phải là phù hợp với quyền riêng tư pháp luật bao gồm một số khách hàng của mình. Cái
mà của các tiếp theo khuôn khổ đội ngũ quản lý nên làm theo?
A.
B.
C.
D.
Sự chi trả Bảo mật dữ liệu ngành thẻ Tiêu chuẩn
Liên minh bảo mật đám mây Thực hành tốt nhất
ISO/IEC 27032 An ninh mạng hướng dẫn
Dữ liệu chung Sự bảo vệ Quy định
Trả lời: MỘT
CÂU HỎI 376
MỘT xa người dùng gần đây mất hai tuần kỳ nghỉ ở nước ngoài và đem lại dọc theo một công
ty thuộc sở hữu máy tính xách tay. Trên trở về ĐẾN công việc, người dùng có không thể kết nối
các máy tính xách tay để VPN. Cái mà của các sau đây là khả năng nhất lý do vì sự bất lực của
người dùng kết nối máy tính xách tay để các VPN? (Chọn HAI).
A.
B.
C.
D.
E.
F.
Do nước ngoài du lịch, của người dùng máy tính xách tay là bị cô lập khỏi các mạng.
Máy tính xách tay của người dùng đã bị cách ly bởi vì nó bỏ lỡ muộn nhất vá cập nhật.
Máy khách VPN đã được đưa vào danh sách đen.
Tài khoản của người dùng đã được đặt trên một hợp pháp giữ.
máy tính xách tay là vẫn được cấu hình kết nối đến một quốc tế nhà khai thác mạng di động.
người dùng không thể ĐẾN xác thực vì họ là ngoài di động của tổ chức hàng rào địa lý
cấu hình.
Trả lời: AB
CÂU HỎI 377
khái niệm kết nối một người dùng tài khoản trên khắp hệ thống của nhiều doanh nghiệp là tốt
nhất đã biết BẰNG:
A.
B.
C.
D.
liên đoàn.
Một truy cập từ xa chính sách.
xác thực đa yếu tố.
dấu hiệu duy nhất trên.
Trả lời: MỘT
Giải trình:
SSO cho phép người dùng sử dụng Một bộ duy nhất của thông tin đăng nhập ĐẾN truy cập
nhiều các hệ thống trong một tổ chức (một lãnh địa) trong khi Liên kết cho phép người dùng hệ
thống truy cập trên nhiều tổ chức.
CÂU HỎI 378
MỘT trưởng Điều hành Cán bộ (CEO) không hài lòng với cấp độ của dịch vụ từ của công ty mới
dịch vụ các nhà cung cấp. dịch vụ các nhà cung cấp là ngăn cản tổng giám đốc. từ gửi email từ
một công việc tài khoản ĐẾN một tài khoản cá nhân. Cái mà của các tiếp theo các loại của dịch
vụ các nhà cung cấp đang được đã sử dụng?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
129
A.
B.
C.
D.
Nhà cung cấp dịch vụ viễn thông
Dịch vụ điện toán đám mây các nhà cung cấp
Dịch vụ được quản lý chính các nhà cung cấp
bảo mật được quản lý nhà cung cấp dịch vụ
Trả lời: D
Giải trình:
DLP là một đến dịch vụ MSSP cung cấp.
CÂU HỎI 379
Bước vào một khu vực an ninh yêu cầu đi qua bởi vì hai cửa, cả hai của mà yêu cầu người nào
đó Ai đã ở bên trong để bắt đầu truy cập. Cái nào trong số tiếp theo các loại vật lý kiểm soát an
ninh làm điều này mô tả?
A.
B.
C.
D.
E.
máy ảnh
lồng Faraday
Tiền đình kiểm soát ra vào
cảm biến
bảo vệ
Trả lời: C
Giải trình:
Tiền đình an ninh cung cấp bảo vệ bổ sung bằng cách thêm một không gian đảm bảo . Tiền đình
là k h ô n g g i a n an toàn với hai trong nhiều bộ cửa và MỘT văn phòng khu vực đăng nhập.
CÂU HỎI 380
Phân tích bài học kinh nghiệm từ một sự cố gần đây tiết lộ đó là một hành chính văn phòng công
nhân nhận được cuộc gọi từ ai đó tuyên bố là từ hỗ trợ kỹ thuật. Các người gọi thuyết phục văn
phòng công nhân đến thăm một trang web, và sau đó tải về và cài đặt một chương trình giả dạng
MỘT diệt virus bưu kiện. chương trình đã từng là thực sự là một cửa sau đó là một kẻ tấn công
có thể sau này dùng để xa Kiểm soát máy tính của công nhân . Cái mà của sau đây sẽ là TỐT
NHẤT để giúp ngăn chặn loại này của tấn công trong tương lai?
A.
B.
C.
D.
Dữ liệu sự mất mát Phòng ngừa
phân đoạn
danh sách trắng ứng dụng
Cách ly
Trả lời: C
Giải trình:
Danh sách trắng ứng dụng - nhằm vào ngăn chặn các chương trình độc hại từ chạy trên một
mạng. Nó giám sát các điều hành hệ thống, trong thời gian thực, ĐẾN ngăn chặn bất kỳ không
được phép tập tin từ thực thi.
CÂU HỎI 381
MỘT quản trị viên bảo mật đã nhận thấy hoạt động bất thường xảy ra giữa các trường hợp toàn
cầu khác nhau và khối lượng công việc và cần xác định các nguồn của các giao thông bất
thường. Cái mà của các nhật ký sau nguồn sẽ là TỐT NHẤT để hiển thị nguồn của giao thông
bất thường?
A. HIDS
B. trường đại học kinh tế
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
130
C. CASB
D. VPC
Trả lời: C
CÂU HỎI 382
MỘT công ty sản xuất có một số thông tin kế thừa một lần hệ thống không thể là đã chuyển
sang hệ điều hành mới hơn do sự cố tương thích phần mềm. Các Oss vẫn được hỗ trợ bằng
người bán, nhưng phần mềm công nghiệp là không lâu hơn được hỗ trợ. trưởng _ Bảo mật
thông tin Nhân viên văn phòng (CISO) đã tạo ra khả năng phục hồi lập kế hoạch cho những hệ
thống này sẽ cho phép cài đặt các bản vá hệ điều hành trong một môi trường phi sản xuất,
trong khi Mà còn tạo sao lưu của các hệ thống cho sự hồi phục.
Cái mà của các khả năng phục hồi sau kỹ thuật sẽ cung cấp những khả năng này?
A.
B.
C.
D.
Dư
ĐỘT KÍCH 1+5
Ảo máy móc
sao lưu đầy đủ
Trả lời: D
CÂU HỎI 383
Cái mà của các Các điều khoản sau nên được bao gồm trong một hợp đồng ĐẾN giúp một giám
sát công ty kỳ hạn bảo mật đang diễn ra của một cái mới người bán?
A.
B.
C.
D.
MỘT quyền kiểm toán điều khoản cho phép vì kiểm tra an ninh hàng năm
Yêu cầu đối với nhật ký sự kiện ĐẾN được giữ cho một tối thiểu của 30 ngày
Tích hợp mối đe dọa tình báo trong AV của công ty
MỘT vi phạm dữ liệu mệnh đề yêu cầu tiết lộ quan trọng dữ liệu sự mất mát
Trả lời: MỘT
CÂU HỎI 384
MỘT sự cố mà đang ảnh hưởng hàng chục hệ thống, liên quan đến phần mềm độc hại vươn ra
đến một dịch vụ Internet vì quy tắc và cập nhật. Các địa chỉ IP cho Internet chủ nhà xuất hiện
ĐẾN là khác nhau trong mỗi trường hợp. Các tổ chức muốn ĐẾN xác định một IoC chung để
ủng hộ phản ứng Và sự hồi phục hành động.
Cái mà của các các nguồn sau thông tin sẽ hỗ trợ TỐT NHẤT giải pháp này ?
A.
B.
C.
D.
Tệp nhật ký web
Bộ đệm của trình duyệt
DNS nhật ký truy vấn
Chống vi-rút
Trả lời: C
CÂU HỎI 385
Cái mà của các sau đại diện cho một FRR sinh trắc học ?
A. Người dùng được ủy quyền hiện tại truy cập bị từ chối
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
131
B. Người dùng thất bại để vào _ Chính xác GHIM
C. Bị từ chối và ủy quyền con số bình đẳng
D. con số của người dùng trái phép được cấp quyền truy cập
Trả lời: MỘT
CÂU HỎI 386
MỘT quản trị viên máy chủ web có máy chủ dự phòng và cần đảm bảo chuyển đổi dự phòng
thành thứ cấp máy chủ khi máy chủ chính đi xuống. Cái mà của sau đây nên các người quản lý
thực hiện ĐẾN tránh xa gián đoạn?
A.
B.
C.
D.
lập nhóm NIC
Cao khả dụng
Nguồn điện kép
laaS
Trả lời: b
CÂU HỎI 387
Cái mà của các sau đây sẽ trở nên tốt nhất tài nguyên cho một nhà phát triển phần mềm Ai là tìm
kiếm cải thiện thực hành mã hóa an toàn cho web các ứng dụng?
A.
B.
C.
D.
OWASP
dễ bị tổn thương kết quả quét
NIST CSF
Thư viện của bên thứ ba
Trả lời: MỘT
CÂU HỎI 388
MỘT tổ chức thường xuyên quét cơ sở hạ tầng vì mất tích các bản vá lỗi bảo mật Nhưng là có
liên quan về tin tặc đạt được truy cập vào tài khoản của máy quét.
Cái mà của các sau đây sẽ là TỐT NHẤT để giảm thiểu rủi ro này ?
A.
B.
C.
D.
yêu cầu một mật khẩu phức tạp, tám ký tự đó là cập nhật mỗi 90 ngày.
Chỉ thực hiện quét không xâm nhập của máy trạm.
Sử dụng không có chứng chỉ quét chống lại rủi ro cao may chủ.
Đăng nhập và cảnh báo trên máy quét bất thường tài khoản đăng nhập lần.
Trả lời: D
CÂU HỎI 389
Giám đốc điều hành mới Nhân viên văn phòng (CEO) của một công ty lớn đã tuyên bố hợp tác
với một người bán điều đó sẽ cung cấp nhiều ứng dụng cộng tác ĐẾN làm xa làm việc dễ dàng
hơn. Các công ty có một nhân viên phân tán về mặt địa lý xác định vị trí TRONG nhiều từ xa văn
phòng TRONG khác biệt Quốc gia. Của công ty quản trị viên CNTT là quan tâm về lưu lượng
mạng và tải nếu tất cả người dùng đồng thời tải xuống ứng dụng.
Cái mà của các sau đây sẽ làm việc TỐT NHẤT để cho phép từng khu vực địa lý vùng đất để tải
về phần mềm không có tiêu cực ảnh hưởng đến công ty mạng?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
132
A.
B.
C.
D.
cập nhật các ID máy chủ quy tắc.
Kích hoạt danh sách trắng ứng dụng.
sửa đổi quy tắc tường lửa của công ty .
Triển khai tất cả các ứng dụng đồng thời.
Trả lời: D
Giải trình:
Nếu như bạn có một số ứng dụng đó là điều bạn cần triển khai cùng nhau, thay vì tạo nhiều triển
khai, tạo nên MỘT nhóm ứng dụng. Bạn Có thể gửi ứng dụng nhóm để một người dùng hoặc
thiết bị bộ sưu tập như một triển khai duy nhất.
CÂU HỎI 390
MỘT trưởng Bảo vệ Cán bộ (CSO) đã được thông báo rằng một khách hàng đã từng là có thể
truy cập bí mật nội bộ công ty các tập tin trên một phổ biến đã sử dụng chia sẻ file dịch vụ. Các
dịch vụ chia sẻ tập tin là các cùng một cái được sử dụng bởi công ty nhân viên BẰNG một của
nó các ứng dụng của bên thứ ba đã được phê duyệt. Sau đó hơn nữa cuộc điều tra, các đội an
ninh xác định sự chia sẻ của tập tin bí mật là tình cờ và không độc hại. Tuy nhiên, CSO _ muốn
_ thực hiện thay đổi thành giảm thiểu loại này sự cố từ tái diễn nhưng làm không muốn _ sự va
chạm hiện có quy trình kinh doanh. Cái mà của các tiếp theo TỐT NHẤT sẽ đáp ứng CSO mục
tiêu?
A.
B.
C.
D.
E.
DLP
SWG
CASB
Ảo phân đoạn mạng
Thùng đựng hàng bảo vệ
Trả lời: MỘT
CÂU HỎI 391
Cái mà của các sau đây là một lý do tại sao một tổ chức sẽ xác định một AÚP?
A. Để xác định mức thấp nhất của đặc quyền cần thiết để truy cập Và sử dụng của _ của
tổ chức tài nguyên
B. Để xác định tập hợp của các quy tắc và hành vi vì người dùng của _ của tổ chức hệ thống
CNTT
C. Để xác định quan hệ đối tác dự định giữa hai tổ chức
D. Để xác định tính khả dụng và đặc điểm độ tin cậy giữa một CNTT nhà cung cấp và người tiêu
dùng
Trả lời: b
CÂU HỎI 392
MỘT bảo vệ nhà phân tích cần thực hiện định kỳ dễ bị tổn thương quét trên các hệ thống sản
xuất. Cái nào trong số các các kiểu quét sau sẽ sản xuất các Báo cáo quét lỗ hổng TỐT NHẤT?
A.
B.
C.
D.
Hải cảng
xâm nhập
Chủ nhà khám phá
được chứng nhận
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
133
Trả lời: D
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
134
CÂU HỎI 393
Để an toàn hơn nữa của một công ty e-mail hệ thống, MỘT quản trị viên là thêm công cộng chìa
khóa để DNS Hồ sơ TRONG miền của công ty Cái nào trong số sau đây là đang được sử dụng?
A.
B.
C.
D.
PFS
chỉ số chống nắng
DMARC
DNSSEC
Trả lời: D
CÂU HỎI 394
MỘT.. đó có một lớn con số của di động thiết bị là khám phá bảo mật nâng cao điều khiển để
quản lý không được phép truy cập nếu một thiết bị bị mất hoặc bị đánh cắp. Đặc biệt, nếu như
thiêt bi ̣ di động là hơn hơn 3mi (4 8km) từ tòa nhà, đội ngũ quản lý muốn có đội an ninh đã cảnh
báo và tài nguyên máy chủ bị hạn chế trên các thiết bị đó . Cái mà của _ điều khiển sau nên tổ
chức thực hiện?
A.
B.
C.
D.
hàng rào địa lý
Khóa máy
Giao tiếp trường gần
GPS gắn thẻ
Trả lời: MỘT
CÂU HỎI 395
MỘT khách hàng gọi điện an ninh của một công ty đội để báo cáo rằng tất cả các hóa đơn khách
hàng có đã nhận trên _ năm qua ngày từ công ty dường như có lừa đảo ngân hàng chi tiết. MỘT
điều tra về vấn đề tiết lộ những điều sau đây:
- người quản lý của các tài khoản phải trả bộ phận là sử dụng như nhau mật khẩu sang nhiều
các trang web bên ngoài Và các tài khoản công ty.
- một trong các các trang web mà người quản lý đã sử dụng gần đây trải qua một vi phạm dữ liệu.
- Email công ty của người quản lý tài khoản là truy cập thành công bên trong cuối cùng năm ngày
qua MỘT địa chỉ IP địa chỉ nằm trong một nước ngoài quốc gia
Cái mà của các các cuộc tấn công sau có HẦU HẾT rất có thể đã được sử dụng Thoả thuận các
của người quản lý công ty tài khoản?
A.
B.
C.
D.
E.
Xa truy cập trojan
Lực lượng vũ phu
Từ điển
Chứng chỉ hỗn hợp
Mật khẩu phun
Trả lời: D
CÂU HỎI 396
MỘT tổ chức có thực hiện hai bước quá trình xác minh để bảo vệ người dùng truy cập vào dữ liệu
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
135
cái đó 6 lưu trữ TRONG cái có thể. Mỗi nhân viên lúc này sử dụng địa chỉ e-mail của di động
đánh số mã ĐẾN truy cập dữ liệu.
Cái mà của các xác thực sau phương pháp đã làm tổ chức thực hiện?
A.
B.
C.
D.
Khóa mã thông báo
mã tĩnh
Thông báo đẩy
NÓNG P
Trả lời: D
CÂU HỎI 397
MỘT công ty quan tâm đến là an ninh sau một tập thể dục đội đỏ. Các báo cáo cho thấy đội đã
có thể đạt được máy chủ quan trọng quá hạn đến vừa và nhỏ hiện tại để lộ ra đến Internet và
chạy NTLMV1, Cái mà những điều sau đây BEST giải thích những phát hiện?
A.
B.
C.
D.
Mặc định cài đặt trên các may chủ
Tài khoản quản trị viên không an toàn
Mở cổng và dịch vụ
Mã hóa dữ liệu yếu
Trả lời: C
CÂU HỎI 398
Cái mà của các sau đây sẽ là TỐT NHẤT cho Một kỹ thuật viên để xem xét để xác định tổng rủi
ro một tổ chức chịu được khi đánh giá một "đám mây đầu tiên" nhận con nuôi chiến lược?
A.
B.
C.
D.
Ma trận rủi ro
Chấp nhận rủi ro
Đăng ký rủi ro
Khẩu vị rủi ro
Trả lời: b
CÂU HỎI 399
MỘT mạng giám đốc là có liên quan doanh nghiệp đó có thể tiêu cực bị ảnh hưởng nếu các
tường lửa trong của nó trung tâm dữ liệu đi ngoại tuyến. Người quản lý muốn Thực hiện một cặp
sẵn sàng cao ĐẾN:
A.
B.
C.
D.
giảm bớt các có nghĩa là ne giữa thất bại
di dời các đơn điểm của sự thất bại
cắt xuống ý nghĩa của tine sửa chữa
giảm bớt các sự hồi phục mục tiêu thời gian
Trả lời: b
CÂU HỎI 400
MỘT gần đây bảo vệ đánh giá tiết lộ rằng một diễn viên khai thác một máy trạm dễ bị tổn thương
trong MỘT tổ chức và có kiên trì mạng cho một số tháng.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
136
Tổ chức nhận ra sự cần thiết đánh giá lại chiến lược bảo mật của mình để giảm thiểu rủi ro ở
trong các chu vi.
Cái nào trong số tiếp theo các giải pháp sẽ hỗ trợ TỐT NHẤT của tổ chức chiến lược?
A.
B.
C.
D.
FIM
DLP
EDR
UTM
Trả lời: D
CÂU HỎI 401
MỘT bảo vệ nhà phân tích quan tâm về lưu lượng truy cập bắt đầu đến dark web tạo thành mạng
LAN công ty. Cái mà của các các mạng sau nhà phân tích có nên theo dõi không?
A.
B.
C.
D.
SFTP
BẰNG
tor
IOC
Trả lời: C
CÂU HỎI 402
MỘT công ty toàn cầu là kinh nghiệm đăng nhập trái phép do để chứng nhận trộm cắp và tài
khoản khóa gây ra bởi lực lượng vũ phu các cuộc tấn công. Các công ty là xem xét thực hiện
một bên thứ ba nhà cung cấp danh tính ĐẾN giúp giảm thiểu những cuộc tấn công này. Cái nào
trong số các tiếp theo sẽ là tốt nhất điều khiển cho công ty yêu cầu từ triển vọng nhà cung cấp'?
A.
B.
C.
D.
địa chỉ IP những hạn chế
xác thực đa yếu tố
MỘT mật khẩu bị cấm danh sách
MỘT mật khẩu phức tạp chính sách
Trả lời: b
CÂU HỎI 403
MỘT quản trị viên hệ thống nhu cầu ĐẾN cài đặt tương tự Chứng chỉ X.509 trên nhiều máy chủ.
Cái mà của các sau nên quản trị viên sử dụng?
A.
B.
C.
D.
Ký quỹ chính
MỘT chứng chỉ tự ký
chuỗi chứng chỉ
MỘT mở rộng Thẩm định giấy chứng nhận
Trả lời: b
CÂU HỎI 404
n tổ chức có kế hoạch chuyển tiếp phát hiện xâm nhập và phòng ngừa kỹ thuật trên một phê
bình mạng con đến MỘT dựa trên sự bất thường hệ thống. Cái nào trong số sau đây tổ chức
cần ĐẾN
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
137
xác định cho đây là thành công?
A.
B.
C.
D.
đường cơ sở
điểm cuối cấu hình
Hành vi của kẻ thù hồ sơ
IPS _ chữ ký
Trả lời: MỘT
CÂU HỎI 405
MỘT doanh nghiệp nhỏ văn phòng là cài đặt lên một mạng không dây cơ sở hạ tầng với các yêu
cầu chính làm trung tâm xung quanh bảo vệ khách hàng thông tin Và ngăn chặn trái phép truy
cập đến việc kinh doanh mạng. Cái mà sau đây sẽ TỐT NHẤT ủng hộ các văn phòng nhu cầu
kinh doanh? (Lựa chọn HAI)
A.
B.
C.
D.
E.
F.
cài đặt WAP với chiến lược vị trí
Định cấu hình quyền truy cập bằng WPA3
cài đặt Một WIDS
Kích hoạt tính năng lọc MAC
Thay đổi các Mật khẩu WiFi mỗi 30 ngày
Giảm công suất phát WiFi trên toàn bộ văn phòng
Trả lời: BD
CÂU HỎI 406
MỘT công ty chỉ thực hiện chính sách làm việc từ xa mới điều đó cho phép người lao động sử
dụng cá nhân thiết bị cho chính thức e-mail Và chia sẻ file trong khi đang làm việc từ trang chủ.
Một số của các yêu cầu là:
- Nhân viên phải cung cấp một sự thay thế trụ sở làm việc (I E, Một trang chủ Địa chỉ)
- Nhân viên phải cài đặt phần mềm TRÊN thiết bị điều đó sẽ ngăn chặn sự mất mát của dữ liệu
độc quyền nhưng sẽ không hạn chế bất kỳ khác phần mềm từ được Cài đặt.
Cái mà của các theo TỐT NHẤT mô tả MDM tùy chọn công ty đang sử dụng?
A. hàng rào địa lý, nội dung sự quản lý, xóa từ xa, container hóa, và lưu trữ phân khúc
B. Nội dung quản lý, xóa từ xa, định vị địa lý, xác thực theo ngữ cảnh, Và container
hóa
C. Quản lý ứng dụng, xa lau đi, định vị địa lý, xác thực theo ngữ cảnh, Và container hóa
D. Xa lau đi, định vị địa lý, khóa màn hình, phân đoạn lưu trữ và mã hóa toàn bộ thiết bị
Trả lời: C
CÂU HỎI 407
MỘT quản trị viên bảo mật là phân tích các công ty không dây mạng. mạng chỉ có hai truy cập
điểm đang chạy trên kênh 1 và 11. Trong khi sử dụng airodump-ng, cái người quản lý thông báo
truy cập khác điểm là đang chạy với cùng một công ty ESSID trên tất cả có sẵn kênh và với
cùng BSSID của một trong số các điểm truy cập hợp pháp. Cái mà những điều sau đây tấn công
là xảy ra trên các Mạng lưới công ty?
A. trên đường
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
138
B.
C.
D.
E.
song sinh độc ác
gây nhiễu
Điểm truy cập giả mạo
phân ly
Trả lời: b
Giải trình:
Các cuộc tấn công sinh đôi độc ác là một loại của người đàn ông trong các Trung (MitM) tấn công
TRONG cái mà Một wifi giả mạng là bộ để đánh cắp thông tin hoặc thâm nhập sâu hơn một thiết
bị kết nối. Điều này thường xuyên được thực hiện trong cài đặt công khai Ở đâu mọi người là rất
có thể Nhìn vì hoặc kết nối tự do Wi-Fi có sẵn .
Cặp song sinh độc ác ở đây là các điểm truy cập với cùng SSID với hợp pháp các điểm truy cập .
CÂU HỎI 408
Trong thời gian bảo mật đánh giá, một nhà phân tích an ninh tìm thấy một tập tin với thái quá dễ
dãi quyền hạn. Cái mà của các công cụ sau sẽ cho phép nhà phân tích giảm quyền cho Những
người dùng hiện tại và các nhóm và di dời ID người dùng đã đặt chút từ tập tin?
A.
B.
C.
D.
E.
ls
lá cờ
chmod
sư tử
thiết lập
Trả lời: C
Giải trình:
Chmod là Linux yêu cầu dùng để thay đổi quyền truy cập của Một tài liệu.
tướng quân hình thức của các lệnh là chmod <tùy chọn> <quyền> <tên tệp>
CÂU HỎI 409
MỘT công ty có các thiết bị trái phép được phát hiện là sử dụng của nó Wifi mạng, và nó
muốn tăng cường truy cập điểm để cải thiện bảo vệ. Cái nào trong số cấu hình sau nên
MỘT nhà phân tích kích hoạt để cải thiện bảo vệ? (Lựa chọn Hai)
A.
B.
C.
D.
E.
F.
BÁN KÍNH
PEAP
WPS
WEP-TKIP
SSL
WPA2-PSK
Trả lời: AF
CÂU HỎI 410
MỘT bảo vệ kỹ sư thu được đầu ra sau từ một mối đe dọa Sự thông minh nguồn mà gần đây
thực hiện MỘT tấn công trên công ty máy chủ:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
139
Cái mà của các theo TỐT NHẤT mô tả loại này của tấn công?
A.
B.
C.
D.
Danh mục đi ngang qua
SQL mũi tiêm
API
Yêu cầu giả mạo
Trả lời: MỘT
Giải trình:
theo đúng nghĩa đen nói vân vân mật khẩu, cái mà là một trong tập tin một thư mục. %2F là ascii
lục giác mã cho một dấu gạch chéo. Cái này là một duyệt thư mục tấn công.
CÂU HỎI 411
sự lây lan thông tin sai lệch xung quanh sự bùng nổ của một cuốn tiểu thuyết virus bầu cử ngày
dẫn đến ĐẾN đạt chuẩn cử tri chọn không ĐẾN chấp nhận rủi ro của đang đi các cuộc thăm dò.
Cái này là một ví dụ của:
A.
B.
C.
D.
E.
chuẩn bị trước.
sự ảnh hưởng chiến dịch
một cuộc tấn công lỗ tưới nước
đe dọa
khai thác thông tin
Trả lời: b
CÂU HỎI 412
MỘT bảo vệ kỹ sư đang cài đặt một WAF để bảo vệ trang web của công ty từ độc hại trang web
yêu cầu kết thúc SSL. Cái mà của _ sau đây là cần thiết để đáp ứng mục tiêu?
A.
B.
C.
D.
MỘT đảo ngược Ủy quyền
MỘT chứng chỉ giải mã
MỘT VPN đường hầm phân chia
cân bằng tải may chủ
Trả lời: b
CÂU HỎI 413
MỘT xí nghiệp cần phải giữ khóa mật mã trong két an toàn thái độ. Cái mà những điều sau đây
mạng thiết bị Có thể đạt được điều này mục tiêu?
A.
B.
C.
D.
HSM
CASB
TPM
DLP
Trả lời: MỘT
CÂU HỎI 414
ann, một pháp y nhà phân tích, nhu cầu để chứng minh rằng dữ liệu cô ấy ban đầu có được vẫn
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
140
duy trì
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
141
không thay đổi trong khi ở trong cô ấy sự coi giư. Cái mà của sau đây nên Ann sử dụng?
A.
B.
C.
D.
Chuỗi
tổng kiểm tra
Không bác bỏ
Giữ pháp lý
Trả lời: b
CÂU HỎI 415
Sau đây là Các bản ghi của một thành công tấn công.
Cái mà của các điều khiển sau sẽ là TỐT NHẤT sử dụng để ngăn chặn một vi phạm như vậy trong
tương lai?
A.
B.
C.
D.
Mật khẩu lịch sử
Hết hạn tài khoản
Mật khẩu sự phức tạp
khóa tài khoản
Trả lời: D
CÂU HỎI 416
MỘT tổ chức gần đây có được một iso chứng nhận 27001. Cái mà của _ tiếp theo sẽ HẦU HẾT
có khả năng được coi là một lợi ích của chứng nhận này ?
Nó cho phép vì sự chia sẻ pháp y kỹ thuật số dữ liệu trên tổ chức
Nó cung cấp bảo hiểm TRONG trường hợp của Một dữ liệu sự vi phạm
Nó cung cấp ca ngợi đào tạo và chứng nhận tài nguyên ĐẾN bảo mật CNTT nhân viên.
Nó chứng nhận tổ chức có thể làm việc với nước ngoài thực thể cái đó yêu cầu bảo mật giải
tỏa
E. Nó đảm bảo với khách hàng mà tổ chức đáp ứng tiêu chuẩn an ninh
A.
B.
C.
D.
Trả lời: e
CÂU HỎI 417
Cái mà của các sau đây là an toàn nhất Nhưng ÍT NHẤT đắt hủy dữ liệu phương pháp cho dữ
liệu đó là được lưu trữ trên cứng ổ đĩa?
A.
B.
C.
D.
nghiền thành bột
băm nhỏ
đốt
khử từ
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
140
Trả lời: b
Giải trình:
Cắt nhỏ là nhiều nhất chắc chắn Và trị giá hiệu quả cách để loại bỏ các loại khó khăn cuối đời ổ
đĩa và truyền thông băng.
CÂU HỎI 418
quản trị viên máy chủ muốn định cấu hình giải pháp đám mây để bộ nhớ máy tính và sử dụng
bộ xử lý là tối đa hóa nhiều nhất hiệu quả trên một số hoặc ảo may chủ.
Họ cũng nhu cầu tránh khả năng từ chối dịch vụ tình huống gây ra qua khả dụng.
Cái mà của các sau nên quản trị viên cấu hình để tối đa hóa hệ thống sẵn có trong khi sử dụng
hiệu quả sức mạnh tính toán có sẵn?
A.
B.
C.
D.
tài nguyên động phân bổ
Cao có sẵn
phân đoạn
Thùng đựng hàng bảo vệ
Trả lời: MỘT
Giải trình:
tài nguyên động phân bổ cho phép bạn tỉ lệ tài nguyên hướng lên hoặc xuống khi cần thiết được
hiệu quả hơn .
CÂU HỎI 419
MỘT công ty bắt buộc phải tiếp tục sử dụng di sản phần mềm để ủng hộ một quan trọng dịch
vụ. Cái mà của các theo TỐT NHẤT giải thích rủi ro của thực hành này?
A.
B.
C.
D.
Mặc định cấu hình hệ thông
giao thức không an toàn
Thiếu người bán ủng hộ
mã hóa yếu
Trả lời: C
Giải trình:
Thiếu người bán hỗ trợ ngụ ý không có bản vá bảo mật. Không an toàn giao thức không nhất
thiết luôn luôn như vậy .
CÂU HỎI 420
MỘT bảo vệ nhà nghiên cứu đã cảnh báo một tổ chức mà dữ liệu người dùng nhạy cảm của nó
đã được tìm thấy để bán trên một trang web. Cái mà của _ sau nên các tổ chức sử dụng ĐẾN
thông báo các bên bị ảnh hưởng?
A.
B.
C.
D.
MỘT sự cố kế hoạch ứng phó
MỘT thông tin liên lạc kế hoạch
MỘT kinh doanh liên tục kế hoạch
MỘT khắc phục thảm họa kế hoạch
Trả lời: MỘT
CÂU HỎI 421
MỘT công ty muốn _ biến đổi hiện tại của nó chiến lược sao lưu để giảm thiểu số lượng của sao
lưu cái đó sẽ cần phải được khôi phục trong trường hợp Dữ liệu sự mất mát. Cái nào trong số
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
141
các tiếp theo sẽ trở nên tốt nhất hỗ trợ
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
142
chiến lược để thực hiện?
A.
B.
C.
D.
E.
gia tăng sao lưu theo sau qua sao lưu vi sai
sao lưu đầy đủ đã theo dõi bằng cách sao lưu gia tăng
đồng bằng sao lưu theo sau bằng vi phân sao lưu
gia tăng sao lưu theo sau qua châu thổ sao lưu
sao lưu đầy đủ đã theo dõi bằng vi phân sao lưu
Trả lời: e
CÂU HỎI 422
Trong khi điều tra một vụ gần đây bảo vệ sự cố, Một bảo vệ nhà phân tích quyết định xem tất cả
mạng kết nối trên một máy chủ cụ thể , mà của các tiếp theo sẽ cung cấp mong muốn thông tin?
A.
B.
C.
D.
arp
nslookup
netstat
nmap
Trả lời: C
Giải trình:
bản đồ là một ánh xạ mạng dụng cụ. Cái đó có nghĩa nó được sử dụng để khám phá thông tin về
máy chủ TRÊN Một mạng (của họ ip, mở cổng, vân vân). netstat ở đâu là một mạng công cụ
thống kê được sử dụng để liệt kê hoạt động kết nối.
CÂU HỎI 423
Joe, một nhân viên, đang chuyển phòng ban và đang cung cấp bản sao của tập tin của mình để
một mạng lưới chia sẻ thư mục cho đội trước của anh ấy ĐẾN truy cập. Joe là cấp quyền đọcghi-thực thi cho của anh ấy giám đốc Nhưng chỉ đọc truy cập đến phần còn lại của _ đội.
Cái mà của các kiểm soát truy cập sau đây là Joe sử dụng?
A.
B.
C.
D.
FACL
ĐẮC
ABAC
MAC
Trả lời: MỘT
Giải trình:
Quyền đối với tệp dựa theo kiểm soát truy cập hệ thống tập tin danh sách (FACL) là rw-rw-r – .
đầu tiên 'rw-' là các chủ sở hữu tập tin quyền (đọc và viết). 'rw-' thứ hai là nhóm quyền (đọc và
viết) vì các nhóm cái đó có được chỉ định tài liệu.
CÂU HỎI 424
Khi thực hiện tự động hóa với các thiết bị loT, cái mà những điều sau đây cần được xem xét
ĐẦU TIÊN ĐẾN giữ mạng lưới chắc chắn?
A.
B.
C.
D.
2-Tương thích sóng
phạm vi mạng
Zigbee cấu hình
giao thức truyền thông
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
143
Trả lời: C
Giải trình:
Zigbee là một mạng không dây đặc điểm kỹ thuật để giải quyết các nhu cầu của giá thấp, không
dây công suất thấp dữ liệu vạn vật các mạng.
CÂU HỎI 425
MỘT mới lỗ hổng TRONG các vừa và nhỏ giao thức trên _ các cửa sổ hệ thống gần đây phát
hiện nhưng không bản vá lỗi là Hiện nay có sẵn để giải quyết các vấn đề. Bảo vệ quản trị viên
quan tâm cái đó máy chủ trong công ty vùng phi quân sự sẽ dễ bị tổn thương đến bên ngoài tấn
công; Tuy nhiên, quản trị viên không thể vô hiệu hóa dịch vụ TRÊN các máy chủ, BẰNG vừa và
nhỏ được sử dụng bởi một số của hệ thống nội bộ và các ứng dụng trên mạng LAN.
Cái mà của các các cổng TCP sau nên là bị chặn cho tất cả inbound bên ngoài kết nối đến các
DMZ như một giải pháp thay thế để bảo vệ các may chủ? (Chọn HAI).
M
ỘT
b.
.C.
Đ.
e.
f.
135
139
143
161
443
445
Trả lời: BF
Giải trình:
vừa và nhỏ sử dụng cổng TCP 139, 445 và UDP Hải cảng 137, 138.
CÂU HỎI 426
MỘT quần áo chính công ty gần đây mất một lớn số lượng của độc quyền thông tin Các bảo vệ
sĩ quan phải tìm cách giải quyết đảm bảo điều này không bao giờ xảy ra lại.
Cái mà của các sau đây là kỹ thuật TỐT NHẤT thực hiện để ngăn chặn điều này xảy ra lại?
A.
B.
C.
D.
E.
định cấu hình DLP các giải pháp
Vô hiệu hóa chia sẻ ngang hàng.
Bật quyền truy cập dựa trên vai trò điều khiển
Ủy thác luân chuyển công việc.
Triển khai bộ lọc nội dung
Trả lời: MỘT
CÂU HỎI 427
Cái mà của các các loại sau của các cuộc tấn công là cụ thể để các cá nhân nó mục tiêu?
A.
B.
C.
D.
đánh bắt cá voi
pha chế
đánh nhau
thu thập thông tin xác thực
Trả lời: MỘT
Giải trình:
Cái gì Là một cuộc tấn công cá voi?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
144
MỘT tấn công cá voi là một kiểu lừa đảo tấn công Ở đâu Một cụ thể người quan trọng trong các
tổ chức là mục tiêu. nó bản lề trên _ tội phạm mạng giả vờ là một cấp cao thành viên của _ tổ
chức để đạt được sự tin tưởng của các dự định mục tiêu. Khi đã có được lòng tin , kẻ tấn công
có thể sản xuất các mục tiêu cho thông tin mà giúp họ truy cập khu vực nhạy cảm của mạng ,
mật khẩu hoặc thông tin tài khoản người dùng khác.
https://www.fortinet.com/resources/cyberglossary/whaling-attack _ _ _
CÂU HỎI 428
MỘT nhà phân tích tài chính có là buộc tội vi phạm của công ty AUP và có pháp y chứng cớ
Chứng minh cáo buộc. Cái mà của các sau đây sẽ tranh chấp nhà phân tích khẳng định của
Vô tội?
A.
B.
C.
D.
Giữ pháp lý
Thứ tự của biến động
Không bác bỏ
Chuỗi
Trả lời: C
CÂU HỎI 429
MỘT tài chính lớn công ty dịch vụ gần đây công bố thông tin liên quan đến một bfeach bảo mật ở
trong của nó công ty mạng đã bắt đầu một số nhiều năm trước. Trong lúc khung thời gian trong
cái mà các vi phạm xảy ra, chỉ số trình diễn Tiền đạo đạt được hành chính truy cập đến mạng
thông qua một tập tin tải xuống từ một trang truyền thông xã hội và sau đó được cài đặt nó
không có các của người dùng kiến thức.
Kể từ khi thỏa hiệp, kẻ tấn công đã có thể lấy yêu cầu và điều khiển máy tính hệ thống ẩn danh
trong khi có được nhạy cảm công ty và cá nhân thông tin nhân viên . Cái mà của các các
phương pháp sau kẻ tấn công đã làm HẦU HẾT rất có thể sử dụng ĐẾN gam truy cập?
A.
B.
C.
D.
MỘT người máy
MỘT vi-rút không có tệp
MỘT Hợp lý bom
MỘT CON CHUỘT
Trả lời: D
CÂU HỎI 430
Cái mà của các sau mật mã khái niệm sẽ là một kỹ sư bảo mật sử dụng trong khi thực thi không
bác bỏ? (Chọn HAI)
A.
B.
C.
D.
E.
F.
Khối mật mã
băm
Riêng tư chìa khóa
Chuyển tiếp hoàn hảo bí mật
ướp muối
phím đối xứng
Trả lời: trước công nguyên
CÂU HỎI 431
MỘT quản trị viên bảo mật là cài đặt lên một SIEM đến giúp giám sát cho đáng chú ý sự kiện trên
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
145
khắp
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
146
xí nghiệp. Cái nào trong số sau đây điều khiển các loại làm điều này TỐT NHẤT đại diện?
A.
B.
C.
D.
phòng ngừa
bồi thường
khắc phục
Thám tử
Trả lời: D
CÂU HỎI 432
Cái mà của các theo TỐT NHẤT mô tả một kỹ thuật xã hội cuộc tấn công dựa trên một điều hành
tại một doanh nghiệp nhỏ đến thăm giả trang web ngân hàng tín dụng ở đâu thẻ và tài khoản chi
tiết là thu hoạch?
A.
B.
C.
D.
đánh bắt cá voi
Thư rác
Hóa đơn lừa đảo
pha chế
Trả lời: D
CÂU HỎI 433
MỘT quản trị viên hệ thống là xem xét các giải pháp sao lưu khác nhau cho _ NÓ cơ sở hạ tầng.
Các công ty đang tìm kiếm cho một giải pháp cung cấp nhanh nhất sự hồi phục thời gian trong
khi Mà còn tiết kiệm nhiều nhất số lượng kho đã sử dụng ĐẾN duy trì các dự phòng. Cái mà
những điều sau đây sự hồi phục giải pháp sẽ trở nên tốt nhất tùy chọn để gặp những yêu cầu
này ?
A.
B.
C.
D.
Ảnh chụp nhanh
sự khác biệt
Đầy
băng
Trả lời: b
CÂU HỎI 434
MỘT công ty bán lẻ đó là tung ra một trang web mới ĐẾN tủ trưng bày của công ty dòng sản phẩm
và
thông tin khác cho trực tuyến người mua sắm đăng ký sau URL:
www.companysite.com
shop.companysite.com
about-us.companysite.com
contact-us.companysite.com
an toàn-logon.companysite.com
Cái mà của các sau nên công ty sử dụng bảo vệ của nó trang web nếu công ty là có liên quan
với sự tiện lợi và trị giá?
A. MỘT chứng chỉ tự ký
B. MỘT chứng chỉ gốc
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
147
C. MỘT chứng chỉ ký mã
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
148
D. MỘT ký tự đại diện giấy chứng nhận
E. MỘT mở rộng Thẩm định giấy chứng nhận
Trả lời: D
CÂU HỎI 435
MỘT tổ chức sẽ giống để khắc phục rủi ro liên quan đến dịch vụ đám mây của nó nhà cung cấp
không đáp ứng 99,999% quảng cáo của nó chỉ số sẵn có .
Cái mà của các sau nên tổ chức tư vấn cho các yêu cầu chính xác cho đám mây các nhà cung
cấp?
A.
B.
C.
D.
SLA
BPA
NDA
biên bản ghi nhớ
Trả lời: MỘT
CÂU HỎI 436
MỘT mạng nhà phân tích đang thiết lập lên một không dây truy cập điểm vì Một văn phòng tại
nhà ở một nơi xa xôi, nông thôn vị trí. yêu cầu là người dùng cần phải kết nối với quyền truy cập
điểm an toàn nhưng không muốn ĐẾN phải _ ghi nhớ mật khẩu.
Cái mà của các sau nên nhà phân tích mạng có thể đáp ứng yêu cầu không?
MỘT. địa chỉ MAC lọc b.
802.1X
C. Bị cầm tù cổng thông tin
D. WPS
Trả lời: D
CÂU HỎI 437
MỘT bảo vệ nhà phân tích muốn xác minh rằng máy khách-máy chủ (không phải web) ứng dụng
đang gửi được mã hóa giao thông. Cái mà của _ sau nên các nhà phân tích sử dụng?
A.
B.
C.
D.
opensl
hi vọng
mạng lưới
tcpdump
Trả lời: D
CÂU HỎI 438
MỘT bảo vệ kỹ sư nhu cầu để tạo một mạng bộ phận đó có thể là đã sử dụng cho máy chủ Yêu
cầu kết nối từ không đáng tin cậy các mạng. khi nào các tiếp theo nên kỹ sư thực hiện?
A. MỘT lỗ hổng không khí
B. MỘT trang web nóng
C. MỘT VLAN
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
149
D. MỘT mạng con được sàng lọc
Trả lời: D
CÂU HỎI 439
Trong một sự cố, một công ty của TẠM BIỆT xác định nó là cần thiết để quan sát tiếp tục
giao dịch dựa trên mạng giữa một gọi lại tên miền và phần mềm độc hại chạy trên một xí
nghiệp MÁY TÍNH. Kỹ thuật nào sau đây sẽ Tốt nhất để kích hoạt cái này hoạt động trong
khi giảm các rủi ro của bên lây lan và rủi ro mà đối thủ sẽ để ý bất kì thay đổi?
A.
B.
C.
D.
di chuyển vật lý các máy tính để Internet riêng biệt điểm của sự hiện diện.
Tạo và áp dụng vi phân quy tắc.
Giả lập phần mềm độc hại TRONG nặng nề giám sát đoạn DMZ .
Áp dụng quy tắc danh sách đen mạng cho tên miền đối thủ.
Trả lời: b
CÂU HỎI 440
MỘT công ty có ba kỹ thuật viên chia sẻ cùng thông tin đăng nhập cho hệ thống khắc phục sự
cố. T h ô n g t i n đ ă n g n h ậ p mỗi lần là thay đổi, các mới những cái là gửi qua email đến tất
cả ba kỹ thuật viên. Các quản trị viên bảo mật đã nhận thức được điều này hoàn cảnh và muốn
thực hiện Một giải pháp cho giảm nhẹ rủi ro. Cái nào trong số sau đây là giải pháp TỐT NHẤT
cho công ty thực hiện?
A.
B.
C.
D.
xác thực SSO
khóa SSH
xác thực OAuth
Mật khẩu kho tiền
Trả lời: MỘT
CÂU HỎI 441
MỘT xí nghiệp có thuê công ty bảo vệ bên ngoài để tạo điều kiện thử nghiệm thâm nhập TRÊN
mạng của nó Và các ứng dụng. Các công ty có đã đồng ý trả cho mỗi lỗ hổng mà được phát
hiện. Cái mà của _ sau TỐT NHẤT đại diện cho loại thử nghiệm đó là hiện tại đã sử dụng?
A.
B.
C.
D.
E.
Hộp trắng
Đội đỏ
tiền thưởng lỗi
hộp xám
Hộp đen
Trả lời: C
CÂU HỎI 442
Nếu như Một riêng tư hiện tại chìa khóa bị xâm phạm, mà của các sau đây sẽ đảm bảo Nó
không thể được dùng ĐẾN giải mã tất cả lịch sử dữ liệu?
A. Chuyển tiếp hoàn hảo bí mật
B. đường cong elip mật mã
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
150
C. kéo dài phím
D. mã hóa đồng cấu
Trả lời: MỘT
CÂU HỎI 443
sau một phần cứng sự cố, một không có kế hoạch khẩn cấp hoạt động bảo trì là tiến hành ĐẾN
khắc phục sự cố. Nhiều cảnh báo đã từng tạo ra trên SIEM trong thời gian này giai đoạn của
thời gian.
Cái mà của các theo TỐT NHẤT giải thích Gì đã xảy ra?
A.
B.
C.
D.
Giao thông bất ngờ tương quan với nhiều quy tắc, tạo ra nhiều cảnh báo.
Nhiều cảnh báo đã được được tạo ra do đến một cuộc tấn công xảy ra tại cùng lúc.
MỘT bị lỗi ở sự tương quan quy tắc kích hoạt nhiều cảnh báo.
SIEM là không có khả năng tương quan các quy tắc, kích hoạt các cảnh báo.
Trả lời: MỘT
Giải trình:
BẢO TRÌ = giao thông bất ngờ và khúc gỗ mà chắc chắn có thể cò súng cảnh báo
CÂU HỎI 444
Cái mà của các các môi trường sau sử dụng dữ liệu giả và là HẦU HẾT rất có thể ĐẾN được
cài đặt cục bộ trên một hệ thống cho phép mã được đánh giá trực tiếp và sửa đổi dễ dàng với
mỗi xây dựng?
A.
B.
C.
D.
Sản xuất
Bài kiểm tra
dàn dựng
Phát triển
Trả lời: D
CÂU HỎI 445
MỘT công ty đang thực hiện một cái mới SIEM để đăng nhập và gửi cảnh báo bất cứ khi nào
hoạt động độc hại là bị chặn bởi phần mềm chống vi-rút và nội dung web của nó bộ lọc.
Cái mà của các sau đây là tiểu học trường hợp sử dụng cho việc này kịch bản?
A.
B.
C.
D.
Thực hiện phòng ngừa điều khiển
Thực hiện điều khiển thám tử
Thực hiện kiểm soát ngăn chặn
Thực hiện điều chỉnh điều khiển
Trả lời: b
CÂU HỎI 446
MỘT nhà phát triển là lo âu về con người đang tải xuống bản sao bị nhiễm phần mềm độc hại giả
mạo của một phổ biến trò chơi. Cái mà của _ sau nên các nhà phát triển LÀM để giúp xác minh
hợp pháp các phiên bản của trò chơi cho người dùng?
A. ký điện tử liên quan trò chơi các tập tin.
B. Nhúng Một Chữ ký ảnh sử dụng kỹ thuật giấu tin.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
149
C. Triển khai TLS TRÊN giấy phép máy chủ kích hoạt.
D. Fuzz ứng dụng cho các lỗ hổng chưa biết.
Trả lời: A
CÂU HỎI 447
Sau khi phân đoạn mạng , các quản lý mạng muốn _ điều khiển Giao thông giữa các phân
khúc. Cái nào trong số sau đây nên người quản lý sử dụng để kiểm soát lưu lượng mạng?
A.
B.
C.
D.
MỘT vùng phi quân sự
MỘT VPN
MỘT VLAN
MỘT ACL
Trả lời: C
CÂU HỎI 448
MỘT sự cố kỹ thuật viên phản hồi thu thập một thiết bị di động trong một cuộc điều tra. Cái nào
trong số sau nên kỹ thuật viên làm để duy trì chuỗi _ sự coi giư?
A.
B.
C.
D.
Tài liệu các bộ sưu tập và yêu cầu đăng xuất khi sở hữu thay đổi.
Khóa thiết bị TRONG an toàn hoặc an toàn khác vị trí để ngăn chặn trộm cắp hoặc sự thay đổi.
Đặt thiết bị TRONG một Faraday lồng để ngăn chặn tham nhũng của dữ liệu.
ghi lại bộ sưu tập TRONG một blockchain được bảo vệ sổ cái công khai .
Trả lời: A
CÂU HỎI 449
MỘT cuộc tấn công dựa trên một kết thúc người dùng truy cập một trang mạng người dùng cuối
thường sẽ truy cập, tuy nhiên, trang web bị xâm phạm và sử dụng lỗ hổng TRONG người
dùng cuối trình duyệt để triển khai độc hại phần mềm. Cái mà của thổi các loại tấn công
điều này mô tả?
A.
B.
C.
D.
đánh nhau
đánh bắt cá voi
tưới nước hố
Lừa đảo
Trả lời: C
CÂU HỎI 450
MỘT trưởng Bảo vệ Cán bộ (CSO) đã hỏi một kỹ thuật viên nghĩ ra một giải pháp có thể phát
hiện không được phép đặc quyền thực thi từ hệ điều hành trong cả thực thi và Hồ sơ dữ
liệu, và có thể làm việc trong kết hợp với ủy nhiệm hoặc UTM.
Cái mà của các sau đây sẽ TỐT NHẤT đáp ứng các CSO yêu cầu?
A.
B.
C.
D.
làm mờ
hộp cát
Phân tích mã tĩnh
đánh giá mã
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
150
Đáp án: B
Giải trình:
Cái gì là một hộp cát?
MỘT hộp cát có thể được xác định như một sự cô lập môi trường trong một máy tính hệ thống
hoặc trên mạng mà được thiết kế và phát triển để bắt chước người dùng cuối hệ điều hành
(OS) và môi trường, vì vậy như _ phát hiện thực thi trái phép đặc quyền từ hệ điều hành
(HĐH).
TRONG an ninh mạng, hộp cát thường là được sử dụng một cách an toàn thực thi mã và dữ
liệu đáng ngờ các tập tin không có gây ra bất kỳ làm hại ĐẾN các chủ nhà thiết bị hoặc
mạng. Cũng, hộp cát làm việc trong kết hợp với ủy nhiệm hoặc thống nhât mối đe dọa sự
quản lý (ƯTM).
CÂU HỎI 451
MỘT tổ chức có các ứng dụng khác nhau mà bao gồm nhạy cảm dữ liệu tổ chức trong _ đám
mây. Các lãnh đạo công ty là quan tâm về bên sự chuyển động trên các ứng dụng có độ tin
cậy khác nhau cấp độ. Cái mà của _ các giải pháp sau đây nên tổ chức thực hiện để địa
chỉ bận tâm?
A.
B.
C.
D.
ISFW
UTM
SWG
CASB
Trả lời: D
CÂU HỎI 452
Kéo và Làm rơi Câu hỏi
Tận dụng thông tin được cung cấp dưới đây, hoàn thành CSR để máy chủ thiết lập TLS
(HTTPS).
- Tên máy chủ : ws01
- Tên miền: comptia.org
- IPv4: 10.1.9.50
- IPV4: 10.2.10.50
- Gốc: home.aspx
- DNS CNAME:trang chủ.
HƯỚNG DẪN
kéo khác nhau điểm dữ liệu đến các địa điểm chính xác trong _ CSR. tiêu chí mở rộng thuộc
TRONG các tay trái cột Và giá trị thuộc về bên trong tương ứng hàng vào tay phải cột.
Nếu như Tại bất kì thời gian bạn muốn mang trở lại trạng thái ban đầu của mô phỏng, xin vui lòng
nhấp vào Đặt lại Tất cả các nút.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
151
Trả lời:
CÂU HỎI 453
Câu hỏi về điểm nóng
MỘT mới mua nhu cầu WAP của công ty được được cấu hình trong HẦU HẾT chắc chắn cách có
thể.
HƯỚNG DẪN
Vui lòng bấm vào dưới đây các mục trên sơ đồ mạng và cấu hình chúng tương ứng:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
152
WAP
DHCP server AAA
Máy chủ
Bộ điều khiển không dây
LDAP Máy chủ
Nếu như Tại bất kì thời gian bạn muốn mang trở lại trạng thái ban đầu của mô phỏng, xin vui lòng
nhấn vào Cài lại Tất cả các nút.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
153
Trả lời:
CÂU HỎI 454
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
154
MỘT điều tra viên pháp y đang kiểm tra một số lượng trái phép thanh toán mà đã được báo cáo
TRÊN trang web của công ty . Một số bất thường đăng nhập mục trình diễn người dùng
nhận được một email cho một không mong muốn danh sách gửi thư Và nhấp vào một liên
kết ĐẾN nỗ lực ĐẾN hủy đăng ký. Một trong những người dùng đã báo cáo email đến các
nhóm lừa đảo , và _ chuyển tiếp email tiết lộ liên kết đến là:
<một
href=“https://www.company.com/payto.do?routing=00001111&acct=2222333
4&a mount=250”>Nhấp vào đây để hủy đăng ký</a>
Cái mà của các theo ý muốn pháp y điều tra viên HẦU HẾT rất có thể xác định có xảy ra?
A.
B.
C.
D.
SQL mũi tiêm
Vỡ xác thực
XSS
XSRF
Trả lời: D
Giải trình:
XSRF hoặc CSRF có thể thực hiện trái phép yêu cầu trên thay mặt nạn nhân bằng cách nhấp
vào liên kết trong email hoặc yếu tố đáng ngờ trang mạng.
CÂU HỎI 455
ann, Một khách hàng, đã nhận một thông báo từ cô ấy công ty thế chấp nói rõ cô ấy PII có
thể là chia sẻ với các đối tác, chi nhánh, Và liên kết với duy trì hàng ngày việc kinh
doanh hoạt động. Cái mà của các tiếp theo các tài liệu Ann có nhận được không?
A.
B.
C.
D.
MỘT riêng tư hàng năm để ý
MỘT thỏa thuận không tiết lộ
MỘT thỏa thuận người dùng đặc quyền
MỘT biên bản ghi nhớ
Trả lời: A
CÂU HỎI 456
Cái mà của các sau đây sẽ xác định TỐT NHẤT Và khắc phục một sự kiện mất dữ liệu trong
MỘT xí nghiệp sử dụng bên thứ ba, dựa trên web dịch vụ và chia sẻ file nền tảng?
A.
B.
C.
D.
SIÊM
CASB
UTM
EDR
Đáp án: B
Giải trình:
MỘT Truy cập đám mây Nhà môi giới bảo mật (CASB) là một bảo mật giải pháp nằm giữa _
MỘT của doanh nghiệp cơ sở hạ tầng tại chỗ Và dựa trên đám mây của nó các ứng dụng
Và dịch vụ. Nó giúp _ chắc chắn các việc sử dụng các đám mây dựa trên này dịch vụ bằng
cách cung cấp hiển thị, điều khiển, Và sự bảo vệ cho dữ liệu bên trong đám mây. MỘT
CASB có thể giúp ĐẾN xác định và khắc phục mất dữ liệu sự kiện qua giám sát việc sử dụng
của dựa trên đám mây dịch vụ, xác định bất thường hoặc hoạt động đáng ngờ, và báo động
thích hợp nhân sự khi cần thiết. Nó cũng có thể giúp đỡ ngăn chặn dữ liệu mất bởi thi hành
chính sách để điều khiển các truy cập Và sử dụng của dữ liệu trong đám mây, Và qua cung
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
155
cấp mã hóa và các biện pháp an ninh khác ĐẾN bảo vệ dữ liệu trong quá trình vận chuyển
và nghỉ ngơi.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
156
CÂU HỎI 457
Trong khi xem xét pcap dữ liệu, một mạng lưới nhà phân tích bảo mật có thể định vị bản rõ tên
người dùng Và mật khẩu đang được gửi từ máy trạm vào mạng phù thủy. Cái mà những
điều sau đây là an ninh nhà phân tích rất có thể quan sát?
A.
B.
C.
D.
SNMP bẫy
MỘT mạng điện thoại phiên họp
MỘT kết nối SSH
SFTP giao thông
Đáp án: B
CÂU HỎI 458
MỘT tổ chức là lo lắng về tin tặc có khả năng vào một cơ sở và cắm trong một Kali có thể truy
cập từ xa Linux hộp.
Cái mà của các sau nên Là người đầu tiên dòng bảo vệ chống lại như vậy một cuộc tấn công?
(Chọn HAI).
A.
B.
C.
D.
E.
F.
lọc MAC
Không tin tưởng phân khúc
Truy cập mạng điều khiển
Tiền đình kiểm soát ra vào
bảo vệ
bollards
Trả lời: BD
CÂU HỎI 459
MỘT bảo vệ nhà phân tích đang củng cố cơ sở hạ tầng mạng. Các nhà phân tích được đưa ra
như sau yêu cầu:
- Duy trì việc sử dụng các địa chỉ IP công cộng được gán cho thiết bị
trên bộ định tuyến lõi.
- Kích hoạt "bảo vệ mã hóa `trong vận chuyển cho máy chủ web với mật
mã mạnh nhất.
Cái mà của các sau nên nhà phân tích thực hiện ĐẾN đáp ứng những yêu cầu? (Chọn HAI).
A.
B.
C.
D.
E.
F.
Cấu hình VLAN trên _ bộ định tuyến lõi
định cấu hình NAT trên cốt lõi bộ định tuyến
Định cấu hình BGP TRÊN bộ định tuyến lõi
Định cấu hình AES mã hóa trên máy chủ web
Kích hoạt 3DES mã hóa trên trang web máy chủ
Bật TLSv2 mã hóa trên máy chủ web
Trả lời: BF
CÂU HỎI 460
Trong quá trình điều tra, an ninh giám đốc nhận được thông báo từ địa phương chính quyền chiếu
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
157
công ty độc quyền dữ liệu được tìm thấy TRÊN Một nhân viên cũ về nhà máy tính. cái cũ người
lao động công ty trạm làm việc kể từ đó là tái sử dụng, và _ dữ liệu khó khăn lái xe có là ghi
đè lên.
Cái mà của các sau đây sẽ TỐT NHẤT cung cấp quản lí an ninh với đủ chi tiết để xác định khi
nào dữ liệu là loại bỏ khỏi công ty mạng?
A.
B.
C.
D.
Đúng cách cấu hình máy chủ với bảo vệ khai thác gỗ
Đúng cách công cụ bảo mật điểm cuối được định cấu hình với darting
Đúng cách cấu hình SIEM với chính sách giữ chân
Đúng cách trình chặn USB được định cấu hình với mã hóa
Trả lời: A
CÂU HỎI 461
Đội an ninh đã nhận một báo cáo của bản quyền vi phạm từ các địa chỉ IP không gian của các
công ty mạng. Báo cáo đã cung cấp một cách chính xác dấu thời gian cho các sự cố BẰNG
Tốt như tên của các tập tin có bản quyền. nhà phân tích có được giao nhiệm vụ với xác định
vi phạm nguồn máy và hướng dẫn để thực hiện các biện pháp để ngăn chặn sự cố như vậy
từ xảy ra lại.
Cái mà của các sau đây là HẦU HẾT có khả năng hoàn thành cả hai nhiệm vụ?
A.
B.
C.
D.
HIDS
Cho phép danh sách
TPM
NGFW
Trả lời: D
Giải trình:
Kế tiếp Tường lửa thế hệ (NGFW) là một mạng thiết bị bảo mật tường lửa được thiết kế để lọc
Và quan sát mạng và lưu lượng ứng dụng cho các mối đe dọa, an toàn mạng lưới môi
trường từ sự xâm nhập, và mang vào tình báo an ninh từ bên ngoài mạng.
dựa trên máy chủ phát hiện xâm nhập hệ thống (HIDS) là được thiết kế ĐẾN giám sát hệ điều
hành quan trọng các tập tin. Nó bảo vệ hệ thống từ cả nội bộ và bên ngoài các mối đe dọa.
MỘT xâm nhập dựa trên máy chủ phát hiện hệ thống có ít khả năng hiển thị hơn các loại
khác và chỉ hoạt động trong giới hạn của nó máy chủ.
CÂU HỎI 462
MỘT công ty gần đây trải qua một cuộc tấn công trong đó chính của nó trang web là Chỉ đạo
đến máy chủ web của kẻ tấn công, cho phép các kẻ tấn công gặt thông tin đăng nhập từ
không nghi ngờ khách hàng. Cái mà của các sau nên công ty thực hiện để ngăn chặn điều
này loại tấn công xảy ra TRONG các tương lai?
A.
B.
C.
D.
IPSec
SSL/TLS
DNSSEC
S/MIME
Trả lời: C
CÂU HỎI 463
MỘT bảo vệ nghiên cứu đang theo dõi một kẻ thù của lưu ý của nó tấn công và kỹ thuật dựa
trên TRÊN của nó khả năng, cơ sở hạ tầng, Và nạn nhân.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
158
Cái mà của các sau đây là các nhà nghiên cứu rất có thể sử dụng?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
159
A.
B.
C.
D.
viên kim cương Người mẫu của xâm nhập Phân tích
giết người trên mạng Xích
Cơ sở dữ liệu MITRE CVE
Ứng phó sự cố quá trình
Trả lời: A
CÂU HỎI 464
nhà phân tích bảo mật phải thi hành chính sách ĐẾN làm cứng một Cơ sở hạ tầng MOM. Các
yêu cầu như sau:
- Đảm bảo các thiết bị di động có thể được giao dịch và xóa sạch.
- Xác nhận thiết bị di động được mã hóa.
Cái mà của các sau nên nhà phân tích cho phép trên tất cả các thiết bị để đáp ứng các yêu cầu
này?
A.
B.
C.
D.
hàng rào địa lý
sinh trắc học xác thực
định vị địa lý
gắn thẻ địa lý
Đáp án: B
CÂU HỎI 465
MỘT người dùng đã tải xuống một phần mở rộng cho một trình duyệt và sử dụng thiết bị sau đó
bị nhiễm bệnh. Các nhà phân tích ai là điều tra sự cố cái cưa nhiều khúc gỗ Ở đâu kẻ tấn
công đã từng là hoạt động che giấu qua xóa dữ liệu Sau đây đã được quan sát đang chạy:
Cái mà của các sau đây là phần mềm độc hại sử dụng để thực hiện cuộc tấn công?
A.
B.
C.
D.
PowerShell
con trăn
Bash
macro
Trả lời: A
CÂU HỎI 466
MỘT tổ chức là xây dựng hỗ trợ phòng máy chủ trong đa dạng về mặt địa lý địa điểm. trưởng _
Thông tin Nhân viên an ninh thực hiện một yêu cầu về dự án điều đó nói rằng cái mới phần
cứng không thể dễ bị các lỗ hổng giống nhau TRONG phòng máy chủ hiện có . Cái mà của
các sau nên các hệ thống kỹ sư coi như?
A.
B.
C.
D.
Mua phần cứng từ các nhà cung cấp khác nhau
Di chuyển khối lượng công việc ĐẾN công cộng cơ sở hạ tầng đám mây
Thực thi Một mạnh mẽ giải pháp quản lý bản vá
Thiết kế an ninh thám tử mới điều khiển
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
160
Trả lời: A
Giải trình:
Khác biệt nhà cung cấp, các sản phẩm khác nhau, khác biệt lỗ hổng trên thiết bị. nếu bạn có tất
cả cisco thiết bị lỗ hổng trên công tắc là các như nhau.
CÂU HỎI 467
MỘT kỹ sư nhu cầu để triển khai Một bảo vệ đo lường để xác định Và ngăn chặn dữ liệu giả mạo
trong xí nghiệp.
Cái mà của các theo ý muốn hoàn thành mục tiêu này?
A.
B.
C.
D.
Chống vi-rút
IPS
FTP
FIM
Trả lời: D
Giải trình:
Dữ liệu phòng ngừa giả mạo có thể bao gồm bảo mật đơn giản đo như là như mã hóa của dữ
liệu, và có thể bao gồm chiều dài như vậy như sử dụng tập tin giám sát toàn vẹn (FIM) hệ
thống tốt hơn bảo vệ. https: //www.cypressdatadefence . com/blog/dữ liệu giả mạo-ngăn
chặn/
CÂU HỎI 468
Khi lên kế hoạch xây dựng một môi trường ảo, MỘT quản trị viên cần để đạt được các tiếp theo:
- Thiết lập chính sách trong Giới hạn người có thể tạo máy ảo mới
- Phân bổ tài nguyên theo mức sử dụng thực tế`
- Yêu cầu biện minh cho các yêu cầu bên ngoài tiêu chuẩn yêu
cầu.
- Tạo các danh mục được tiêu chuẩn hóa dựa trên kích thước
và tài nguyên yêu cầu
Cái mà của các sau đây là quản lý hành chính rất có thể đang cố gắng làm?
A.
B.
C.
D.
Triển khai IaaS nhân rộng
sản phẩm chống lại VM thoát
Triển khai một PaaS
Tránh xa máy ảo ngổn ngang
Trả lời: D
CÂU HỎI 469
SIEM tại MỘT tổ chức đã phát hiện lưu lượng truy cập đáng ngờ đang đến từ một máy trạm
trong nó nội bộ mạng. MỘT nhà phân tích TRONG SOC điều tra máy trạm và khám phá
phần mềm độc hại cái đó được liên kết với một botnet được cài đặt trên thiết bị. MỘT đánh
giá của khúc gỗ trên trạm làm việc tiết lộ rằng các đặc quyền của _ tài khoản cục bộ đã
từng leo thang đến một địa phương người quản lý. để mà của các tiếp theo các nhóm nên
nhà phân tích báo cáo cái này thế giới thực sự kiện?
A. đội NOC
B. Nhóm quản lý lỗ hổng
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
161
C. Các TẠM BIỆT
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
162
Đ. Đội đọc
Trả lời: C
Giải trình:
Còn được gọi là “ ứng phó sự cố máy tính đội," cái này nhóm là chịu trách nhiệm vì trả lời vi
phạm an ninh, virus và khác có tiềm năng sự cố thảm khốc trong doanh nghiệp khuôn mặt
đó có ý nghĩa Rủi ro bảo mật. Ngoài ra kỹ thuật chuyên gia có năng lực xử lý cụ thể mối đe
dọa, nó nên bao gồm các chuyên gia Có thể hướng dẫn giám đốc điều hành doanh nghiệp
trên thích hợp giao tiếp trong đánh thức như vậy sự cố.
CÂU HỎI 470
MỘT bảo vệ nhà phân tích có đã nhận một số báo cáo của một vấn đề trên một nội bộ ứng
dụng web. người dùng nhà nước họ đang phải cung cấp thông tin đăng nhập của họ hai
lần ĐẾN đăng nhập.
nhà phân tích Séc với các ứng dụng đội Và ghi chú cái này không phải là một dự kiến hành vi.
Sau đó nhìn một số nhật ký, các nhà phân tích quyết định chạy một số mệnh lệnh trên cổng
vào Và thu được các đầu ra sau:
Cái mà của các theo TỐT NHẤT mô tả vụ tấn công công ty là kinh nghiệm?
A.
B.
C.
D.
tràn ngập MAC
chuyển hướng URL
ARP đầu độc
DNS không tặc
Trả lời: C
CÂU HỎI 471
Khi điều tra dữ liệu Sự rò rỉ sự cố a nhà phân tích bảo mật đánh giá truy cập kiểm soát để đám
mây - dữ liệu được lưu trữ. Sau đây thông tin đã được trình bày trong một bảo mật tư thế
báo cáo:
Chính sách kiểm soát tích hợp ứng dụng bên ngoài: Quản trị viên được ủy
quyền chỉ một
- 47 tích hợp tích cực với các ứng dụng của bên thứ ba
- 2 ứng dụng được admin ủy quyền
- 45 ứng dụng được người dùng ủy quyền
- 32 ứng dụng OAuth cho phép truy cập dữ liệu
Dựa trên báo cáo, cái nào sau đây là NHẤT _ có khả năng tấn công véc tơ được sử dụng
chống lại các công ty?
A. phần mềm gián điệp
B. Bom logic
C. Các chương trình không mong muốn tiềm tàng
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
163
D. Cung cấp xích
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
164
Trả lời: A
CÂU HỎI 472
Cái mà của các công ty sau chính sách Đượ c sử dụng giúp đỡ ngăn chặn nhân viên gian lận và
để phát hiện sửa đổi nhật ký hệ thống hoặc khác độc hại dựa trên hoạt động trong nhiệm
kỳ?
A.
B.
C.
D.
Kiểm tra lý lịch
kỳ nghỉ bắt buộc
mạng xã hội Phân tích
Tách nhiệm vụ
Đáp án: B
CÂU HỎI 473
Cái mà của các giữ sau nhân viên chịu trách nhiệm trong khi hộ tống không được phép nhân viên?
A.
B.
C.
D.
ổ khóa
danh hiệu
máy ảnh
khách truy cập
Đáp án: B
CÂU HỎI 474
MỘT nhà phân tích đang tạo ra một Báo cáo bảo mật cho đội ngũ quản lý . hướng dẫn bảo mật
đề nghị tắt tất cả nghe không được mã hóa dịch vụ. Được cho cái này đầu ra từ Nmap:
Cái mà của các sau nên nhà phân tích gợi ý để vô hiệu hóa?
A.
B.
C.
D.
21/tcp
22/tcp
23/tcp
443/tcp
Trả lời: C
Giải trình:
mạng điện thoại là một giao thức máy khách-máy chủ đã sử dụng cho _ liên kết đến Hải cảng
con số 23 của Quá trình lây truyền Điều khiển Nghị định thư.
mạng điện thoại giao thức - truyền thông văn bản không được mã hóa .
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
165
CÂU HỎI 475
MỘT bảo vệ nhà phân tích là điều tra một sự cố phần mềm độc hại tại một công ty. Các phần
mềm độc hại Đang truy cập một trang web chỉ huy và kiểm soát tại www.comptia.com. Tất
cả hướng ngoại Internet lưu lượng truy cập được ghi lại đến một nhật ký hệ thống máy chủ
Và được lưu trữ trong /logfiles/messages.
Cái mà của các các lệnh sau sẽ là TỐT NHẤT cho nhà phân tích ĐẾN sử dụng trên máy chủ
nhật ký hệ thống để tìm kiếm lưu lượng truy cập gần đây đến các chỉ huy và kiểm soát
trang mạng?
A.
B.
C.
D.
Lựa chọn MỘT
Lựa chọn b
Lựa chọn C
Lựa chọn D
Trả lời: C
CÂU HỎI 476
Cái mà của các chức năng sau như các biện pháp kiểm soát phòng ngừa, phát hiện và răn đe
ĐẾN giảm bớt các rủi ro của trộm cắp vật chất? (Lựa chọn HAI).
A.
B.
C.
D.
E.
F.
thần chú
Nhân viên bảo vệ
Video giám sát
hàng rào
bollards
Chống vi-rút
Trả lời: trước công nguyên
CÂU HỎI 477
trưởng _ Thông tin Bảo vệ Nhân viên văn phòng muốn _ thí điểm một mới thích nghi, dựa trên
người dùng xác thực phương pháp. Các khái niệm Bao gồm cấp truy cập hợp lý dựa trên
về thể chất vị trí và khoảng cách gần. Cái mà của các theo sau là giải pháp TỐT NHẤT cho
các phi công?
A.
B.
C.
D.
hàng rào địa lý
Nhận dạng tự chủ
giấy chứng nhận PKl
SSO
Trả lời: A
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
166
CÂU HỎI 478
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
167
MỘT trưởng Thông tin Cán bộ nhận MỘT email nêu rõ cơ sở dữ liệu sẽ được mã hóa trong vòng
24 giờ trừ khi một sự chi trả của 20.000 USD được ghi nợ ĐẾN tài khoản được nhắc đến
TRONG thư điện tử. Cái này TỐT NHẤT mô tả một kịch bản liên quan đến:
A.
B.
C.
D.
đánh bắt cá voi.
cười khẩy.
thương lừa đảo
đi thăm viếng.
Trả lời: A
CÂU HỎI 479
MỘT không gian mạng nhà phân tích tình báo mối đe dọa đang thu thập dữ liệu về một đối thủ
cụ thể bằng cách sử dụng OSINT kỹ xảo.
Cái mà của các sau nên nhà phân tích sử dụng?
A.
B.
C.
D.
Tệp nhật ký nội bộ
Chính phủ nhấn bản phát hành
báo cáo mật
cơ sở dữ liệu độc quyền
Đáp án: B
Giải trình:
TRONG các phát hiện gian lận và lĩnh vực phòng ngừa, OSINT là hữu ích TRONG xác định các
tác nhân xấu và giảm thiểu rủi ro cho các cơ quan chính phủ và doanh nghiệp. Sử dụng
OSINT, điều tra viên có thể xác định bất hợp pháp hoạt động liên quan đến gian lận, và phát
hiện ra dẫn ẩn TRONG thời gian thực, theo các giấy trắng. Ví dụ, sử dụng trí thông minh mã
nguồn mở, các nhà phân tích Và điều tra viên có thể khám phá các bán gian lận bộ công cụ
và phương pháp được chia sẻ bởi vì trực tuyến diễn đàn hoặc bởi vì khu chợ.
CÂU HỎI 480
Cái mà của các sau đây sẽ đáp ứng xác thực ba yếu tố ?
A.
B.
C.
D.
Mật khẩu, máy quét võng mạc, và NFC Thẻ
Mật khẩu, máy quét dấu vân tay, và võng mạc máy quét
Mật khẩu, cứng mã thông báo và thẻ NFC
vân tay máy quét, cứng mã thông báo, Và máy quét võng mạc
Trả lời: A
CÂU HỎI 481
Cái mà hai đặc trưng là có sẵn chỉ trong thế hệ kế tiếp tường lửa? (Chọn hai )
A.
B.
C.
D.
E.
sâu kiểm tra gói
lọc gói tin
ứng dụng nhận thức
có trạng thái điều tra
ảo riêng tư mạng
Trả lời: DE
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
168
CÂU HỎI 482
MỘT nhà phát triển là xây dựng một cái mới cổng thông tin đến cung cấp một tấm kính sự quản
lý khả năng để khách hàng với nhiều tường lửa.
để cải thiện Kinh nghiệm người dùng, người sản xuất muốn _ thực hiện xác thực và tiêu chuẩn
ủy quyền sử dụng mã thông báo bảo mật có chứa khẳng định ĐẾN vượt qua thông tin
người dùng giữa các nút.
Cái mà của các vai trò sau đây nên nhà phát triển cấu hình để gặp những yêu cầu này ? (Lựa
chọn HAI).
A.
B.
C.
D.
E.
F.
bộ xử lý nhận dạng
Dịch vụ người yêu cầu
nhà cung cấp danh tính
Dịch vụ các nhà cung cấp
Tài nguyên được mã hóa
công chứng giới thiệu
Trả lời: CE
CÂU HỎI 483
MỘT bảo vệ nhà phân tích đã triển khai một trang web mới và tìm thấy Một cố gắng kết nối
ĐẾN xác thực trên cổng thông tin của trang web.
Trong khi điều tra các sự cố, nhà phân tích xác định đầu vào sau TRONG các tên tài khoản cánh
đồng:
Cái mà của các theo TỐT NHẤT giải thích loại này _ tấn công?
A.
B.
C.
D.
tiêm DLL chiếm đoạt quản trị viên dịch vụ
SQLi trên lĩnh vực để đường vòng xác thực
Việc chấp hành của một XSS được lưu trữ trên trang mạng
Mã để thực hiện một cuộc đua điều kiện trên máy chủ
Đáp án: B
CÂU HỎI 484
Cái mà của các sau đây sử dụng sáu bước ban đầu cung cấp kiểm soát cơ bản bảo mật hệ
thống qua bao gồm cả phần cứng Và phần mềm hàng tồn kho, quản lý lỗ hổng, và giám sát
liên tục ĐẾN giảm thiểu rủi ro TRONG tất cả môi trường mạng?
A.
B.
C.
D.
ISO27701
Trung tâm cho bảo mật mạng
SSAE SÓC 2
NIST Khung quản lý rủi ro
Trả lời: D
CÂU HỎI 485
Nhà phát triển là viết mã và hợp nhất nó vào chia sẻ kho lưu trữ nhiều lần trong ngày, nơi Nó
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
169
được kiểm tra tự động. Cái mà sau đó các khái niệm sau điều này TỐT NHẤT có đại diện không ?
A.
B.
C.
D.
Thử nghiệm chức năng
thủ tục lưu trữ
độ đàn hồi
Hội nhập liên tục
Trả lời: D
Giải trình:
Tích hợp liên tục (CI) là một sự phát triển luyện tập Ở đâu nhà phát triển tích hợp mã thành một
chia sẻ kho thường xuyên, tốt nhất là nhiều lần một ngày. Mỗi tích hợp sau đó có thể được
xác minh qua một bản dựng tự động và các bài kiểm tra tự động.
CÂU HỎI 486
Cái mà của các các môi trường sau rất có thể được dùng ĐẾN đánh giá các việc chấp hành của
bộ phận cấu thành của một hệ thống Tại cả hai phần cứng và cấp độ phần mềm và cân đo
hiệu suất đặc trưng?
A.
B.
C.
D.
Bài kiểm tra
dàn dựng
Phát triển
Sản xuất
Trả lời: A
CÂU HỎI 487
Xa công nhân trong một tổ chức sử dụng máy tính xách tay do công ty cung cấp với tại địa
phương Cài đặt ứng dụng và dữ liệu được lưu trữ cục bộ Người dùng có thể lưu trữ dữ liệu
trên một máy chủ từ xa sử dụng một được mã hóa sự liên quan. tổ chức đã phát hiện dữ liệu
lưu trữ trên máy tính xách tay đã có được cung cấp cho các công cộng. Cái mà của _ các
giải pháp bảo mật sau đây sẽ giảm thiểu rủi ro trong tương lai tiết lộ dữ liệu?
A.
B.
C.
D.
FDE
TPM
HIDS
VPN
Trả lời: A
CÂU HỎI 488
Cái mà của các sau đây mô tả một số liệu bảo trì mà đo thời gian trung bình yêu cầu ĐẾN khắc
phục sự cố Và khôi phục không thành công thiết bị?
A.
B.
C.
D.
RTO
MTBF
MTTR
RPO
Trả lời: C
Giải trình:
trung bình để sửa chữa (MTTR) là một thước đo sau đó khả năng bảo trì của một sửa chữa được
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
170
mục, cho biết
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
171
các thời gian trung bình cần thiết để sửa chữa một cụ thể mục hoặc thành phần và trả lại Nó
ĐẾN đang làm việc trạng thái. Nó là cơ bản đo lường sau đó khả năng bảo trì của thiết bị và
các bộ phận. Điều này bao gồm thông báo thời gian, chẩn đoán và thời gian dành trên thực
tế sửa chữa như cũng như các hoạt động khác cần thiết trước các thiết bị có thể là sử dụng
lại. thời gian trung bình để sửa chữa cũng được đã biết như ý nghĩa Sửa chữa thời gian.
https: //www.techopedia.c o m/definition/2719/mean-time-to-repair-mttr
CÂU HỎI 489
Cái mà của các sau đây là một sự khác biệt giữa một DRP và một BCP?
A. MỘT BCP giữ hoạt động chạy trong thảm họa trong khi DRP không làm.
B. MỘT BCP chuẩn bị bất cứ gì gián đoạn hoạt động trong khi một DRP chuẩn bị cho thảm họa
thiên nhiên
C. MỘT BCP là một kỹ thuật ứng phó với thiên tai trong khi DRP đang hoạt động.
D. MỘT BCP Được chính thức viết và phê duyệt trong khi một DRP không phải.
Trả lời: C
CÂU HỎI 490
MỘT cửa hàng tạp hóa đang thể hiện an ninh và độ tin cậy mối quan tâm về tại chỗ hỗ trợ
chiến lược Hiện đang được được thực hiện bởi gắn cục bộ đĩa. Những mối quan tâm chính
là thuộc vật chất bảo mật của phương tiện sao lưu và độ bền sau đó dữ liệu được lưu trữ
TRÊN các thiết bị này.
Cái mà của các sau đây là một tiết kiệm chi phí cách tiếp cận Địa chỉ những cái này mối quan tâm?
A.
B.
C.
D.
Nâng cao khả năng phục hồi bằng thêm một RAID phần cứng.
Di chuyển dữ liệu đến một cuộn băng thư viện và cửa hàng các tắt băng địa điểm
Cài đặt một địa phương lưu trữ gắn mạng.
Chuyển sang giải pháp sao lưu đám mây
Trả lời: D
CÂU HỎI 491
MỘT quản trị viên hệ thống là đang nhìn cho một giải pháp răng se giúp ngăn chặn OAuth các
ứng dụng từ hiện tại đòn bẩy bởi tin tặc để lừa người dùng ủy quyền cho sử dụng của công
ty của họ chứng chỉ. Cái mà của các theo TỐT NHẤT mô tả giải pháp này ?
A.
B.
C.
D.
CASB
UEM
WAF
VPC
Trả lời: C
CÂU HỎI 492
Cái mà của các sau đây là MỘT ví dụ của rủi ro né tránh?
A. cài đặt cập nhật bảo mật trực tiếp trong đẩy nhanh tiến độ sản xuất sửa lỗ hổng
B. Mua bảo hiểm để chuẩn bị cho tài chính sự mất mát có liên quan với khai thác
C. Không cài đặt phần mềm mới ĐẾN ngăn ngừa lỗi tương thích
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
172
D. Không dự phòng đo dừng lại các trộm cắp thiết bị
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
173
Đáp án: B
Giải trình:
tránh rủi ro là công ty ở đâu đánh giá các khả năng rủi ro và quyết định không _ lấy phần trong
rủi ro hoạt động. MỘT ví dụ của tránh rủi ro là khi một công ty quyết định không mạo hiểm
vào sản xuất một sản phẩm điều đó có thể gây ô nhiễm môi trường để tránh xa hại môi
trường, các các vụ kiện có thể xảy ra, và các chi phí liên quan trong việc dọn dẹp sự ô
nhiễm.
CÂU HỎI 493
Cái mà của các theo TỐT NHẤT mô tả phương pháp a bảo vệ nhà phân tích nên sử dụng để
xác nhận một tập tin đã được tải xuống từ một trang web bảo mật đáng tin cậy không bị
thay đổi trong quá cảnh hoặc hỏng sử dụng một tổng kiểm tra xác minh?
A.
B.
C.
D.
băm
ướp muối
Chính trực
Chữ ký số
Trả lời: D
Giải trình:
Chữ ký số là đã sử dụng để xác minh tính toàn vẹn của một tập tin/ứng dụng.
CÂU HỎI 494
MỘT diễn viên xấu cố gắng ĐẾN thuyết phục ai đó cung cấp tài chính thông tin kết thúc các điện
thoại theo thứ tự ĐẾN có quyền truy cập vào quỹ. Cái mà của các các loại sau các cuộc tấn
công làm kịch bản này mô tả?
A.
B.
C.
D.
đi thăm
Lừa đảo
Thương lừa đảo
đánh bắt cá voi
Trả lời: A
CÂU HỎI 495
Trong một sự cố, một hệ thống EDR phát hiện MỘT tăng trong _ con số gửi đi được mã hóa
kết nối từ nhiều máy chủ. Tường lửa cũng là Báo cáo MỘT tăng xuất ngoại kết nối sử dụng
ngẫu nhiên cổng cao. MỘT kế hoạch phân tích để xem lại các bản ghi tương quan để tìm
thấy các nguồn gốc của các sự cố. Cái mà của các công cụ sau đây sẽ hỗ trợ TỐT NHẤT
nhà phân tích?
A.
B.
C.
D.
MỘT máy quét lỗ hổng
MỘT NGFW
Trình xem sự kiện Windows
MỘT SIÊM
Trả lời: D
CÂU HỎI 496
Cái mà của các các tác nhân đe dọa sau đây là NHẤT có khả năng được thúc đẩy bởi hệ tư
tưởng?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
174
A. đối thủ kinh doanh
B. Tin tặc
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
175
C. tập đoàn tội phạm
D. Kịch bản nhóc con
E. nhân viên bất mãn
Đáp án: B
CÂU HỎI 497
MỘT công ty muốn _ triển khai hệ thống bên cạnh sản xuất hệ thống TRONG để _ dụ dỗ mối đe
dọa diễn viên và để tìm hiểu thêm về kẻ tấn công. Cái mà những điều sau đây TỐT NHẤT
hãy mô tả các hệ thống này?
A.
B.
C.
D.
DNS hố sụt
Honeypots
Ảo máy móc
mạng lưới thần kinh
Đáp án: B
Giải trình:
MỘT hũ mật ong là một gắn mạng bộ hệ thống hướng lên như một mồi nhử thu hút mạng kẻ
tấn công và phát hiện, làm chệch hướng và học cố gắng hack để đạt được trái phép truy
cập để thông tin các hệ thống. Các chức năng của một hũ mật ong là để đại diện cho chính
nó trên internet như một mục tiêu tiềm năng cho kẻ tấn công -- thông thường, một máy chủ
hoặc khác tài sản có giá trị cao -- và để thu thập thông tin Và thông báo cho những người
bảo vệ của bất kì nỗ lực để truy cập vào honeypot bởi người dùng trái phép.
CÂU HỎI 498
MỘT mới bảo vệ kỹ sư có bắt đầu cứng lại các hệ thống. Một trong những kỹ thuật làm cứng
các kỹ sư đang sử dụng liên quan đến vô hiệu hóa đăng nhập từ xa vào các NAS. Người
dùng hiện đang báo cáo các không có khả năng sử dụng SCP để chuyển tập tin để các
NAS, thậm chí mặc dù dữ liệu vẫn có thể xem được từ người dùng PC. Cái mà sau đó sau
đây là HẦU HẾT có khả năng gây ra của cái này vấn đề?
A.
B.
C.
D.
TFTP đã bị vô hiệu hóa trên máy chủ địa phương
SSH đã được bật tắt thay vì sửa đổi tập tin cấu hình
Xa đăng nhập đã từng là tàn tật trong _ networkd.config thay thế của sử dụng sshd.conf
Các dịch vụ mạng được không còn chạy nữa trên NAS
Trả lời: C
CÂU HỎI 499
khách hàng báo cáo của họ diệt virus phần mềm đánh dấu một trong những của công ty phần
mềm chính sản phẩm như khả nghi. Của công ty thông tin trưởng Nhân viên an ninh có
giao nhiệm vụ cho nhà phát triển với việc xác định một phương pháp tạo niềm tin mô hình
giữa các phần mềm và của khách hàng diệt virus phần mềm. Cái nào trong số sau đây sẽ
trở nên tốt nhất giải pháp?
A.
B.
C.
D.
ký mã
Xác thực tên miền
xác thực mở rộng
tự ký
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
176
Trả lời: C
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
177
CÂU HỎI 500
Người dùng đã báo cáo một số khả nghi các hoạt động trong vòng cuối cùng hai tuần dẫn đến
một số không được phép giao dịch. Trên cuộc điều tra, nhà phân tích bảo mật đã tìm thấy
như sau:
- Nhiều báo cáo về thông tin đăng nhập bị vi phạm trong khoảng thời gian đó
- Lưu lượng truy cập được chuyển hướng trong một số phần của mạng
- Email lừa đảo được gửi bởi nhiều người dùng nội bộ mà không có họ
bằng lòng
Cái mà của các các loại sau các cuộc tấn công là HẦU HẾT rất có thể đã sử dụng?
A.
B.
C.
D.
phát lại tấn công
Điều kiện của cuộc đua
trang web chéo kịch bản
Yêu cầu giả mạo
Trả lời: D
Giải trình:
Yêu cầu chéo trang giả mạo (CSRF) là một cuộc tấn công mà buộc một người dùng cuối để thực
hiện không mong muốn hành động trên một ứng dụng web trong đó họ là Hiện nay chứng
thực. Với một chút giúp đỡ của xã hội kỹ thuật (như gửi một liên kết qua email hoặc trò
chuyện), Tiền đạo có thể lừa các người dùng web ứng dụng vào thực hiện hành động của
của kẻ tấn công lựa chọn. Nếu nạn nhân là bình thường người dùng, một cuộc tấn công
CSRF thành công có thể lực lượng các người dùng thực hiện các yêu cầu thay đổi trạng thái
giống chuyển giao quỹ, thay đổi của họ e-mail Địa chỉ, Và vân vân. Nếu như nạn nhân là một
hành chính tài khoản, CSRF Có thể thỏa hiệp các toàn bộ trang web ứng dụng.
CÂU HỎI 501
MỘT mạng nhà phân tích đang điều tra công ty bị xâm phạm thông tin. Nhà phân tích dẫn đến
Một lý thuyết rằng mạng lưu lượng truy cập là bị chặn trước khi được Truyền đến mạng
internet. Sau đây đầu ra đã bị bắt trên một máy chủ nội bộ:
Địa chỉ IPv4 ................................ 10.0.0.87
Mặt nạ mạng ................................ con 255.255.255.0
Cổng mặc định ............................. 10.0.0.1
Địa chỉ Internet
10.10.255.255
10.0.0.1
10.0.0.254
244.0.0.2
Địa chỉ vật lý
ff-ff-ff-ff-ff-ff
aa-aa-aa-aa-aa-aa
aa-aa-aa-aa-aa-aa
01-00-5e-00-00-02
Dựa trên các IoC, cái nào trong số các sau đây là rất có thể tấn công đã từng thỏa hiệp các
mạng giao tiếp?
A.
B.
C.
D.
Từ chối dịch vụ
ARP đầu độc
tiêm lệnh
tràn ngập MAC
Trả lời: D
Giải trình:
TRONG một điển hình tràn ngập MAC tấn công, một công tắc được cho ăn nhiều Ethernet
khung, mỗi có chứa khác biệt nguồn MAC địa chỉ, bởi kẻ tấn công. ý định là để tiêu thụ giới
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
178
hạn ký ức bộ sang một bên trong công tắc ĐẾN cửa hàng các bảng địa chỉ MAC .
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
179
CÂU HỎI 502
MỘT của công ty cục an ninh mạng là tìm kiếm một cái mới giải pháp để duy trì cao khả dụng.
Cái mà của các lon sau được sử dụng để xây dựng một giải pháp? (Chọn Hai)
A.
B.
C.
D.
E.
MỘT có trạng thái điều tra
địa chỉ IP băm
MỘT thi đấu vòng tròn
MỘT VLAN
MỘT vùng phi quân sự
Trả lời: đĩa CD
Giải trình:
tổng hợp Vlan là một tính năng cho phép bạn để nhóm nhiều bộ điều khiển không dây VLAN
ĐẾN tạo thành một nhóm VLAN. Định cấu hình Vlan gộp các phiên cân bằng tải đồng đều
trên nhiều VLAN.
VLAN riêng lẻ là sau đó giao động từ các hồ bơi, sử dụng một lượt tính điểm thuật toán, khi
một khách hàng không dây truy cập mạng lưới.
CÂU HỎI 503
MỘT PC của người dùng gần đây bị lây nhiễm bởi phần mềm độc hại. người dùng có một di
sản máy in không có nhà cung cấp ủng hộ, và _ hệ điều hành của người dùng được vá đầy
đủ . người dùng đã tải xuống một tài xế gói từ _ Internet. KHÔNG các mối đe dọa đã từng
thành lập trên đã tải xuống tài liệu, Nhưng trong quá trình cài đặt tập tin, một phần mềm độc
hại mối đe dọa thời gian chạy đã từng là phát hiện. Cái nào trong số sau đây là rất có thể
gây ra của nhiễm trùng?
A. Người lái xe có phần mềm độc hại Cài đặt Và đã được tái cấu trúc khi tải về để tránh bị phát
hiện.
B. của người dùng máy tính có một đã cài rootkit đó có tránh phát hiện cho đến khi
các mới tài xế ghi đè lên các tập tin quan trọng .
C. Phần mềm diệt virus của người dùng phần mềm độ nét đã ra ngoài của ngày và bị
hư hại bởi các cài đặt của tài xế
D. của người dùng máy tính có là bị lây nhiễm với một quả bom logic được thiết lập để
chạy khi mới tài xế đã được cài đặt.
Đáp án: B
CÂU HỎI 504
Cái mà của các điều khiển sau sẽ TỐT NHẤT nhận dạng và báo cáo độc hại hoạt động nội gián?
A.
B.
C.
D.
MỘT hệ thống phát hiện xâm nhập
MỘT Ủy quyền
Kiểm toán đường mòn
thực mạnh
Trả lời: A
CÂU HỎI 505
MỘT bảo vệ nhà phân tích đang điều tra một email lừa đảo cái đó chứa một độc hại tài liệu
hướng đến các giám đốc điều hành của công ty Nhân viên văn phòng (CEO). Cái nào trong
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
180
số sau nên các nhà phân tích trình diễn ĐẾN hiểu các mối đe dọa và lấy lại IoC có thể ?
MỘT. Chạy một lỗ hổng quét chống lại CEO máy tính để tìm thấy khả thi lỗ hổng
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
181
B. Cài đặt một hộp cát chạy các tải trọng độc hại TRONG một môi trường an toàn
C. Trình diễn một tuyến đường để xác định con đường giao tiếp
D. Sử dụng netstat để Kiểm tra xem giao tiếp có đã được thực hiện với một xa chủ nhà
Đáp án: B
CÂU HỎI 506
MỘT SOC là Hiện đang được thuê ngoài. Cái nào trong số sau đây đang được sử dụng?
A.
B.
C.
D.
dịch vụ vi mô
SaaS
MSSP
PaaS
Trả lời: C
CÂU HỎI 507
MỘT công ty đang xem xét chuyển tiếp lên đám mây. Các công ty tuyển dụng cá nhân từ Các
địa điểm khác nhau xung quanh thế giới. Các công ty làm không muốn tăng của nó tại cơ sở
cơ sở hạ tầng kế hoạch chi tiết và chỉ muốn _ chi trả để có thêm năng lượng tính toán cần
thiết. Cái mà của các giải pháp sau đây sẽ TỐT NHẤT đáp ứng nhu cầu của công ty?
A.
B.
C.
D.
Riêng tư đám mây
Hỗn hợp môi trường
bảo mật được quản lý nhà cung cấp dịch vụ
Nóng trang sao lưu
Đáp án: B
Giải trình:
công ty làm không muốn tăng của nó tại cơ sở đồ án cơ sở hạ tầng.
CÂU HỎI 508
MỘT tổ chức gần đây phát hiện ra rằng một giao dịch mua nhân viên văn phòng phê duyệt một
hóa đơn cho một số lượng đó là khác với đơn đặt hàng ban đầu. Sau đó hơn nữa điều tra
an ninh nhà phân tích xác định rằng chữ ký số cho _ gian lận hóa đơn là chính xác giống
như điện tử chữ ký cho đúng hóa đơn đó đã được phê duyệt cái nào của sau đây tấn công
HẦU HẾT có khả năng giải thích hành vi?
A.
B.
C.
D.
Sinh nhật
bàn cầu vồng
mạo danh
đánh bắt cá voi
Trả lời: D
CÂU HỎI 509
Cái mà của các sau đây nên một kỹ thuật viên coi như khi chọn một phương pháp mã hóa cho
dữ liệu cần giữ bí mật cho Một khoảng thời gian cụ thể ?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
182
A.
B.
C.
D.
chiều dài khóa của thuật toán mã hóa
Thuật toán mã hóa tuổi thọ
MỘT phương pháp giới thiệu Sự hỗn loạn vào trong chìa khóa tính toán
Chi phí tính toán tính toán chìa khóa mã hóa
Trả lời: D
CÂU HỎI 510
MỘT bảo vệ kỹ sư đang triển khai mạng không dây mới cho một công ty. Công ty văn phòng chia
sẻ với nhiều người thuê.
Cái mà của các sau nên kỹ sư cấu hình trên không dây mạng để chắc chắn rằng dữ liệu bí mật
là không bị lộ cho người dùng trái phép?
A.
B.
C.
D.
EAP
TLS
HTTPS
AES
Trả lời: D
Giải trình:
EAP- Xác thực mở rộng giao thức (EAP), một khung xác thực cái đó cung cấp hướng dẫn
chung về xác thực các phương pháp. IEEE 802.1x máy chủ thường sử dụng một trong
những cái này phương pháp để tăng cấp độ của bảo vệ trong quá trình xác thực quá trình
TLS- Bảo mật ổ cắm Lớp (SSL) và tầng vận chuyển Bảo mật (TLS) là mã hóa giao thức mà có
là thường được sử dụng để mã hóa Dữ liệu trong- quá cảnh. Ví dụ, Nó là thông thường đối
với mã hóa HTTPS với hoặc SSL hoặc TLS ĐẾN đảm bảo tính bảo mật của dữ liệu được
truyền qua Internet.
Họ cũng có thể được sử dụng để mã hóa các đường truyền khác chẳng hạn như Tài liệu
Chuyển khoản Giao thức an toàn (FTPS). Tuy nhiên, TLS là Hiện nay Một thay thế vì
SSL BẰNG SSL không được dùng nữa và không nên đã sử dụng.
AES- Tiêu chuẩn mã hóa nâng cao. Đối xứng mạnh mẽ khối mật mã cái đó mã hóa dữ liệu
trong 128- chút khối. AES có thể sử dụng kích thước chính của 128 chút ít, 192 bit, hoặc
256 bit.
HTTPS- siêu văn bản Chuyển khoản Giao thức an toàn. MỘT giao thức được sử dụng để mã
hóa HTTP giao thông. HTTPS mã hóa lưu lượng bằng TLS bằng cổng TCP 443.
câu hỏi này đặc biệt tiểu bang ngăn chặn tiết lộ dữ liệu cho người dùng trái phép. TLS và HTTPS
chỉ một mã hóa dữ liệu quá cảnh. Data-at-rest trong một mạng là không an toàn, mặc dù.
Chỉ AES đáp ứng các tiêu chí cung cấp bí mật để cả hai dữ liệu ở trạng thái nghỉ và dữ liệu
đang chuyển, ngăn chặn trái phép người dùng từ việc nhìn thấy hoặc.
CÂU HỎI 511
MỘT tài khoản người dùng liên tục đang bị khóa ngoài. Sau khi xem xét thêm , một nhà phân
tích bảo mật tìm thấy các theo sau trong SIEM :
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
183
Cái mà của các mô tả sau đây Gì là xảy ra?
A.
B.
C.
D.
MỘT kẻ tấn công đang sử dụng một cuộc tấn công phun mật khẩu chống lại tài khoản.
MỘT kẻ tấn công đang sử dụng một cuộc tấn công từ điển chống lại tài khoản.
MỘT kẻ tấn công đang sử dụng một vũ phu tấn công chống lại tài khoản.
MỘT kẻ tấn công đang sử dụng một cuộc tấn công bảng cầu vồng chống lại tài khoản.
Trả lời: C
Giải trình:
Mật khẩu phun là một cuộc tấn công cố gắng truy cập một số lượng lớn của tài khoản (tên
người dùng) với một một số mật khẩu thường được sử dụng. vũ phu truyền thống cố gắng
tấn công nhận được không được phép truy cập đến một người duy nhất tài khoản qua
đoán Mật khẩu.
CÂU HỎI 512
MỘT công ty sẽ thích cung cấp sự linh hoạt cho nhân viên TRÊN thiết bị sự ưa thích. Tuy nhiên,
các công ty quan tâm về hỗ trợ cũng vậy nhiều khác nhau các loại của phần cứng. Cái nào
trong số các triển khai sau người mẫu sẽ cung cấp sự linh hoạt cần thiết với VĨ ĐẠI NHẤT
số lượng điều khiển và bảo vệ trên công ty dữ liệu và cơ sở hạ tầng?
A.
B.
C.
D.
THEO DÕI
VDI
đối phó
CYOD
Trả lời: D
CÂU HỎI 513
Trong một tài sản hàng tồn kho, một số tài sản, quân nhu, Và Điều khoản khác mặt hàng đã được
ghi nhận là mất tích. Các bảo vệ giám đốc có được yêu cầu Tìm một Giải pháp tự động phát
hiện bất kì tương lai trộm cắp của thiết bị. Cái mà của _ sau đây sẽ Tốt nhất thực hiện?
A.
B.
C.
D.
E.
danh hiệu
đấu kiếm
Tiền đình kiểm soát ra vào
Thắp sáng
máy ảnh
Trả lời: C
CÂU HỎI 514
Cái mà của các các môi trường sau thường là máy chủ các hiện hành phiên bản cấu hình và
mã, s o s á n h phản hồi câu chuyện của người dùng và quy trình làm việc, Và sử dụng
một phiên bản được sửa đổi của thật sự dữ liệu cho thử nghiệm?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
184
A.
B.
C.
D.
Phát triển
dàn dựng
Sản xuất
Bài kiểm tra
Trả lời: A
CÂU HỎI 515
MỘT công ty cài đặt một số máy hủy crosscut như một phần của tăng bảo mật thông tin thực
hành nhắm mục tiêu dữ liệu Sự rò rỉ rủi ro. Cái nào trong số theo ý muốn cái này luyện tập
giảm bớt?
A.
B.
C.
D.
lặn thùng rác
lướt vai
Khai thác thông tin
thu thập thông tin xác thực
Trả lời: A
Giải trình:
https://cybersecurityforme.com/dumpster-diving-attack/
CÂU HỎI 516
MỘT khách hàng đã gửi một số thắc mắc đến một dự án giám đốc Về kẻ phạm pháp vận
chuyển tình trạng của một số phê bình báo cáo. Người quản lý dự án tuyên bố các báo cáo
đã được gửi trước đó thông qua email, nhưng sau đó nhanh chóng được tạo ra và lạc hậu
báo cáo trước khi nộp chúng như văn bản thuần túy trong cơ thể của một cái mới chuỗi tin
nhắn email .
Cái mà của các các hành động sau HẦU HẾT có khả năng hỗ trợ một cuộc điều tra vì lừa đảo nộp
hồ sơ?
A.
B.
C.
D.
Thiết lập chuỗi hành trình sản phẩm.
Quan sát các tài liệu metadata.
Thẩm quyền giải quyết dữ liệu duy trì chính sách.
Xem lại e-mail sự kiện khúc gỗ
Đáp án: B
CÂU HỎI 517
MỘT mới thiết bị lưu trữ plug-and-play đã được cài đặt trên PC trong môi trường doanh
nghiệp. Cái mà của các các biện pháp bảo vệ sau đây sẽ giúp TỐT NHẤT để bảo vệ
máy tính từ các tệp độc hại trên thiết bị lưu trữ?
A.
B.
C.
D.
thay đổi cài đặt mặc định trên MÁY TÍNH.
Định nghĩa các máy tính quy tắc tường lửa để giới hạn truy cập.
mã hóa các đĩa trên thiết bị lưu trữ.
Phích cắm các thiết bị lưu trữ vào UPS
Trả lời: C
Giải trình:
Mã hóa đĩa trên _ ổ đĩa có thể làm việc bởi vì nếu _ các tập tin trên _ ổ lưu trữ được mã hóa
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
185
điều đó có nghĩa là các dữ liệu sẽ là trong một định dạng mà không thể được sử dụng bởi
khác thiết bị nào. Các PC là trong một
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
186
công ty môi trường như vậy họ là rất có thể sử dụng Hoạt động Danh mục Ở đâu họ có thể triển
khai GPO ĐẾN mã hóa có thể tháo rời ổ đĩa khi cắm vào một PC sử dụng BitLocker.
CÂU HỎI 518
Trong thời gian bảo mật sự cố điều tra, một nhà phân tích tư vấn của công ty SIEM và thấy
MỘT sự kiện liên quan đến cao giao thông đến Một đã biết, độc hại máy chủ chỉ huy và
kiểm soát. nhà phân tích muốn xác định số công ty máy trạm cái đó có thể bị ảnh hưởng
qua cái này vấn đề. Cái mà của các lon sau cung cấp thông tin?
A.
B.
C.
D.
Nhật ký WAF
DNS khúc gỗ
Nhật ký hệ thống
Nhật ký ứng dụng
Đáp án: B
Giải trình:
DNS bản ghi có thể bao gồm một kỷ lục cho mọi truy vấn và phản ứng. Nó có thể hiển thị địa chỉ IP
địa chỉ và tên miền mà hệ thống của bạn nên/không nên giao tiếp với, nó có thể tiết lộ phần mềm
độc hại gọi ra ngoài để chỉ huy và kiểm soát của nó máy chủ, hoặc truyền dữ liệu ĐẾN địa điểm
ngoài công ty. Cái này là một trong những lý do Tại sao Nhật ký DNS là một số của _ hầu hết có
giá trị lớn nhật ký để nhập vào SIEM hệ thống.
CÂU HỎI 519
MỘT bảo vệ báo cáo phân tích vi phạm chính sách của công ty trong một trường hợp trong cái mà
Một số lượng lớn của dữ liệu nhạy cảm là đang được tải xuống sau đó giờ kể từ điện thoại di
động khác nhau thiết bị đến một trang web bên ngoài. Sau khi điều tra thêm, các nhà phân tích
nhận thấy rằng thành công đăng nhập nỗ lực là hiện tại tiến hành với du lịch không thể lần trong
cùng lúc Chu kỳ khi các không được phép lượt tải xuống là xảy ra. Nhà phân tích cũng phát hiện
ra một vài WAP là sử dụng các cùng một SSID, nhưng họ có phi tiêu chuẩn cấu hình DHCP và
một chồng lấn kênh. Cái mà sau đó các cuộc tấn công sau đây là hiện tại tiến hành?
A.
B.
C.
D.
E.
song sinh độc ác
gây nhiễu
DNS đầu độc
Bluesnarfing
DDoS
Trả lời: A
CÂU HỎI 520
Cái mà của các theo TỐT NHẤT giúp _ chứng minh tính toàn vẹn trong quá trình pháp y cuộc điều
tra?
A.
B.
C.
D.
Nhật ký sự kiện
mã hóa
băm
ảnh chụp nhanh
Trả lời: C
Giải trình:
Bằng chứng kỹ thuật số chính trực là đảm bảo qua tính MD5 và hàm băm SHA1 của phần trích
xuất nội dung và lưu trữ Nó trong một báo cáo dọc theo với khác chi tiết có quan hệ với ổ
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
187
đĩa. Nó cũng cung cấp MỘT
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
188
tính năng mã hóa để đảm bảo tính bảo mật của bằng chứng kỹ thuật số.
CÂU HỎI 521
Pháp luật thực thi cán bộ cử đi một công ty một thông báo điều đó nói bằng điện tử lưu trữ
thông tin và giấy các tài liệu không thể bị tiêu diệt.
Cái mà của các giải thích sau đây quá trình này?
A.
B.
C.
D.
Dữ liệu sự vi phạm thông báo
Trách nhiệm giải trình
Giữ pháp lý
Chuỗi
Trả lời: C
CÂU HỎI 522
Cái mà của các sau đây là một thám tử và kiểm soát ngăn chặn chống lại sự xâm nhập vật lý?
A.
B.
C.
D.
MỘT khóa
MỘT báo thức
MỘT hàng rào
MỘT dấu hiệu
Trả lời: A
Giải trình:
Thuộc vật chất bảo mật là bảo vệ nhân sự, dữ liệu, phần cứng, v.v., từ thể chất mối đe dọa mà
có thể làm hại, làm hỏng, hoặc phá vỡ việc kinh doanh hoạt động hoặc sự va chạm tính bảo
mật, tính toàn vẹn, hoặc sự sẵn có của hệ thống và/hoặc dữ liệu. răn đe kiểm soát truy cập
các giải pháp là được sử dụng để chính xác hậu quả trong sự kiện của sự không tuân thủ.
ví dụ bao gồm phù hiệu an ninh, câu thần chú, camera an ninh, xâm phạm hoặc báo động
xâm nhập, kiểm toán, và tường lửa.
CÂU HỎI 523
MỘT nhà phân tích hệ thống xác định Nguồn gốc của một con số cao của kết nối đến một trang
web máy chủ cái đó đã được bắt đầu qua mười IP khác nhau địa chỉ cái đó thuộc về một
mạng khối TRONG một quốc gia cụ thể. Cái mà của các các kỹ thuật sau liệu các hệ thống
nhà phân tích NHẤT có thể thực hiện để giải quyết cái này vấn đề?
A.
B.
C.
D.
Nội dung lọc
SIÊM
Quy tắc tường lửa
DLP
Trả lời: C
CÂU HỎI 524
MỘT bảo vệ nhà phân tích đã tạo một tệp có tên host1.pcap và chia sẻ nó với một đội thành
viên ai là đang đi sử dụng Nó cho sự cố tiếp theo Phân tích.
Cái mà của các công cụ sau người khác sẽ thành viên nhóm MOST rất có thể sử dụng mở cái này
tài liệu?
A. khám nghiệm tử thi
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
189
B. memdump
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
190
C. FTK người tưởng tượng
D. cá mập
Trả lời: D
Giải trình:
Một số chung các ứng dụng có thể mở tệp .pcap là Wireshark, WinDump, tcpdump, gói tin
Vuông - Capedit và thanh tao.
CÂU HỎI 525
Một số trường đại học đang tham gia trong một cộng tác nghiên cứu dự án Và nhu cầu ĐẾN chia
sẻ tính toán và kho tài nguyên. Cái mà của các tiếp theo triển khai đám mây chiến lược sẽ
TỐT NHẤT gặp cái này nhu cầu?
A.
B.
C.
D.
Cộng đồng
Riêng tư
Công cộng
Hỗn hợp
Trả lời: A
Giải trình:
Cộng đồng lưu trữ đám mây là một biến thể của tư nhân đám mây mô hình lưu trữ, cung cấp
đám mây các giải pháp cho cụ thể doanh nghiệp hoặc cộng đồng. TRONG mô hình này ,
nhà cung cấp dịch vụ lưu trữ đám mây cung cấp của họ kiến trúc đám mây, phần mềm và
khác phát triển công cụ để đáp ứng các yêu cầu của các cộng đồng. MỘT cộng đồng đám
mây trong tin học là một sự hợp tác nỗ lực trong cơ sở hạ tầng nào được chia sẻ giữa một
số các tổ chức từ một cụ thể cộng đồng với chung mối quan tâm (bảo vệ, Tuân thủ, quyền
hạn, vân vân.), liệu quản lý nội bộ hoặc bởi một bên thứ ba và lưu trữ nội bộ hoặc bên
ngoài.
CÂU HỎI 526
MỘT cửa hậu là phát hiện trên ứng dụng được container hóa môi trường. cuộc điều tra đã phát
hiện ra lỗ hổng zero-day đã được giới thiệu khi mới nhất thùng đựng hàng phiên bản hình
ảnh đã được tải về từ một công cộng sổ đăng ký. Cái mà của _ tiếp theo là giải pháp TỐT
NHẤT để ngăn chặn cái này loại _ sự cố xảy ra lại?
A. Thi hành các sử dụng của một nguồn đáng tin cậy được kiểm soát của thùng đựng hàng hình ảnh
B. Triển khai một giải pháp IPS có khả năng của phát hiện chữ ký của tấn công nhắm mục tiêu hộp
đựng
C. Định nghĩa Một quét lỗ hổng để đánh giá hình ảnh vùng chứa trước được giới thiệu
TRÊN các môi trường
D. Tạo một VPC dành riêng cho môi trường container hóa
Trả lời: A
CÂU HỎI 527
MỘT quản trị viên an ninh mạng nhu cầu ĐẾN cho phép BYOD di động thiết bị để truy cập tài
nguyên mạng. Là các thiết bị không được ghi danh vào tên miền và LÀM không có chính
sách áp dụng đối với họ, mà của các sau đây là thực hành tốt nhất vì xác thực và cơ sở hạ
tầng bảo vệ? (Lựa chọn HAI).
A. Tạo một cái mới mạng cho thiết bị di động và chặn các giao tiếp ĐẾN các nội bộ mạng và máy
chủ
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
191
B. sử dụng một cổng bị khóa để xác thực người dùng.
C. xác thực người dùng sử dụng OAuth cho hơn khả năng phục hồi
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
192
D. Triển khai SSO Và cho phép giao tiếp đến nội bộ mạng
E. Sử dụng hiện có mạng và cho phép liên lạc với nội bộ mạng và máy chủ.
F. sử dụng một mới và cập nhật máy chủ RADIUS ĐẾN Duy trì tốt nhất giải pháp
Trả lời: trước công nguyên
CÂU HỎI 528
MỘT công ty gần đây bị vi phạm trong đó Tiền đạo đã có thể truy cập nội bộ thư máy chủ và
trực tiếp truy cập một số người dùng hộp thư đến. Một số lượng lớn của e-mail tin nhắn sau
đó đăng trực tuyến. Điều nào sau đây TỐT NHẤT sẽ ngăn chặn nội dung email khỏi bị phát
hành nên khác sự vi phạm xảy ra?
A.
B.
C.
D.
Triển khai S/MIME để mã hóa các email ở phần còn lại
Kích hoạt ổ đĩa đầy đủ mã hóa trên _ máy chủ thư .
Sử dụng chứng thư số khi truy cập gửi email qua trang web
định cấu hình trang web giao thông đến chỉ một sử dụng kích hoạt TLS kênh truyền hình
Trả lời: A
CÂU HỎI 529
MỘT tổ chức muốn để tích hợp của nó sự cố phản ứng quy trình thành một quy trình công việc
với tự động điểm quyết định và hành động dựa trên xác định trước sách chơi. Cái mà của
sau đây nên tổ chức thực hiện?
A.
B.
C.
D.
SIÊM
BAY LÊN
EDR
CASB
Đáp án: B
Giải trình:
Tại sao SOAR được sử dụng? Để đồng bộ hóa công cụ, tăng tốc phản ứng lần, giảm báo động
Mệt mỏi, Và đền bù cho _ khoảng cách thiếu kỹ năng . Cộng tác với cái khác các nhà phân
tích trong lúc các cuộc điều tra. ĐẾN phân tích khối lượng công việc, tổ chức các nhiệm vụ
của nhà phân tích , và cho phép các đội trả lời bằng cách sử dụng sở hữu quy trình.
EDR
điểm cuối phát hiện và Giải pháp ứng phó (EDR) thị trường là xác định như các giải pháp ghi lại
và lưu trữ cấp hệ thống điểm cuối hành vi, sử dụng phân tích dữ liệu khác nhau kỹ thuật để
phát hiện hành vi hệ thống đáng ngờ, cung cấp thông tin theo ngữ cảnh, khối độc hại hoạt
động và cung cấp khắc phục gợi ý để khôi phục ...
CÂU HỎI 530
Là một phần của một của công ty đang diễn ra trưởng thành SOC quy trình, công ty muốn thực
hiện Một phương pháp chia sẻ đe doạ trực tuyến dữ liệu tình báo với các đối tác an ninh
bên ngoài. Cái mà của các sau đây sẽ công ty CÓ nhiều khả năng thực hiện nhất?
A.
B.
C.
D.
TAXII
TLP
TTP
STIX
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
193
Trả lời: A
Giải trình:
MỘT TAXII máy chủ là một khách hàng mà trao đổi tiêu chuẩn hóa và ẩn danh tình báo mối đe
dọa mạng giữa người dùng. Nó hoạt động như Một địa điểm để chia sẻ và sưu tập các chỉ
số của thỏa hiệp, cái mà đã được ẩn danh để bảo vệ sự riêng tư.
CÂU HỎI 531
MỘT bảo vệ nhà phân tích quan tâm về các lỗ hổng nghiêm trọng mà có được phát hiện trên
một số các ứng dụng chạy bên trong container. Cái mà của sau đây là Chiến lược khắc
phục TỐT NHẤT?
A.
B.
C.
D.
cập nhật các thùng chứa cơ sở hình ảnh Và bố trí lại môi trường.
Bao gồm các container TRONG các vá định kỳ lịch trình vì may chủ
Vá mỗi đang chạy thùng đựng hàng cá nhân Và kiểm tra ứng dụng
cập nhật các máy chủ trong đó các thùng chứa là đang chạy
Trả lời: C
Giải trình:
MỘT hình ảnh thùng chứa lỗ hổng là một rủi ro bảo mật đó là được nhúng bên trong một thùng
chứa hình ảnh. Trong khi hình ảnh dễ bị tổn thương chúng tôi đừng chủ động mối đe dọa,
nếu như hộp đựng được tạo ra dựa trên TRÊN Một hình ảnh dễ bị tổn thương, các container
sẽ giới thiệu lỗ hổng để sống _ môi trường.
CÂU HỎI 532
MỘT bảo vệ nhà phân tích đang điều tra nhiều máy chủ giao tiếp đến các địa chỉ IP bên ngoài
trong giờ của 2:00 sáng - 4:00 là. Phần mềm độc hại có trốn tránh phát hiện qua diệt virus
truyền thống phần mềm. Cái mà những điều sau đây loại phần mềm độc hại có nhiều khả
năng lây nhiễm nhất các máy chủ?
A.
B.
C.
D.
MỘT CON CHUỘT
phần mềm tống tiền
Bom logic
MỘT sâu
Trả lời: C
CÂU HỎI 533
trưởng _ Thông tin Bảo vệ Nhân viên văn phòng (CISO) đã quyết định tổ chức lại bảo vệ nhân
viên ĐẾN tập trung về sự cố phản ứng Và thuê ngoài Internet phân loại URL và lọc đến một
công ty bên ngoài. Ngoài ra, CISO muốn cái này giải pháp cung cấp các như nhau bảo vệ
thậm chí khi một công ty máy tính xách tay hoặc điện thoại di động thiết bị là xa từ một ngôi
nhà văn phòng. Cái mà của các sau nên các CISO chọn?
A.
B.
C.
D.
CASB
SWG thế hệ tiếp theo
NGFW
Tường lửa ứng dụng web
Trả lời: b Giải
trình: CASB
MỘT Thế hệ kế tiếp Chắc chắn mạng Gateway (SWG) là một giải pháp dựa trên đám mây mới
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
194
dành cho bảo vệ doanh nghiệp từ khối lượng ngày càng tăng tinh vi đám mây kích hoạt các
mối đe dọa Và rủi ro dữ liệu. Nó là
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
195
sự tiến hóa hợp lý của các truyền thống chắc chắn cổng web, cũng được biết đến như một
trang web Ủy quyền hoặc trang web lọc.
SWG thế hệ tiếp theo
MỘT Thế hệ kế tiếp Chắc chắn mạng Gateway (SWG) là một giải pháp dựa trên đám mây mới
dành cho bảo vệ doanh nghiệp từ khối lượng ngày càng tăng tinh vi đám mây kích hoạt các
mối đe dọa Và rủi ro dữ liệu. Nó là các tiến hóa logic của các truyền thống chắc chắn cổng
web, cũng được biết đến như một trang web Ủy quyền hoặc trang web lọc.
NGFW
MỘT Tường lửa thế hệ tiếp theo (NGFW) là một không gian mạng bảo vệ giải pháp cho bảo vệ
mạng mặt trận với khả năng cái đó mở rộng ngoài truyền thống tường lửa.
Tường lửa ứng dụng web
MỘT WAF bảo vệ ứng dụng web của bạn bằng cách lọc, giám sát, Và chặn mọi HTTP/S độc hại
giao thông đi du lịch đến trang web ứng dụng, và ngăn chặn bất kỳ dữ liệu trái phép từ rời đi
ứng dụng. nó làm điều này bằng cách tuân thủ đến một bộ của chính sách sự giúp đỡ đó
quyết tâm giao thông nào độc hại và giao thông là gì an toàn.
CÂU HỎI 534
MỘT công ty muốn _ hạn chế gửi email tài liệu PHI . công ty đang thực hiện một DLP giải pháp.
TRONG đặt hàng để hạn chế tài liệu PHI, cái mà sau đó sau đây nên được thực hiện ĐẦU
TIÊN?
A.
B.
C.
D.
Giữ lại
quản trị
phân loại
quản lý thay đổi
Trả lời: C
Giải trình:
Dữ liệu phải được phân loại đầu tiên cho các DLP để biết dữ liệu nào có thể rời đi mạng và cái
mà không thể.
Dựa trên danh mục TRÊN giá trị đến tổ chức Và các độ nhạy của thông tin nếu nó đã từng ĐẾN
Được tiết lộ.
CÂU HỎI 535
sau một Quét WiFi của một địa phương văn phòng đã được tiến hành, MỘT không xác định
không dây tín hiệu là xác định Trên cuộc điều tra, MỘT quả mâm xôi không rõ thiết bị số pi
đã từng là thành lập kết nối với MỘT Cổng mạng sử dụng một kết nối duy nhất . Cái mà
của sau đây TỐT NHẤT mô tả mục đích của cái này thiết bị?
A.
B.
C.
D.
cảm biến loT
song sinh độc ác
Điểm truy cập giả mạo
tấn công trên đường
Trả lời: C
CÂU HỎI 536
MỘT gần đây bảo vệ kiểm toán tiết lộ rằng Một trang web phổ biến với IP Địa chỉ 172.16.1.5
cũng có MỘT FTP dịch vụ cái đó nhân viên đã sử dụng ĐẾN lưu trữ dữ liệu nhạy cảm của
công ty. của tổ chức quy trình tường lửa bên ngoài quy tắc từ trên xuống. Cái mà của sau
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
196
đây sẽ cho phép làm gì HTTP Và HTTPS, trong khi từ chối tất cả những thứ khác dịch vụ
cho việc này chủ nhà?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
197
A. giấy phép quy tắc truy cập tcp đích 172.16.1.5 cổng
80 giấy phép quy tắc truy cập tcp điểm đến 172.16-15 cổng 443 quy tắc truy cập từ chối ip đích 172.16.1.5
B. giấy phép quy tắc truy cập tcp đích 172.16.1.5 cổng
22 giấy phép quy tắc truy cập tcp đích 172.16.1.5
cổng 443 quy tắc truy cập từ chối đích tcp 172.16.1.5
cổng 80
C. giấy phép quy tắc truy cập tcp đích 172.16.1.5 cổng
21 giấy phép quy tắc truy cập tcp đích 172.16.1.5
cổng 80 quy tắc truy cập từ chối ip đích 172.16.1.5
D. giấy phép quy tắc truy cập tcp đích 172.16.1.5 cổng
80 giấy phép quy tắc truy cập tcp đích 172.16.1.5
cổng 443 quy tắc truy cập từ chối đích tcp 172.16.1.5
cổng 21
Trả lời: D
CÂU HỎI 537
MỘT tổ chức tài chính muốn để lưu trữ của nó khách hàng dữ liệu TRONG một đám mây
Nhưng vẫn cho phép dữ liệu được được truy cập và thao tác trong khi được mã hóa. Làm
như vậy sẽ ngăn chặn đám mây dịch vụ các nhà cung cấp từ việc có thể để giải mã dữ liệu
do của nó nhạy cảm. tài chính tổ chức là không quan tâm đến tính toán chi phí chung Và
tốc độ chậm.
Cái mà của các sau mật mã kỹ thuật sẽ TỐT NHẤT gặp gỡ các yêu cầu?
A.
B.
C.
D.
bất đối xứng
đối xứng
đồng hình
Không lâu
Trả lời: C
CÂU HỎI 538
MỘT của tổ chức Giám đốc an toàn thông tin Nhân viên văn phòng là tạo ra một vị trí răng se là
chịu trách nhiệm để thực hiện kiểm soát kỹ thuật ĐẾN bảo vệ dữ liệu, bao gồm đảm bảo
sao lưu đúng cách duy trì. Cái mà sau đó tiếp theo vai trò CÓ THỂ NHẤT sẽ bao gồm
những trách nhiệm này?
A.
B.
C.
D.
E.
Dữ liệu nhân viên bảo vệ
Dữ liệu người sở hữu
Quản trị viên dự phòng
Dữ liệu người trông nom
kiểm toán viên nội bộ
Trả lời: D
Giải trình:
MỘT Dữ liệu giám hộ có hành chính và/hoặc trách nhiệm điều hành trên thể chế Dữ liệu.
TRONG nhiều trường hợp, có sẽ là nhiều dữ liệu người giám hộ. MỘT ứng dụng doanh
nghiệp có thể có đội của Dữ liệu người giám hộ, mỗi chịu trách nhiệm cho các chức năng
khác nhau. một dữ liệu giám hộ chịu trách nhiệm về tiếp theo: Thực thi phù hợp thuộc vật
chất Và kỹ thuật biện pháp bảo vệ để bảo vệ các bảo mật, tính toàn vẹn và sẵn có của Dữ
liệu thể chế.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
198
CÂU HỎI 539
MỘT trang mạng nhà phát triển là ai lo âu Về trộm cắp cf người dùng của công ty cơ sở dữ liệu
cảnh báo
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
199
bảo vệ yếu đuối mật khẩu từ ngoại tuyến lực lượng vũ
phu các cuộc tấn công. Cái mà của các theo sau giải
pháp TỐT NHẤT ?
A.
B.
C.
D.
Khóa tài khoản sau năm thất bại đăng nhập
tính toán trước mật khẩu với bảng cầu vồng
sử dụng một kéo dài phím kỹ thuật
băm mật khẩu với các thuật toán MD5
Trả lời: A
CÂU HỎI 540
MỘT người dùng báo cáo rắc rối khi sử dụng một công ty máy tính xách tay. máy tính xách tay
đóng băng và trả lời từ từ khi viết tài liệu và con trỏ chuột thỉnh thoảng biến mất.
Danh sách nhiệm vụ hiển thị như sau kết quả
Cái mà của các sau đây là HẦU HẾT có thể là vấn đề?
A.
B.
C.
D.
CON CHUỘT
CHÓ CON
phần mềm gián điệp
keylogger
Trả lời: A
CÂU HỎI 541
Cái mà của các các cuộc tấn công sau HẦU HẾT có khả năng xảy ra trên mạng nội bộ của người
dùng?
Tên: Wikipedia.org Địa chỉ:
208.80.154.224
A.
B.
C.
D.
DNS đầu độc
chuyển hướng URL
ARP đầu độc
/etc/hosts ngộ độc
Trả lời: A
CÂU HỎI 542
MỘT công ty Hiện nay sử dụng mật khẩu để đăng nhập vào công ty sở hữu thiết bị và muốn
thêm vào xác thực thứ hai nhân tố. Theo chính sách của công ty, người dùng là không
được phép có điện thoại thông minh Tại bàn của họ . Cái nào trong số tiếp theo sẽ gặp
những cái này yêu cầu?
A. Thông minh Thẻ
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
200
B. Mã PIN
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
201
C. Câu hỏi dựa trên kiến thức
D. Bí mật chìa khóa
Trả lời: A
CÂU HỎI 543
MỘT ứng dụng động quét lỗ hổng tiêm mã xác định có thể là thực hiện bằng cách sử dụng một
trang web hình thức. Cái mà của _ tiếp theo sẽ là cách khắc phục TỐT NHẤT ĐẾN ngăn
chặn lỗ hổng này ?
A.
B.
C.
D.
Thực hiện xác thực đầu vào
Triển khai MFA
Sử dụng một WAF
định cấu hình HÔNG
Trả lời: C
CÂU HỎI 544
Cái mà của các sau đây sẽ đã từng tìm Ứng dụng web phổ biến NHẤT lỗ hổng?
A.
B.
C.
D.
OWASP
MITER TẤN CÔNG
mạng giết chuỗi
SDLC
Trả lời: A
CÂU HỎI 545
hội đồng quản trị của nhiêu bác sĩ tại một công ty ký hợp đồng có bảo hiểm kiên quyết giới hạn
các của tổ chức trách nhiệm pháp lý. Cái mà của _ quản trị rủi ro sau thực hành mô tả TỐT
NHẤT?
A.
B.
C.
D.
Sự chuyển di
tránh né
Giảm nhẹ
Nhìn nhận
Trả lời: A
Giải trình:
Nếu như thứ gì đó xảy ra, công ty bảo hiểm sẽ đảm nhận trách nhiệm (Chuyển giao).
CÂU HỎI 546
Cái mà của các sau đây sẽ được NHẤT hiệu quả để chứa một tấn công nhanh chóng đó là ảnh
hưởng đến một lớn số lượng các tổ chức?
A.
B.
C.
D.
học máy
DNS hố sụt
Danh sách chặn
Hũ mật ong
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
202
Trả lời: D
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
203
CÂU HỎI 547
MỘT nhà phân tích chỉ đã phát hiện MỘT cuộc tấn công liên tục vào máy chủ đó là trên mạng
lưới. nhà phân tích quan sát bên dưới diễn ra:
- máy tính hiệu suất là chậm
- Quảng cáo là xuất hiện từ nhiều cửa sổ bật lên các cửa sổ
- Điều hành tập tin hệ thống được sửa đổi
- máy tính là nhận thông báo AV để thực hiện độc hại quy trình Cái mà
của các các bước sau nên _ nhà phân tích xem xét ĐẦU TIÊN?
A.
B.
C.
D.
Kiểm tra để đảm bảo DLP _ giải pháp là bên trong trạng thái hoạt động
Vá máy chủ để ngăn chặn khai thác
Đặt máy trong ngăn chặn
cập nhật các AV giải pháp trên các chủ nhà để ngăn chặn tấn công
Trả lời: C
CÂU HỎI 548
Các nhà phân tích bảo mật đang tiến hành MỘT cuộc điều tra của một tấn công đó xảy ra bên
trong của tổ chức mạng. kẻ tấn công đã có thể kết nối lưu lượng mạng giữa máy trạm
khắp mạng lưới. các nhà phân tích xem lại tiếp theo nhật ký:
Bảng địa chỉ lớp 2 có hàng trăm của các mục tương tự như các những cái bên
trên. Cái mà của các các cuộc tấn công sau có HẦU HẾT rất có thể xảy ra?
A.
B.
C.
D.
SQL mũi tiêm
DNS giả mạo
tràn ngập MAC
ARP đầu độc
Trả lời: C
Giải trình:
tràn ngập MAC là một không gian mạng tấn công tràn ngập bảng MAC (Bảng lớp 2 ) của
chuyển đổi bởi gửi ra không hợp lệ địa chỉ MAC.
Khi MAC _ Địa chỉ bàn đã đầy, công tắc là không còn có thể để tiết kiệm mới địa chỉ, Vì thế nó
sẽ nhập vào fail-open chế độ và bắt đầu phát dữ liệu (như một trung tâm) đến tất cả các
cổng. Cái này sẽ cho phép một kẻ tấn công để lấy gói dữ liệu dự định cho một máy tính
khác và là có thể ăn cắp nhạy cảm thông tin.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
204
CÂU HỎI 549
người đứng đầu Tuân thủ nhân viên văn phòng từ một ngân hàng có tán thành kiểm tra lý lịch
chính sách vì tất cả mới thuê mướn. Cái mà của _ tiếp theo là chính sách HẦU HẾT rất có
thể bảo vệ chống lại?
A. ngăn chặn bất kỳ hiện hành người lao động' anh chị em ruột từ làm việc tại ngân hàng để ngăn
chặn gia đình trị
B. Thuê một nhân viên người có bị kết tội trộm cắp tuân thủ tuân thủ ngành
C. Lọc ứng viên có thêm SAI thông tin để sơ yếu lý lịch như vậy họ xuất hiện tốt hơn đạt tiêu chuẩn
D. đảm bảo không có gì mới thuê có làm việc tại khác các ngân hàng có thể đang cố gắng
để ăn cắp khách hàng thông tin
Đáp án: B
Giải trình:
Thuê một nhân viên Ai có bị kết tội trộm cắp tuân thủ để tuân thủ ngành - Như thế này là tuân
thủ nhân viên văn phòng, họ sẽ có thể cần phải quan tâm đến việc tuân thủ ngành các quy
định liên quan đến nhân viên họ Thuê. Ví dụ: PCI DSS yêu cầu nền Séc dành cho người
được thuê sự điều khiển thông tin thẻ tín dụng.
Kiểm tra lý lịch nói chung chỉ cho phép nhà tuyển dụng ĐẾN xem tội phạm và tòa án hồ sơ, vì
vậy nó có thể hữu ích cho người sử dụng lao động để biết liệu một ứng viên có ghi cho
hành vi trộm cắp với một lý lịch kiểm tra khi xác định việc làm.
CÂU HỎI 550
Cái mà sinh trắc học lỗi sẽ cho phép trái phép người dùng để truy cập một hệ thống?
A.
B.
C.
D.
chấp nhận sai
SAI cổng vào
SAI sự từ chối
SAI từ chối
Trả lời: A
Giải trình:
Chấp Sai - Có là chỉ có hai chỉ số đó là dùng để xác định hiệu suất của sinh trắc học: XA (Sai
chấp thuận Tỷ lệ) & FRR (Sai Sự từ chối Tỷ lệ). SAI chấp thuận Tỷ lệ là một số liệu cho
sinh trắc học hiệu suất cái đó xác định con số của trường hợp mà không được phép người
đã ủy quyền không đúng. Đối với câu hỏi này , một lỗi sinh trắc học sẽ có nghĩa là ai đó
được ủy quyền khi họ không giả sử để được ủy quyền.
CÂU HỎI 551
Cái mà của các sau đây sẽ sản xuất kinh nghiệm tủ quần áo của phản ứng đến một sự cố thực
tế phản ứng kịch bản?
A.
B.
C.
D.
Những bài học đã học
mô phỏng
hướng dẫn
bàn
Đáp án: B
CÂU HỎI 552
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
205
MỘT tổ chức là quan tâm đến dân trí nhân viên trộm cắp tài sản ai rời khỏi
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
206
tổ chức. Cái mà những điều sau đây sẽ là tổ chức rất có thể thực hiện?
A.
B.
C.
D.
CBT
NDA
biên bản ghi nhớ
AUP
Đáp án: B
CÂU HỎI 553
MỘT tổ chức duy trì một số môi trường trong đó các bản vá được phát triển và thử nghiệm
trước triển khai đến một hoạt động trạng thái. Cái mà những điều sau đây là môi trường
trong đó bản vá lỗi sẽ là triển khai chỉ trước khi hiện tại bỏ vào MỘT tình trạng hoạt động?
A.
B.
C.
D.
Phát triển
Bài kiểm tra
Sản xuất
dàn dựng
Trả lời: D
Giải trình:
Môi trường dàn dựng là một môi trường tùy chọn, nhưng Nó là thông thường đã sử dụng khi
MỘT tổ chức có nhiều các môi trường sản xuất. Sau khi vượt qua thử nghiệm, hệ thống
chuyển sang dàn dựng, từ đâu Nó có thể được triển khai để sản xuất khác nhau các hệ
thống.
CÂU HỎI 554
Cái mà của các kiểm soát sau các loại sẽ là Tốt nhất để sử dụng ĐẾN nhận dạng vi phạm và sự
cố?
A.
B.
C.
D.
E.
F.
Thám tử
bồi thường
răn đe
khắc phục
Sự hồi phục
phòng ngừa
Trả lời: A
CÂU HỎI 555
MỘT bảo vệ giám đốc chạy Nesus quét của mạng _ sau đó mọi BẢO TRÌ cửa sổ. Cái nào trong
số sau đây là người quản lý bảo mật NHẤT rất có thể cố gắng để hoàn thành?
A.
B.
C.
D.
Xác minh rằng bản vá hệ thống có loại bỏ hiệu quả biết lỗ hổng
Xác định tài sản trên mạng lưới điều đó có thể không hiện hữu TRÊN kiểm kê tài sản mạng
xác nhận máy chủ không có cổng dễ bị tổn thương tiếp xúc với mạng internet
Kiể m tra tình trạng của các tự động phân tích phần mềm độc hại đó là đang được thực hiện
Trả lời: A
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
207
CÂU HỎI 556
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
208
MỘT thâm nhập kiểm thử lợi nhuận truy cập đến mạng bằng cách khai thác một lỗ hổng trên
mạng xã hội trang web máy chủ. Cái mà của các kỹ thuật sau đây sẽ người kiểm tra rất có
thể thực hiện TIẾP THEO?
A.
B.
C.
D.
Thu thập thêm thông tin về _ mục tiêu bởi vì thụ động do thám
Thiết lập các quy tắc của đính hôn trước tiến hành
Tạo tài khoản người dùng để duy trì sự bền bỉ
Di chuyển ngang trong suốt mạng tìm kiếm vì thông tin nhạy cảm
Trả lời: C
Giải trình:
Tạo một có hiệu lực tài khoản cho pentester có thể tối đa hóa các giá trị của một thử nghiệm
thâm nhập khi thời gian có giới hạn.
CÂU HỎI 557
MỘT bài báo nói rằng một phổ biến trang web trình duyệt được triển khai trên tất cả máy tính
cá nhân của công ty là dễ bị tổn thương tấn công zero-day. Cái mà của sau đây HẦU HẾT
bận tâm Giám đốc An ninh Thông tin Về các thông tin trong bài mới?
A.
B.
C.
D.
Các mối đe dọa nội bộ có xâm phạm mạng này
web là không chức năng cho toàn bộ mạng
Chữ ký chống vi-rút được yêu cầu để được cập nhật ngay lập tức
KHÔNG các bản vá lỗi là có sẵn cho trình duyệt web
Trả lời: D
CÂU HỎI 558
tấn công DDoS là gây ra MỘT quá tải trên cụm đám mây may chủ. Kiến trúc sư bảo mật là
nghiên cứu các giải pháp thay thế để làm cho môi trường đám mây trả lời trọng tải dao
động trong chi phí- hiệu quả đường. Cái nào trong số các tùy chọn sau TỐT NHẤT đáp
ứng yêu cầu của kiến trúc sư?
A.
B.
C.
D.
MỘT giải pháp điều phối có thể điều chỉnh khả năng mở rộng của tài sản đám mây
sử dụng nhiều đường bằng cách thêm nhiều kết nối ĐẾN đám mây kho
Tài sản đám mây được nhân rộng về mặt địa lý phân phối vùng
MỘT sao lưu tại chỗ đó là triển khai và chỉ một đã sử dụng khi _ tải tăng
Trả lời: A
Giải trình:
mở rộng quy mô đám mây cơ sở hạ tầng có thể trải nghiệm tụt hậu trong thời gian Chu kỳ hoạt
động cao, nơi khác tài sản có hoặc là được thêm vào hoặc trở nên hoạt động. Cái này là _
thỏa hiệp cho một hiệu quả chi phí giải pháp có quy mô. Các công ty có thể đi cho Một hệ
thống đó là hoàn toàn quá mức cần thiết tài sản Tại tất cả lần, đang chuẩn bị cho những
khoảnh khắc cao điểm ngắn ngủi đó . Nhưng cái này là đắt tiền, Và không chắc được thực
hiện qua hầu hết các công ty. trường hợp duy nhất bạn sẽ muốn sử dụng một trong những
cái này là nếu bạn có nhạy cảm hoặc phê bình dịch vụ PHẢI duy trì trực tuyến. Sở giao dịch
chứng khoán may chủ, máy chủ quân sự, ngân hàng may chủ, v.v. _ cho việc này tiêu
chuẩn.
CÂU HỎI 559
Quản trị viên có cho phép nhân viên truy cập của họ công ty email từ máy tính cá nhân. Tuy
nhiên, các quản trị viên là lo âu rằng những tính toán là khác gắn bề mặt Và có thể dẫn đến
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
209
trong tài khoản người dùng bị vi phạm bởi diễn viên nước ngoài.
Cái mà của các các hành động sau sẽ cung cấp HẦU HẾT chắc chắn giải pháp?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
210
A. Kích hoạt một tùy chọn trong trung tâm hành chính vậy tài khoản có thể bị khóa nếu họ là
truy cập từ khác nhau khu vực địa lý
B. thực hiện một tối thiểu 16 ký tự chiều dài và 30 ngày chính sách mật khẩu hết hạn
C. Bộ lên một quy tắc thư toàn cầu để không cho phép chuyển tiếp của bất kì email công ty tới
địa chỉ email bên ngoài tổ chức
D. Thi hành một chính sách điều đó cho phép nhân viên là có thể truy cập của họ e-mail chỉ
một trong khi họ là kết nối với mạng internet thông qua VPN
Trả lời: A
CÂU HỎI 560
MỘT kỹ sư an ninh nhu cầu để xây dựng một giải pháp để đáp ứng quy định yêu cầu nêu rõ
một số phê bình máy chủ phải được truy cập sử dụng Bộ Ngoại giao. Tuy nhiên, các máy
chủ quan trọng là lớn hơn và là không thể hỗ trợ các phép cộng của Bộ Ngoại giao.
Cái mà của các theo ý muốn các kỹ sư CÓ nhiều khả năng nhất sử dụng để đạt được mục tiêu này
?
A.
B.
C.
D.
MỘT phía trước Ủy quyền
MỘT có trạng thái bức tường lửa
MỘT nhảy máy chủ
MỘT Hải cảng vỗ nhẹ
Trả lời: C
CÂU HỎI 561
MỘT bảo vệ nhà phân tích muốn lấy dấu vân tay máy chủ web. Cái mà của sau đây công cụ sẽ
các bảo vệ nhà phân tích rất có thể sử dụng để thực hiện cái này nhiệm vụ?
MỘT. nmap -p1-65535 192.168.0.10
b. đào 192.168.0.10
C. cuộn tròn --head
http://192.168.0.10 Đ. ping
192.168.0.10
Trả lời: C
Giải trình:
Xoăn - Nhận dạng từ xa máy chủ
web gõ lệnh BẰNG sau:
$ Xoăn -TÔI http://www.remote-server.com/
$ Xoăn -TÔI
http://vivekgite.com/ Đầu
ra:
HTTP/1.1 200 OK
loại nội dung: văn
bản/html Thời
lượng nội dung: 0
Ngày: Thứ hai, ngày 28 tháng 1 năm 2008 08:53:54 GMT
Máy chủ: lighttpd
CÂU HỎI 562
Cái mà của các sau đây cung cấp Một mục lục của an ninh và sự riêng tư điều khiển có liên
quan đến thống nhất Hệ thống thông tin liên bang của các bang?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
211
A. GDPR
B. PCI DSS
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
212
C. ISO27000
D. NIST 800-53
Trả lời: D
Giải trình:
NIST Đặc biệt Sự xuất bản 800-53 cung cấp danh mục bảo mật và quyền riêng tư điều khiển vì
tất cả CHÚNG TA h ệ t h ố n g t h ô n g t i n liên bang ngoại trừ những thứ liên quan
đến quốc gia bảo vệ. Nó được xuất bản bởi Viện tiêu chuẩn quốc gia Và Công nghệ mà là
không theo quy định hãng của các thống nhất Bộ Ngoại giao thương mại.
CÂU HỎI 563
MỘT bảo mật thông tin chính sách cũ mà tách nhiệm vụ là yêu cầu vì tất cả đều cao nhạy cảm
cơ sở dữ liệu những thay đổi liên quan đến khách hàng dữ liệu tài chính. Cái nào trong số
sau đây sẽ điều này Tốt nhất ĐẾN ngăn chặn?
A.
B.
C.
D.
Đặc quyền nhất
MỘT nội gián mối đe dọa
MỘT vi phạm dữ liệu
MỘT kiểm soát thay đổi sự vi phạm
Đáp án: B
Giải trình:
Tách nhiệm vụ - là phương tiện thiết lập Séc và cân bằng chống lại khả năng rằng phê bình hệ
thống hoặc thủ tục có thể bị tổn hại qua nội gián các mối đe dọa. Nhiệm vụ và trách nhiệm
nên được chia giữa các cá nhân để ngăn chặn xung đột đạo đức hoặc lạm dụng quyền hạn.
CÂU HỎI 564
MỘT bảo vệ nhà phân tích nhận được MỘT báo động từ các SIEM của công ty có hoạt động
bất thường đang đến từ Một nguồn địa phương địa chỉ IP địa chỉ 192.168.34.26. Các thông
tin trưởng Bảo vệ Nhân viên văn phòng hỏi _ nhà phân tích ĐẾN khối nguồn gốc. Vài ngày
sau đó một nhân viên khác mở MỘT nội bộ vé nói rằng quét lỗ hổng là không còn được
thực hiện đúng cách. Các địa chỉ IP Địa chỉ các nhân viên cung cấp là 192.168.34.26. Cái
mà của sau đây mô tả cái này kiểu của báo động?
A.
B.
C.
D.
Đúng tích cực
Âm tính thật
dương tính giả
Âm tính giả
Trả lời: C
Giải trình:
thực sự : Một cuộc tấn công hợp pháp mà kích hoạt để tạo ra một báo động. Bạn có một vũ phu
lực lượng báo động, và nó kích hoạt. bạn điều tra các cảnh báo và tìm ra rằng ai đó Thực
sự là đang cố gắng chia thành một của bạn hệ thống thông qua vũ lực các phương pháp.
Dương tính giả: Một sự kiện báo hiệu để tạo ra một báo động khi không tấn công có lấy địa
điểm. Bạn điều tra khác trong số này vũ phu lực lượng cảnh báo và phát hiện ra rằng nó đã
từng là chỉ một số người dùng gõ nhầm mật khẩu của họ một bó của lần, không phải một
thực tế tấn công.
SAI Tiêu cực: Khi không có báo động được nuôi dưỡng khi một cuộc tấn công có lấy địa điểm. ai
đó đã cố gắng ĐẾN đột nhập vào của bạn hệ thống, nhưng họ đã làm như vậy dưới ngưỡng
của của bạn vũ phu lực lượng tấn công Hợp lý. Vì ví dụ, bạn đặt quy tắc của bạn để tìm
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
213
kiếm mười thất bại đăng nhập Một phút, Và kẻ tấn công chỉ làm 9. Các cuộc tấn công xảy ra,
Nhưng kiểm soát của bạn đã từng là không thể để phát hiện ra nó.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
214
ĐÚNG VẬY Tiêu cực: Một sự kiện khi không có cuộc tấn công nào diễn ra và không phát hiện
được thực hiện. không tấn công
xảy ra và của bạn quy tắc không tạo ra lửa.
CÂU HỎI 565
Tin tặc gần đây đã tấn công một công ty mạng Và thu được một số bất lợi hình ảnh từ các
trưởng Điều hành Trạm làm việc của sĩ quan. Các tin tặc là dọa gửi các hình ảnh để các
nhấn nếu như một khoản tiền chuộc không được trả. Cái nào trong số các theo sau bị ảnh
hưởng NHẤT?
A.
B.
C.
D.
Xác định hành vi trộm cắp
Dữ liệu sự mất mát
Lọc dữ liệu
Danh tiếng
Trả lời: C
Giải trình:
Dữ liệu lọc máu xảy ra khi phần mềm độc hại và/hoặc phần mềm độc hại diễn viên mang ra một
dữ liệu trái phép chuyển từ một máy tính. Nó cũng là thường được gọi là đùn dữ liệu hoặc
dữ liệu xuất khẩu. Dữ liệu lọc máu cũng được coi là một hình thức dữ liệu trộm cắp.
CÂU HỎI 566
MỘT công ty phần mềm đang phân tích một quá trình phát hiện phần mềm lỗ hổng sớm nhất
giai đoạn có thể. Mục đích là để quét nguồn tìm kiếm không an toàn thực hành Và những
điểm yếu trước các ứng dụng được triển khai TRONG một thời gian chạy môi trường. Cái
nào trong số các tiếp theo sẽ TỐT NHẤT hỗ trợ các công ty Với cái này khách quan?
A.
B.
C.
D.
Sử dụng thử nghiệm fuzzing
sử dụng một máy quét lỗ hổng web
sử dụng tĩnh phân tích mã
sử dụng một hệ điều hành thử nghiệm thâm nhập
Trả lời: C Giải
trình: làm mờ
Fuzzing hoặc lông tơ thử nghiệm là một tự động phần mềm kỹ thuật kiểm tra liên quan đến việc
cung cấp không hợp lệ, không ngờ tới, hoặc ngẫu nhiên dữ liệu BẰNG đầu vào để một máy
tính chương trình. Các chương trình là sau đó theo dõi cho ngoại lệ chẳng hạn như sự cố,
thất bại xác nhận mã tích hợp hoặc tiềm năng ký ức rò rỉ.
Phân tích chương trình tĩnh
Phân tích chương trình tĩnh là sự phân tích của máy tính phần mềm thực hiện không có thực
hiện bất kỳ các chương trình, trong sự tương phản với năng động phân tích mà là thực
hiện trên các chương trình trong thời gian của họ chấp hành.
Cái gì là tĩnh phân tích mã ?
Phân tích mã tĩnh là một phương pháp gỡ lỗi bằng cách kiểm tra mã nguồn trước một chương
trình là chạy. Của nó hoan thanh bởi phân tích một bộ của mã số chống lại một bộ (hoặc
nhiều bộ) của các quy tắc mã hóa. ... Loại này của phân tích khắc phục điểm yếu trong
nguồn mã đó có thể dẫn đến lỗ hổng.
Kiểm tra sự xâm nhập
MỘT thâm nhập kiểm tra, thường được biết đến BẰNG một cây bút Bài kiểm tra hoặc hack đạo
đức, là một ủy quyền mô phỏng tấn công mạng vào máy tính hệ thống, thực hiện để đánh
giá bảo vệ của hệ thống; đây là không ĐẾN bị nhầm lẫn với một lỗ hổng đánh giá.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
215
CÂU HỎI 567
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
216
MỘT công ty Đang cung cấp bảo vệ đào tạo nâng cao nhận thức về tầm quan trọng của không
chuyển tiếp tin nhắn mạng xã hội từ các nguồn chưa được kiểm chứng. Cái mà những
điều sau đây rủi ro đào tạo này sẽ giúp đỡ ngăn chặn?
A.
B.
C.
D.
trò lừa bịp
SPIM
Gian lận danh tính
thu thập thông tin xác thực
Trả lời: MỘT Giải
trình: Chơi khăm
MỘT chơi khăm là một sự giả dối cố tình bịa đặt để hóa trang thành sự thật. Nó có thể phân biệt
được từ lỗi trong quan sát hoặc phán xét, tin đồn, truyền thuyết đô thị, giả khoa học và ngày
cá tháng tư sự kiện được thông qua trong đức tin tốt qua tín đồ hoặc như trò đùa.
Trộm cắp danh tính
Trộm cắp danh tính xảy ra khi người nào đó sử dụng khác của người thông tin nhận dạng cá
nhân, giống t ê n của họ , xác định con số, hoặc tín dụng số thẻ, mà không có sự cho phép
của họ , ĐẾN gian lận hoặc tội phạm khác. Thuật ngữ đánh cắp danh tính đã từng là đặt ra
TRONG 1964. Gian lận danh tính (còn được gọi là BẰNG danh tính trộm cắp hoặc tội phạm)
liên quan đến ai đó sử dụng của một cá nhân khác thông tin cá nhân mà không có sự đồng
ý, thường để đạt được một lợi ích.
Chứng chỉ thu hoạch
Chứng chỉ thu hoạch (hoặc Thu hoạch tài khoản) là việc sử dụng của MITM tấn công, ngộ độc
DNS, lừa đảo, và khác vectơ để tích lũy số lượng lớn của thông tin đăng nhập (tên người
dùng / mật khẩu kết hợp) để tái sử dụng.
CÂU HỎI 568
MỘT thâm nhập kiểm thử đã từng là có thể Thoả thuận MỘT máy chủ nội bộ và bây giờ đang
cố gắng để xoay các hiện hành phiên trong mạng chuyển động bên. Cái nào trong số các
tiếp theo công cụ, nếu có trên các máy chủ, sẽ cung cấp thông tin hữu ích nhất cho đánh
giá tiếp theo bước chân?
A.
B.
C.
D.
khám nghiệm tử thi
Chim cu
memdump
bản đồ
Trả lời: D Giải
trình: memdump
MỘT hiển thị hoặc bản in của tất cả hoặc nội dung được chọn của RAM. Sau khi một chương
trình bị thay đổi (sự cố), Một kết xuất bộ nhớ là thực hiện để phân tích trạng thái của các
chương trình. lập trình viên nhìn vào trong các bộ nhớ đệm để nhìn thấy cái mà Các mục
dữ liệu đã được làm việc trên tại _ thời gian của sự thất bại.
bản đồ
bản đồ là một máy quét mạng được tạo bởi Gordon Lyon. bản đồ Đượ c sử dụng để khám phá
máy chủ Và dịch vụ trên mạng máy tính bằng cách gửi các gói và phân tích các phản hồi.
bản đồ cung cấp một số của đặc trưng để thăm dò máy tính mạng, bao gồm chủ nhà khám
phá Và dịch vụ và điều hành phát hiện hệ thống.
CÂU HỎI 569
MỘT bảo vệ nhà phân tích đang trả lời đến một cảnh báo từ SIÊM. Các trạng thái cảnh báo phần
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
217
mềm độc hại đó đã từng là
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
218
được phát hiện trên một máy chủ Và không tự động đã xóa. Cái nào trong số các tiếp theo sẽ là
TỐT NHẤT để nhà phân tích trình diễn?
A.
B.
C.
D.
Thêm vào phủ nhận tất cả cai trị để máy chủ đó TRONG mạng lưới ACL
thực hiện một quét toàn mạng cho các trường hợp khác của phần mềm độc hại.
Cách ly máy chủ từ nơi khác các bộ phận của mạng _
thu hồi của khách hàng truy cập mạng giấy chứng nhận
Trả lời: b Giải
trình: Cái gì Phần
mềm độc hại là gì
?
phần mềm độc hại, viết tắt của "độc hại phần mềm," đề cập đến bất kì xâm phạm phần mềm
được phát triển bởi tội phạm mạng (thường gọi điện "tin tặc") để ăn cắp dữ liệu và thiệt hại
hoặc phá hủy máy tính và máy tính các hệ thống. ví dụ của chung phần mềm độc hại bao
gồm virus, sâu, trojan virus, phần mềm gián điệp, phần mềm quảng cáo, và phần mềm
tống tiền. Phần mềm độc hại gần đây các cuộc tấn công đã lấy cắp dữ liệu Trong quần
chúng lượng.
Làm thế nào để tôi bảo vệ mạng của tôi chống phần mềm độc hại?
Thông thường, các doanh nghiệp tập trung vào phòng ngừa công cụ để chấm dứt vi phạm. Qua
bảo vệ chu vi, các doanh nghiệp giả sử họ được an toàn. Một số nâng cao phần mềm độc
hại, tuy nhiên, sẽ cuối cùng làm cho của họ đường vào mạng của bạn. BẰNG một kết quả,
nó rất quan trọng để triển khai công nghệ điều đó liên tục màn hình Và phát hiện phần mềm
độc hại đó đã trốn tránh phòng thủ chu vi. Đủ phần mềm độc hại nâng cao sự bảo vệ yêu
cầu nhiều lớp của biện pháp bảo vệ cùng với khả năng hiển thị mạng cấp cao và trí thông
minh.
Làm cách nào để phát hiện và phản ứng với phần mềm độc hại?
Phần mềm độc hại chắc chắn sẽ xâm nhập của bạn mạng. Bạn phải có phòng thủ cung cấp
đáng kể khả năng hiển thị và vi phạm phát hiện. để _ _ di dời phần mềm độc hại, bạn phải có
khả năng nhận dạng độc hại diễn viên một cách nhanh chóng. Cái này yêu cầu quét mạng
liên tục. Một khi mối đe dọa được xác định, bạn phải di dời phần mềm độc hại từ mạng của
bạn . Phần mềm diệt virus ngày nay các sản phẩm là không đủ để bảo vệ chống lại các mối
đe dọa mạng tiên tiến . Học hỏi Làm sao để cập nhật phần mềm chống vi-rút của bạn chiến
lược.
CÂU HỎI 570
Cái mà của các xác thực sau phương pháp gửi ra một độc đáo mật khẩu được được sử dụng
trong vòng một số cụ thể của giây?
A.
B.
C.
D.
TOTP
sinh trắc học
Kerberos
LDAP
Trả lời: A
CÂU HỎI 571
Cái mà của các sau đây phải được tại chỗ trước khi thực hiện một BCP?
A.
B.
C.
D.
SLA
AUP
NDA
BIA
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
219
Trả lời: D
Giải trình:
Để kinh doanh hiệu quả kế hoạch liên tục, một vững chãi nên lấy năm người này
các bước: Bước 1: Rủi ro Đánh giá
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
220
giai đoạn này bao gồm:
Đánh giá của rủi ro của công ty Và tiếp xúc
Đánh giá của tác động tiềm tàng của kinh doanh khác nhau gián đoạn kịch bản Sự quyết tâm của
các hầu hết mối đe dọa có khả năng kịch bản
Đánh giá của viễn thông tùy chọn phục hồi và thông tin liên lạc các kế hoạch ưu tiên của phát
hiện và phát triển của một lộ trình Bước chân 2: Tác động kinh doanh Phân tích (BIA)
Trong thời gian này giai đoạn chúng tôi sưu tầm thông tin TRÊN:
Các giả định phục hồi, bao gồm Phục hồi Điểm Mục tiêu (RPO) và Thời gian hồi phục Mục tiêu
(RTO)
Phê bình quy trình kinh doanh Và quy trình làm việc cũng như _ hỗ trợ ứng dụng sản xuất Sự
phụ thuộc lẫn nhau, cả hai nội bộ và bên ngoài
Phê bình nhân viên bao gồm sao lưu, bộ kỹ năng , địa chỉ liên lạc chính và phụ Tương lai nỗ lực
mà có thể ảnh hưởng sự hồi phục
Đặc biệt trường hợp
chuyên nghiệp : Biên soạn của bạn BIA thành một danh sách chính có thể hữu ích từ một quan
điểm toàn diện, BẰNG Tốt BẰNG hữu ích trong xác định điểm đau trong toàn bộ tổ chức.
Bước 3: Việc kinh doanh Phát triển kế hoạch liên
tục giai đoạn này bao gồm:
Có được điều hành đăng xuất của Việc kinh doanh Phân tích tác động Tổng hợp các Đánh giá
rủi ro Và BIA phát hiện để tạo ra một hành động và triệt để kế hoạch
Bộ phận phát triển, bộ phận và trang web kế hoạch cấp độ
Đánh giá lên kế hoạch với chìa khóa các bên liên quan để hoàn thiện và phân phối Bước 4:
Chiến lược và kế hoạch Phát triển
Xác nhận rằng sự phục hồi lần rằng bạn có nêu trong kế hoạch của bạn là có thể đạt được và
gặp gỡ các mục tiêu mà được nêu trong BIA. Họ nên dễ dàng có sẵn Và dễ dàng tiếp cận
ĐẾN nhân viên, đặc biệt là nếu và khi một thảm họa đã từng xảy ra. TRONG các phát triển
giai đoạn, đó là quan trọng ĐẾN kết hợp nhiều quan điểm từ nhân viên khác nhau Và tất cả
các bộ phận để giúp đỡ bản đồ Tổng thể cảm nhận công ty Và trọng tâm tổ chức. Một khi
kế hoạch được phát triển, chúng tôi khuyên bạn nên có một điều hành hoặc quản lý đội ôn
tập Và đăng xuất trên tổng thể kế hoạch.
Bước 5: Kế hoạch thử nghiệm & Bảo trì
quan trọng cuối cùng yếu tố của một doanh nghiệp liên tục kế hoạch là đảm bảo cái đó Nó được
kiểm tra và bảo trì một cách thường xuyên nền tảng. Điều này bao gồm:
Thực hiện các bài tập về đầu bảng tuần hoàn và mô phỏng ĐẾN đảm bảo chìa khóa các bên
liên quan là thoải mái với kế hoạch bước
Thực hiện hai năm một lần kế hoạch đánh giá
Thực hiện kinh doanh hàng năm Sự va chạm đánh giá
CÂU HỎI 572
MỘT hệ thống mà yêu cầu một sẵn sàng hoạt động của 99,99% Và có một năm BẢO TRÌ cửa
sổ có sẵn để vá và sửa lỗi sẽ yêu cầu cao nhất:
A.
B.
C.
D.
MTBF
MTTR
RPO
RTO
Trả lời: A
CÂU HỎI 573
MỘT công ty giảm khu vực sử dụng trong nó trung tâm dữ liệu qua tạo mạng ảo bởi vì tự động
hóa và bằng cách tạo dự phòng tuyến đường và quy tắc bởi vì viết kịch bản.
Cái mà của các sau đây làm ví dụ này mô tả?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
221
A.
B.
C.
D.
laC
MSSP
Hộp đựng
SaaS
Trả lời: MỘT Giải
trình: cơ sở hạ tầng
BẰNG Mã số
cơ sở hạ tầng BẰNG mã số là quá trình của quản lý và cung cấp trung tâm dữ liệu máy tính bởi
vì máy có thể đọc được sự định nghĩa các tập tin, còn hơn là thuộc vật chất cấu hình phần
cứng hoặc tương tác công cụ cấu hình.
CÂU HỎI 574
Là một phần của bài học kinh nghiệm giai đoạn, SOC được giao nhiệm vụ với các phương pháp
xây dựng để phát hiện nếu Một sự cố trước đó là xảy ra một lần nữa. Cái mà của các sau
đây sẽ cho phép bảo vệ nhà phân tích để báo động các SOC nếu MỘT sự kiện đang tái
diễn?
A.
B.
C.
D.
Tạo một vở kịch ở trong các BAY LÊN
Thực thi các quy tắc trong NGFW
cập nhật các hàm băm DLP cơ sở dữ liệu
Xuất bản một CRL mới với giấy chứng nhận bị thu hồi
Trả lời: A
CÂU HỎI 575
Kẻ tấn công duyệt qua một công ty bảng việc làm trực tuyến cố gắng tìm bất kỳ thông tin liên
quan về các công nghệ công ty sử dụng. Cái mà của _ tiếp theo TỐT NHẤT mô tả xã hội
này kỹ thuật kỹ thuật?
A.
B.
C.
D.
Chơi khăm
trinh sát
mạo danh
giả vờ
Đáp án: B
CÂU HỎI 576
MỘT quản trị viên hệ thống là xem xét các giải pháp sao lưu khác nhau cho _ NÓ cơ sở hạ tầng.
Các công ty đang tìm kiếm để có giải pháp phục hồi nhanh nhất thời gian trong khi Mà còn
tiết kiệm nhiều nhất số lượng kho đã sử dụng ĐẾN duy trì các dự phòng. Cái mà những điều
sau đây sự hồi phục giải pháp sẽ trở nên tốt nhất tùy chọn để gặp những yêu cầu này ?
A.
B.
C.
D.
Ảnh chụp nhanh
sự khác biệt
Đầy
băng
Đáp án: B
Giải trình:
Ở đó chủ yếu là ba loại dự phòng: đầy đủ, khác biệt, và gia tăng.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
222
Hãy lặn vào để biết thêm Về các loại dự phòng, Sự khác biệt giữa họ và cái nào sẽ là tốt nhất
phù hợp với của bạn việc kinh doanh.
Sao lưu đầy đủ
MỘT đầy sao lưu là loại đầy đủ nhất dự phòng ở đâu bạn dòng vô tính tất cả dữ liệu đã chọn.
Cái này bao gồm các tập tin, thư mục, SaaS các ứng dụng, cứng ổ đĩa Và hơn. Điểm nổi
bật của một bản sao lưu đầy đủ là các tối thiểu thời gian Nó yêu cầu khôi phục dữ liệu. Tuy
nhiên, kể từ khi mọi thứ là hỗ trợ TRONG một lần đi, Nó mất nhiều thời gian hơn để sao lưu
so với khác các loại hỗ trợ.
Các phổ biến khác vấn đề với chạy sao lưu đầy đủ là rằng nó quá tải kho không gian. đó là lý
do tại sao hầu hết các doanh nghiệp có xu hướng chạy một đầy hỗ trợ và thỉnh thoảng làm
theo nó hướng lên với sự khác biệt hoặc dự phòng gia tăng. Cái này làm giảm gánh nặng
cho không gian lưu trữ, tăng tốc độ sao lưu. Sao lưu chênh lệch
MỘT sao lưu vi sai đứng các ranh giới giữa đầy đủ và MỘT gia tăng hỗ trợ. loại này sao lưu
liên quan đến sao lưu lên dữ liệu đó là tạo hoặc thay đổi từ các bản sao lưu đầy đủ cuối
cùng . ĐẾN đặt nó đơn giản, một sao lưu đầy đủ là thực hiện ban đầu, và sau đó sao lưu
tiếp theo là chạy để bao gồm tất cả các những thay đổi được thực hiện để Tập tài liệu Và
thư mục.
Nó cho phép bạn khôi phục dữ liệu nhanh hơn hơn là sao lưu toàn bộ vì nó chỉ yêu cầu hai hỗ
trợ thành phần: một ban đầu đầy hỗ trợ và sao lưu vi sai mới nhất.
Hãy xem làm thế nào một sự khác biệt sao
lưu hoạt động: ngày 1 ?Lên lịch đầy đủ
hỗ trợ
ngày 2 ?Sắp xếp một sự khác biệt hỗ trợ. Nó sẽ bao gồm tất cả những thay đổi đã mất địa điểm
giữa ngày 1 và ngày 2
Ngày 3 ?Lên lịch cho một sự khác biệt hỗ trợ. Nó sẽ làm cho Một bản sao của tất cả dữ liệu đã
thay đổi từ ngày 2 (cái này bao gồm các đầy sao lưu trên Ngày 1 + sao lưu vi sai) và Ngày
3.
gia tăng Hỗ trợ
đầu tiên hỗ trợ tăng dần sao lưu là một dự phòng đầy đủ . Các thành công sao lưu sẽ chỉ một
cửa hàng những thay đổi đã được thực hiện để các trước hỗ trợ. Các doanh nghiệp có hơn
Uyển chuyển TRONG quay cái này các loại sao lưu BẰNG thường xuyên như họ muốn, chỉ
với hầu hết những thay đổi gần đây được lưu trữ. gia tăng sao lưu yêu cầu không gian ĐẾN
chỉ lưu trữ những thay đổi (gia tăng), cái mà cho phép nhanh như chớp dự phòng.
Sự khác biệt Giữa Đầy đủ, Khác biệt và Gia tăng Sao lưu đầy đủ chênh lệch gia tăng Không
gian lưu trữ Cao Trung bình lên cao Thấp
Tốc độ sao lưu chậm nhất Nhanh nhất Tốc
độ phục hồi nhanh nhất chậm nhất Hầu
hết gần đây sao lưu đầy đủ
Hầu hết gần đây sao lưu đầy đủ
Phương tiện cần thiết cho Sao lưu gần đây nhất &tất cả gia tăng &nhất
gần đây Phục hồi chỉ sao lưu từ đầy
sao lưu vi sai hỗ
trợ
Cửa hàng một nhiều nhân bản
sao chép cửa hàng nhân bản các tập tin KHÔNG
tập tin trùng lặp các tập tin
CÂU HỎI 577
MỘT tổ chức muốn xác thực liền mạch đến các ứng dụng của nó. Cái mà sau đây nên các tổ
chức sử dụng để gặp yêu cầu này ?
A.
B.
C.
D.
XÀ BÔNG
SAML
SSO
Kerberos
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
223
Trả lời: C
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
224
CÂU HỎI 578
MỘT thâm nhập kiểm thử đạt được thành công truy cập vào mạng của một công ty Nhà phân tích
điều tra xác định lưu lượng truy cập độc hại kết nối thông qua WAP cho dù lọc những nội
quy đang ở tại chỗ.
Đăng nhập vào kết nối công tắc, các nhà phân tích thấy như sau tôi các ARP bàn:
Cái mà của các sau đây đã làm Máy kiểm tra thâm nhập Ihe rất có thể sử dụng?
A.
B.
C.
D.
ARP đầu độc
nhân bản MAC
người đàn ông trong giữa _
song sinh độc ác
Trả lời: C
CÂU HỎI 579
MỘT gần đây trích dẫn kiểm toán một rủi ro liên quan đến nhiều mức độ quan trọng thấp lỗ hổng
được tạo ra bởi một trang web ứng dụng sử dụng thư viện của bên thứ ba. Các nhân viên
phát triển nhà nước có là vẫn còn khách hàng sử dụng các ứng dụng mặc dù nó đã hết tuổi
thọ Và Nó sẽ là một đáng kể gánh nặng cập nhật các ứng dụng để tương thích với nhiều
hơn chắc chắn thư viện. Cái nào trong số sau đây sẽ là NHẤT khóa học thận trọng của hành
động?
A.
B.
C.
D.
Chấp nhận các rủi ro nếu ở đó là một đường rõ ràng bản đồ vì ngừng hoạt động kịp thời
Từ chối rủi ro do các cuối cuộc đời trạng thái của ứng dụng.
Sử dụng công-ten-nơ hóa để phân đoạn ứng dụng từ khác các ứng dụng ĐẾN loại bỏ rủi ro
Thuê ngoài ứng dụng ĐẾN nhà phát triển bên thứ ba nhóm
Trả lời: C
Giải trình:
bạn không nên có lấy bất kỳ rủi ro ở tất cả nếu bạn có thể đóng thùng các ứng dụng. mục tiêu
của container hóa là để cô lập một ứng dụng để ngăn chặn phần mềm độc hại, kẻ xâm
nhập, tài nguyên hệ thống hoặc các ứng dụng khác từ tương tác với ứng dụng - và bất kỳ
của nó nhạy cảm thông tin - được bảo đảm bởi container .
https://www.proofpoint.co m /sites/default/files/pp-containerization-and-app-reputation.pdf _
CÂU HỎI 580
MỘT trưởng Thông tin Nhân viên an ninh (CISO) đang đánh giá nguy hiểm có liên quan trong
việc triển khai một mới ERP hệ thống cho công ty. Các CISO phân loại hệ thống, chọn các
điều khiển áp dụng ĐẾN các hệ thống, thực hiện các điều khiển, và sau đó đánh giá sự
thành công của các điều khiển trước ủy quyền các hệ thống. Cái mà sau đây là các CISO
sử dụng để đánh giá môi trường cho ERP mới này hệ thống?
A. viên kim cương Người mẫu của Phân tích xâm nhập
B. CIS Phê bình Bảo vệ điều khiển
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
225
C. NIST Khung quản lý rủi ro
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
226
Đ. iso 27002
Trả lời: D
Giải trình:
ISO/IEC 27002 là một tiêu chuẩn bảo mật thông tin được công bố bởi Quốc tế Tổ chức cho Tiêu
chuẩn hóa và bởi Quốc tế Ủy ban kỹ thuật điện, có tiêu đề Thông tin công nghệ - Bảo vệ kỹ
thuật?Mã thực hành vì thông tin bảo vệ điều khiển.
CÂU HỎI 581
Trong quá trình điều tra, cơ quan sự cố phản ứng nhóm phát hiện ra rằng nhiều người quản lý
tài khoản đã được bị nghi ngờ hiện tại bị tổn hại. Các kiểm toán máy chủ khúc gỗ chỉ ra một
sự lặp đi lặp lại vũ phu- lực lượng tấn công vào một tài khoản quản trị viên đã theo dõi bởi
nghi ngờ đăng nhập từ xa lạ Địa lý địa điểm. Cái nào trong số các tiếp theo nguồn dữ liệu
sẽ là TỐT NHẤT để sử dụng để đánh giá tài khoản bị ảnh hưởng bằng cái này tấn công?
A.
B.
C.
D.
Phân tích hành vi người dùng
Kết xuất tệp
màn hình băng thông
máy phân tích giao thức đầu ra
Trả lời: A
Giải trình:
Phân tích hành vi người dùng
Phân tích hành vi người dùng là một quy trình an ninh mạng về phát hiện các mối đe dọa nội
bộ, được nhắm mục tiêu tấn công, và tài chính gian lận bài hát đó Một hệ thống của người
dùng. ngoại hình UBA Tại hoa văn của con người hành vi và sau đó phân tích chúng ĐẾN
phát hiện sự bất thường mà biểu thị các mối đe dọa tiềm ẩn.
CÂU HỎI 582
Trong một sự cố, một hệ thống EDR phát hiện MỘT tăng trong _ con số gửi đi được mã hóa
kết nối từ nhiều máy chủ. Tường lửa cũng là Báo cáo MỘT tăng xuất ngoại kết nối sử dụng
ngẫu nhiên cổng cao. MỘT kế hoạch phân tích để xem lại các bản ghi tương quan để tìm
thấy các nguồn gốc của các sự cố. Cái mà của các công cụ sau đây sẽ hỗ trợ TỐT NHẤT
nhà phân tích?
A.
B.
C.
D.
MỘT máy quét lỗ hổng
MỘT NGFW
Trình xem sự kiện Windows
MỘT SIÊM
Trả lời: D
CÂU HỎI 583
MÔ PHỎNG
MỘT cuộc tấn công đã xảy ra chống lại một công ty.
HƯỚNG DẪN
bạn đã từng được giao nhiệm vụ làm như sau:
- Xác định kiểu tấn công cái đó đang xảy ra trên mạng qua nhấp vào _ máy tính bảng của kẻ tấn
công Và
xem xét đầu ra. ( Đáp Diện 1).
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
227
- Nhận dạng mà bồi thường kiểm soát nên được thực hiện trên các tài sản, TRONG để giảm _
các Hiệu quả của tương lai tấn công bằng cách kéo chúng đến đúng máy chủ. (Trả lời khu vực
2)
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
228
Nếu như Tại bất kì thời gian bạn muốn mang trở lại trạng thái ban đầu của mô phỏng, xin vui lòng
nhấn vào Cài lại Tất cả các nút.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
229
Trả lời:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
230
CÂU HỎI 584
MỘT thông tin đăng nhập của người dùng là gần đây bị tổn hại Trong lúc cuộc điều tra, cuộc bảo
vệ nhà phân tích xác định thông tin đăng nhập của người dùng vào cửa sổ bật lên khi được
nhắc xác nhận tên người dùng và mật khẩu. Tuy nhiên các đáng tin cậy trang mạng làm
không sử dụng một cửa sổ bật lên cho bước vào người dùng chứng chỉ. Cái mà những điều
sau đây tấn công xảy ra?
A.
B.
C.
D.
Tập lệnh chéo trang
SOL mũi tiêm
DNS đầu độc
Giấy chứng nhận giả mạo
Trả lời: A
CÂU HỎI 585
MỘT kiểm toán định kỳ của thuộc về y học yêu cầu thanh toán tiết lộ rằng một số tuyên bố đã
được đệ trình không có kiến thức của thuê bao. Một đánh giá của nhật ký kiểm toán cho hệ
thống công ty thanh toán y tế chỉ định một công ty nhân viên tải về khách hàng hồ sơ và
điều chỉnh gửi tiền trực tiếp thông tin cho một ngân hàng cá nhân tài khoản. Cái mà những
điều sau đây làm hành động này mô tả?
A. mối đe dọa nội bộ
B. kỹ thuật xã hội
C. Rủi ro bên thứ ba
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
231
D. Dữ liệu sự vi phạm
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
232
Trả lời: A
Giải trình:
mối đe dọa nội bộ là _ tiềm năng vì một người trong cuộc sử dụng của họ quyền truy cập được
ủy quyền hoặc sự hiểu biết Của một tổ chức làm hại tổ chức đó.
CÂU HỎI 586
Trong một thâm nhập gần đây kiểm tra, người kiểm tra phát hiện ra số lượng lớn dữ liệu là bài
tiết qua các khóa học 12 tháng thông qua Internet. Máy kiểm tra thâm nhập dừng lại các
Bài kiểm tra để thông báo khách hàng của các phát hiện. Cái mà sau đây nên là của khách
hàng KẾ TIẾP bước chân để giảm thiểu vấn đề?
A.
B.
C.
D.
tiến hành một quét toàn bộ lỗ hổng ĐẾN xác định có thể lỗ hổng.
Trình diễn ngăn chặn trên các máy chủ quan trọng và tài nguyên
Xem lại bức tường lửa và xác định nguồn của hoạt động sự liên quan.
Ngắt kết nối toàn bộ cơ sở hạ tầng từ các Internet
Đáp án: B
Giải trình:
Trình diễn ngăn chặn trên các máy chủ quan trọng và tài nguyên -> Cô lập hoặc ngăn chặn là _
Đầu tiên việc phải làm sau một sự cố có là đã phát hiện.
CÂU HỎI 587
Cái mà của các sau nên được theo dõi bởi mối đe dọa Sự thông minh Các nhà nghiên cứu Ai
tìm kiếm vì thông tin xác thực bị rò rỉ?
A.
B.
C.
D.
Bảng liệt kê điểm yếu chung
OSINT
web tối
dễ bị tổn thương cơ sở dữ liệu
Trả lời: C
Giải trình:
https://www.hackers--awc.com/post/open-source-intelligence-osint-finding-breached-email_ _ _ địa chỉ-mật khẩu-và-thông tin xác thực khác
CÂU HỎI 588
Cái mà của các các loại sau của các cuộc tấn công đang được cố gắng và làm thế nào nó có thể là
giảm nhẹ?
A.
B.
C.
D.
XSS; triển khai SIEM
CSRF; thực hiện MỘT IPS
Danh mục đi ngang: thực hiện một WAF
SQL mũi tiêm: thực hiện một ID
Trả lời: C
CÂU HỎI 589
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
200
Cái mà của các kiểm soát sau các loại được tập trung chủ yếu vào giảm rủi ro trước một sự cố
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
200
xảy ra?
A.
B.
C.
D.
phòng ngừa
răn đe
khắc phục
Thám tử
Trả lời: A
Giải trình:
MỘT phòng ngừa điều khiển được thiết kế được thực hiện trước đến một mối đe dọa sự kiện
và giảm và/hoặc tránh khả năng và tiềm năng tác động của thành công sự kiện đe dọa .
CÂU HỎI 590
mỗi công ty bảo vệ chính sách, CNTT nhân viên là bắt buộc phải có chia thông tin đăng nhập để
thực hiện hành chính chức năng sử dụng đúng lúc quyền hạn.
Cái mà của các các giải pháp sau là công ty Thực thi?
A.
B.
C.
D.
truy cập đặc quyền sự quản lý
SSO
BÁN KÍNH
dựa trên thuộc tính kiểm soát truy cập
Trả lời: A
CÂU HỎI 591
MỘT công ty đang lên kế hoạch cài đặt một khách mạng không dây vậy khách sẽ có thể truy cập
vào Internet. Các các bên liên quan muốn mạng để _ là dễ ĐẾN kết nối để thời gian là
không lãng phí trong thời gian các cuộc họp. WAP là cấu hình sức mạnh đó cấp độ và ăng
ten chỉ bao gồm hội nghị phòng ở đâu du khách sẽ tham dự các cuộc họp. Cái mà của các
sau đây sẽ TỐT NHẤT bảo vệ các nội bộ công ty mạng không dây chống lại khách truy cập
nguồn lực của công ty?
A. định cấu hình mạng không dây khách được ở riêng VLAN từ nội bộ của công ty mạng
không dây
B. thay đổi mật khẩu cho mạng không dây khách mọi tháng.
C. Giảm quyền lực cấp độ của _ truy cập điểm cho khách mạng không dây.
D. Kích hoạt WPA2 bằng cách sử dụng 802.1X để đăng nhập trên khách hàng mạng không dây.
Trả lời: A
CÂU HỎI 592
Cái mà của các theo ý muốn Tăng bảo mật mật mã?
A.
B.
C.
D.
Cao entropy dữ liệu
thuật toán mà yêu cầu ít tính toán hơn quyền lực
Phím dài hơn tuổi thọ
băm
Trả lời: A
Giải trình:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
201
Entropy là thước đo của rối loạn. MỘT bản rõ thường sẽ triển lãm entropy thấp BẰNG nó đại
diện Một tin nhắn trong một ngôn ngữ của con người hoặc ngôn ngữ lập trình hoặc dữ liệu
kết cấu. bản rõ phải là ra lệnh cho nó được dễ hiểu đối với một người, máy tính bộ xử lý,
hoặc cơ sở dữ liệu. Một sau đó yêu cầu của mật mã mạnh thuật toán là sản xuất một rối
loạn bản mã. Đặt cách khác, bản mã phải thể hiện Một cao mức entropy. Nếu như bất kì
yếu tố đơn đặt hàng từ các bản rõ vẫn tồn tại, nó sẽ làm cho bản mã dễ bị tổn thương phân
tích mật mã, và thuật toán Có thể là cho xem trở nên yếu ớt.
CÂU HỎI 593
Cái mà của các thành phần sau Có thể được sử dụng để củng cố Và chuyển tiếp trong nước
thực tập! giao thông đến nhiều môi trường đám mây dù là độc thân bức tường lửa?
A.
B.
C.
D.
cổng trung chuyển
Trang web đám mây nóng
điện toán cạnh
DNS hố sụt
Trả lời: A
Giải trình:
VPC ngang hàng mối quan hệ có thể nhanh trở nên khó khăn ĐẾN quản lý, đặc biệt nếu như mỗi
VPC phải kết nối với nhau dạng lưới _ kết cấu. MỘT cổng trung chuyển là một phương tiện
đơn giản hơn quản lý những cái này các mối liên kết. Về cơ bản, một cổng trung chuyển là
một ảo bộ định tuyến xử lý định tuyến giữa các mạng con trong mỗi VPC đính kèm và bất kỳ
đính kèm VPN cổng (aws.amazon.com/transit- cổng).
CÂU HỎI 594
MỘT gần đây bảo vệ sự vi phạm khai thác lỗ hổng phần mềm trong _ bức tường lửa và trong
vòng mạng sự quản lý giải pháp. Cái mà của sau đây sẽ rất có thể là được sử dụng để xác
định khi mà sự vi phạm xảy ra thông qua từng thiết bị?
A.
B.
C.
D.
SIÊM bảng điều khiển tương quan
Nhật ký hệ thống tường lửa nhật ký sự kiện
Quản lý mạng nhật ký kiểm tra đăng nhập giải pháp
Giám sát băng thông và giao diện cảm biến
Trả lời: A
Giải trình:
SIÊM có thể kể khi mà sự vi phạm xảy ra trong tường lửa VÀ TRONG giải pháp quản lý mạng.
CÂU HỎI 595
trưởng _ Công nghệ Cán bộ địa phương trường cao đẳng sẽ giống du khách sử dụng wifi của
trường Nhưng phải có khả năng để liên kết hoạt động độc hại tiềm năng để một người cụ
thể.
Cái mà của các sau đây sẽ TỐT NHẤT cho phép cái này khách quan được đáp ứng?
A.
B.
C.
D.
Yêu cầu tất cả mới, trên công trường khách ĐẾN cấu hình của họ thiết bị ĐẾN sử dụng WPS
Thực thi Một mới SSID cho mọi sự kiện được tổ chức bởi trường đại học đó có khách
Tạo một độc nhất PSK cho mọi khách thăm quan khi họ đến Tại các thu nhận khu vực
Triển khai một tù nhân cổng thông tin để nắm bắt MAC của khách truy cập địa chỉ và tên
Trả lời: D
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
202
CÂU HỎI 596
Kế hoạch của hai tổ chức cộng tác trên đánh giá của mới SIÊM các giải pháp cho họ tương ứng
các công ty. MỘT kết hợp cố gắng từ cả hai tổ chức' đội SOC sẽ tốc độ lên cố gắng.
Cái mà của các lon sau được viết để ghi lại điều này hiệp định?
A.
B.
C.
D.
biên bản ghi nhớ
LÀ MỘT
SLA
NDA
Trả lời: A
Giải trình:
MỘT văn bản quy định các khía cạnh liên quan đến bảo mật của MỘT dự định sự liên quan
giữa một cơ quan và MỘT hệ thống bên ngoài. Nó điều chỉnh giao diện bảo mật giữa bất
kỳ hai hệ thống hoạt động dưới hai khác biệt cơ quan chức năng riêng biệt. Nó bao gồm
nhiều loại miêu tả, kỹ thuật, thủ tục, và lập kế hoạch thông tin. Nó thường đi trước bởi một
MOA/MOU chính thức mà định nghĩa cấp độ cao vai trò và trách nhiệm TRONG sự quản lý
tên miền chéo sự liên quan.
CÂU HỎI 597
Cái mà của các nhân viên sau vai trò là chịu trách nhiệm vì bảo vệ của một tổ chức thu thập
thông tin cá nhân?
A.
B.
C.
D.
giám đốc công nghệ
DPO
CEO
quản trị kinh doanh
Đáp án: B
Giải trình:
MỘT bảo vệ dữ liệu viên chức (DPO) là một doanh nghiệp vai trò lãnh đạo an ninh cần thiết qua
tướng quân Dữ liệu Quy chế bảo vệ (GDPR). Dữ liệu sự bảo vệ cán bộ chịu trách nhiệm về
giám sát Một dữ liệu của công ty sự bảo vệ chiến lược và thực hiện của nó để đảm bảo
tuân thủ GDPR yêu cầu.
CÂU HỎI 598
MỘT phần mềm độc hại tấn công đã bị hỏng 30TB của công ty dữ liệu trên tất cả các máy chủ
tập tin. MỘT hệ thống quản trị viên xác định phần mềm độc hại và chứa vấn đề, nhưng dữ
liệu không thể khôi phục được. Các quản trị viên không phải là quan tâm đến mất dữ liệu
bởi vì công ty có hệ thống địa điểm điều đó sẽ cho phép người dùng truy cập dữ liệu đã sao
lưu cuối cùng đêm.
Cái mà của các khả năng phục hồi sau kỹ thuật đã làm người quản lý rất có thể dùng để ngăn
chặn tác động đến việc kinh doanh hoạt động sau đó một cuộc tấn công?
A.
B.
C.
D.
Sao lưu băng từ
Nhân rộng
đột kích
Lưu trữ đám mây
Trả lời: C
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
203
CÂU HỎI 599
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
204
MỘT quản trị viên an ninh mạng nhu cầu ĐẾN thực hiện bảo mật lớp 7 điều khiển trên mạng và
chặn các cuộc tấn công tiềm tàng. Cái nào trong số sau đây có thể chặn một tấn công Tại
Lớp 7? (Chọn hai.)
A.
B.
C.
D.
E.
F.
G.
HIDS
NIPS
HSM
WAF
NAC
NIDS
không quốc tịch bức tường lửa
Trả lời: BD
Giải trình:
MỘT WAF hoặc ứng dụng web tường lửa giúp bảo vệ ứng dụng web qua lọc và giám sát HTTP
lưu lượng giữa một ứng dụng web và Internet. Nó tiêu biểu bảo vệ ứng dụng web từ tấn
công như vậy BẰNG giả mạo chéo trang, kịch bản chéo trang (XSS), tài liệu bao gồm, Và
tiêm SQL, trong số những người khác. MỘT WAF là giao thức lớp 7 phòng thủ (trong mô
hình OSI ).
MỘT mạng xâm nhập hệ thống bảo vệ (NIPS) là một hạn ô cho một sự kết hợp của phần cứng
và phần mềm hệ thống mà bảo vệ mạng máy tính từ truy cập trái phép và độc hại hoạt
động. NIPS bao gồm của NIDS và IPS. WAF là tường lửa. NIPS có thể hoạt động lên đến
lớp 7 bằng đi qua hoặc cho phép giao thông.
CÂU HỎI 600
MỘT tổ chức là di chuyển tránh xa việc sử dụng của phía khách hàng và phía máy chủ giấy
chứng nhận cho EAR. công ty sẽ giống cho _ mới giải pháp EAP để có khả năng phát hiện
truy cập lừa đảo điểm. Cái mà những điều sau đây sẽ hoàn thành những cái này yêu cầu?
A.
B.
C.
D.
PEAP
EAP-NHANH CHÓNG
EAP-TLS
EAP-TTLS
Đáp án: B
CÂU HỎI 601
MỘT vui chơi giải trí công viên đang thực hiện một hệ thống sinh trắc học xác nhận khách hàng
dấu vân tay ĐẾN đảm bảo họ không chia vé. Công viên người sở hữu coi trọng khách
hàng hơn tất cả và sẽ ưu tiên khách hàng sự tiện lợi quá an ninh. Đối với điều này lý do,
cái nào trong số tiếp theo đặc trưng nên đội an ninh ưu tiên ĐẦU TIÊN?
A.
B.
C.
D.
Thấp XA
Thấp hiệu quả
Thấp FRR
Thấp CER
Trả lời: C
Giải trình:
Ở đó là hai chính chỉ số được sử dụng để quyết tâm hiệu suất của sinh trắc học:
1. XA (Sai Tỷ lệ chấp nhận)
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
205
2. FRR (Sai Tỷ lệ từ chối)
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
206
Tỷ lệ chấp nhận sai (XA) là một Hệ mét cho hiệu suất chỉ số sinh học xác định các con số của
trường hợp mà người không được phép đã được ủy quyền không chính xác. SAI Sự từ
chối Tỷ lệ (FRR) là một số liệu cái đó xác định số của trường hợp nơi có người được ủy
quyền bị từ chối không chính xác.
Nếu như sự nhấn mạnh là an ninh, sau đó làm cho Chắc chắn sự chấp nhận sai lầm Tỷ lệ là
thấp như một FAR thấp tỷ lệ có nghĩa là thấp hơn khả năng cho ai đó sẽ trở thành ủy quyền
cho ai không nên. Nếu như các nhấn mạnh là sự tiện lợi, sau đó bạn muốn muốn _ làm
chắc chắn SAI Tỷ lệ từ chối thấp như một mức thấp FRR có nghĩa là khả năng thấp hơn vì
người nào đó bị từ chối Ai nên được ủy quyền.
CÂU HỎI 602
MỘT đề xuất bảo mật đã được thiết lập để theo dõi yêu cầu vì xa truy cập qua tạo ra một
đường cơ sở của các thông tin đăng nhập chung của người dùng của cải. Khi một đường
cơ sở độ lệch được phát hiện, một thách thức MFA sẽ được kích hoạt. Cái mà của các sau
đây nên được cấu hình trong đặt hàng ĐẾN triển khai đề xuất?
A.
B.
C.
D.
Xác thực theo ngữ cảnh
đồng thời xác thực của bằng
Rộng rãi giao thức xác thực
Kiểm soát truy cập mạng không có tác nhân
Trả lời: A
Giải trình:
Xác thực theo ngữ cảnh - An truy cập điều khiển kế hoạch đó xác minh MỘT các đối tượng dựa
trên danh tính trên môi trường khác nhau các yếu tố, như thời gian, vị trí, Và hành vi.
CÂU HỎI 603
MỘT công ty gần đây trải qua một có ý nghĩa mất dữ liệu khi sở hữu Thông tin bị rò rỉ ĐẾN một
đối thủ cạnh tranh. công ty thực hiện các biện pháp phòng ngừa đặc biệt bằng cách sử dụng
nhãn phù hợp; tuy nhiên, thư điện tử nhật ký bộ lọc không có bất kỳ hồ sơ của sự việc.
MỘT Cuộc điều tra xác nhận công ty mạng không bị xâm phạm, Nhưng tài liệu là được tải
xuống từ một người lao động máy tính bảng và chuyển đến đối thủ cạnh tranh thông qua
đám mây kho. Cái nào trong số tiếp theo là TỐT NHẤT khắc phục cho việc này dữ liệu hở?
A.
B.
C.
D.
đào tạo người dùng
CASB
MĐM
DLP
Trả lời: D
CÂU HỎI 604
trưởng _ Thông tin Bảo vệ Nhân viên văn phòng muốn _ ngăn chặn sự thoát ra ngoài nhạy cảm
thông tin từ người lao động tế bào những cái điện thoại khi đang sử dụng công cộng USB
quyền lực trạm thu phí. Cái mà của các tiếp theo sẽ là TỐT NHẤT giải pháp để thực hiện?
A.
B.
C.
D.
DLP
USB trình chặn dữ liệu
USB OTG
vô hiệu hóa USB cổng
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
207
Đáp án: B
Giải trình:
Độc hại USB cáp sạc và phích cắm cũng Một phổ biến rộng rãi vấn đề. Như với thẻ đọc lướt,
một thiết bị có thể được đặt trên một công cộng cổng sạc Tại sân bay và khác các địa điểm
trung chuyển. MỘT USB trình chặn dữ liệu có thể cung cấp giảm nhẹ chống lại những cái
này nước ép- các cuộc tấn công jacking bằng cách ngăn chặn bất kỳ loại truyền dữ liệu khi
điện thoại thông minh hoặc máy tính xách tay được kết nối ĐẾN một điểm điện tích .
CÂU HỎI 605
MỘT tổ chức là lên kế hoạch mở khác các trung tâm dữ liệu ĐẾN duy trì hoạt động trong sự
kiện của Một thảm họa thiên nhiên. Cái mà của các cân nhắc sau đây sẽ hỗ trợ TỐT NHẤT
của tổ chức khả năng phục hồi?
A.
B.
C.
D.
Địa lý phát tán
máy phát điện
chữa cháy
tự động hóa cơ sở
Trả lời: A
Giải trình:
đặt trung tâm dữ liệu đó xa xa, Có lẽ TRONG nước khác có thể giúp bảo vệ chống lại thiên tai
giống một trận động đất.
CÂU HỎI 606
MỘT bảo vệ nhà phân tích có là được hỏi bởi Giám đốc An ninh Thông tin để:
- phát triển một phương pháp an toàn để cung cấp quản lý tập
trung cho cơ sở hạ tầng
- giảm nhu cầu thay thế liên tục các máy cũ của người dùng cuối
- cung cấp trải nghiệm máy tính để bàn người dùng nhất quán
Cái mà của các theo TỐT NHẤT đáp ứng những yêu cầu?
A.
B.
C.
D.
THEO DÕI
thiết bị di động sự quản lý
VDI
Container hóa
Trả lời: C
Giải trình:
Ảo Cơ sở hạ tầng máy tính để bàn (VDI) là một công nghệ đề cập đến các sử dụng của máy
ảo để cung cấp và quản lý máy tính để bàn ảo. VDI lưu trữ máy tính để bàn môi trường
trên một tập trung máy chủ và triển khai họ đến người dùng cuối TRÊN lời yêu cầu.
CÂU HỎI 607
trong lịch sử, Một công ty đã có vấn đề với người dùng cắm thuộc sở hữu cá nhân có thể tháo rời
phương tiện truyền thông thiết bị vào công ty máy vi tính. Kết quả là , các mối đe dọa phần
mềm độc hại sự cố là gần như không đổi. Cái mà của các sau đây sẽ TỐT NHẤT giúp ngăn
ngừa phần mềm độc hại từ việc được cài đặt trên máy tính?
A. AUP
B. NGFW
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
208
C. DLP
D. EDR
Trả lời: D
CÂU HỎI 608
MỘT công ty muốn _ khả năng hạn chế web truy cập và màn hình các các trang web mà người
lao động thăm nom. Cái mà của các sau đây sẽ BEST đáp ứng những yêu cầu này ?
A.
B.
C.
D.
Internet Ủy quyền
VPN
WAF
Bức tường lửa
Trả lời: A
CÂU HỎI 609
MỘT bảo vệ nhà phân tích có là được giao nhiệm vụ với tạo ra một mạng Wi-Fi mới vì các công
ty. Các yêu cầu mà nhà phân tích nhận được là BẰNG sau:
- Phải có thể để phân biệt giữa người dùng kết nối đến Wi-Fi
- Các khóa mã hóa nhu cầu ĐẾN thay đổi thường xuyên mà không làm gián đoạn
người dùng hoặc ép buộc xác thực lại
- Phải có thể để tích hợp với RADIUS
- Phải không có bất kỳ SSID mở nào
Cái mà của các các tùy chọn sau TỐT NHẤT phù hợp với những yêu cầu?
A. WPA2-Doanh nghiệp
B. WPA3-PSK
C. 802.11n
Đ. WPS
Trả lời: A
Giải trình:
Triển khai WPA2-Doanh nghiệp yêu cầu một máy chủ RADIUS, cái mà tay cầm nhiệm vụ của
chứng thực mạng người dùng truy cập. Thực tế quá trình xác thực là dựa trên trên _ chính
sách 802.1x Và đến trong một số các hệ thống khác nhau được gắn nhãn EAP. Bởi vì mỗi
thiết bị được xác thực trước nó kết nối, một cá nhân, được mã hóa đường hầm là hiệu quả
được tạo ra giữa thiết bị và mạng.
CÂU HỎI 610
MỘT chủ sở hữu ứng dụng báo cáo hoạt động đáng ngờ về tài chính nội bộ ứng dụng từ khác
nhau nội bộ người dùng ở trong quá khứ 14 ngày. Một nhà phân tích chứng khoán nhận
thấy tiếp theo:
- Các giao dịch tài chính đã xảy ra trong thời gian khung thời gian bất thường Và ngoài của giờ
kinh doanh qua người dùng trái phép.
- Người dùng nội bộ trong câu hỏi đang thay đổi của họ mật khẩu thường xuyên trong thời gian cái
đó khoảng thời gian.
- MỘT hộp nhảy mà một số người dùng quản trị viên miền sử dụng để kết nối với các thiết
bị từ xa là gần đây bị tổn hại.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
209
- xác thực phương pháp đã sử dụng TRONG môi trường là NTLM.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
210
Cái mà của các các loại sau tấn công là NHẤT rất có thể hiện tại đã sử dụng đạt được trái phép
truy cập?
A.
B.
C.
D.
Vượt qua hàm băm
Lực lượng vũ phu
Danh mục đi ngang qua
phát lại
Trả lời: A
CÂU HỎI 611
MỘT quản trị viên hệ thống là khắc phục sự cố máy chủ sự liên quan ĐẾN MỘT nội bộ máy chủ
web . Các quản trị viên cần phải xác định cổng chính xác để sử dụng. Cái mà của sau đây
công cụ TỐT NHẤT cho thấy cái nào cổng trên mạng máy chủ là TRONG một trạng thái
lắng nghe ?
A.
B.
C.
D.
ipconfig
ssh
Bình
Netstat
Trả lời: D
Giải trình:
ipconfig - hiển thị cho bạn địa chỉ IP thông tin vì của bạn máy hiện
tại ssh - cái này được sử dụng vì chuyển tập tin (ftp Vân vân)
ping - cái này chỉ để với tới ra ngoài một nút để nhận phản hồi từ
nó netstat - chương trình cổng nghe
CÂU HỎI 612
Cái mà của các tiếp theo mô tả phương pháp phát triển phần mềm phân phối liên tục?
A.
B.
C.
D.
thác nước
Xoắn ốc
hình chữ V
nhanh nhẹn
Trả lời: D
Giải trình:
nhanh nhẹn phương pháp luận là một đường đến quản lý một dự án bằng cách phá vỡ nó
hướng lên thành nhiều giai đoạn. Nó liên quan đến hợp tác liên tục với các bên liên quan Và
tiếp diễn cải tiến ở mọi sân khấu. Một khi công việc bắt đầu, các nhóm luân chuyển qua một
quy trình lập kế hoạch, thực hiện và đánh giá.
CÂU HỎI 613
MỘT kẻ tấn công là nghe lén một người dùng đang mua sắm trực tuyến. kẻ tấn công là có thể
ĐẾN giả mạo các Địa chỉ IP được liên kết với việc mua sắm địa điểm. Sau đó, các người
dùng đã nhận được email về tín dụng sao kê thẻ với mua hàng bất thường .
Cái mà của các các cuộc tấn công sau đã diễn ra?
A. tấn công trên đường
B. ngộ độc giao thức
C. Chiếm đoạt tên miền
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
211
D. đánh cá cược
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
212
Trả lời: A
Giải trình:
MỘT Tấn công trên đường (Man TRONG các giữa) xảy ra khi MỘT kẻ tấn công địa điểm chúng
tôi giữa hai thiết bị (thường là trình duyệt web và một trang web máy chủ) và đánh chặn
hoặc biến đổi thông tin liên lạc giữa hai người.
TRONG câu hỏi này , các kẻ tấn công đã nghe lén sự kết nối cái mà có nghĩa họ đặt mình giữa
người dùng và trang web mua sắm và bị chặn các thông tin liên lạc.
Kẻ tấn công đã rất có thể bị bắt tín dụng thẻ thông tin hoặc thông tin tài khoản từ trang web để
được có thể làm các mua hàng.
CÂU HỎI 614
MỘT công ty cần phải xác thực sự cố cập nhật của nó phản ứng kế hoạch sử dụng một thế giới
thực kịch bản cái đó sẽ kiểm tra phán quyết điểm và ứng phó sự cố có liên quan hành động
mà không có làm gián đoạn hàng ngày hoạt động. Cái mà những điều sau đây TỐT NHẤT
sẽ đáp ứng của công ty yêu cầu?
A.
B.
C.
D.
Đội đỏ bài tập
Bài tập giật cờ
bài tập trên bàn
bài tập lừa đảo
Trả lời: C
CÂU HỎI 615
MỘT công ty là tìm cách di chuyển một số máy chủ để đám mây để giảm thiểu công nghệ của
nó dấu chân. công ty có 100 cơ sở dữ liệu đang hoạt động cơ sở. Cái mà của sau đây các
giải pháp sẽ yêu cầu sự quản lý và hỗ trợ ÍT NHẤT từ công ty?
A.
B.
C.
D.
SaaS
IaaS
PaaS
SDN
Trả lời: A
Giải trình:
SaaS khách hàng có chia sẻ thấp nhất trách nhiệm đối với lấy quan tâm của.
CÂU HỎI 616
Tất cả các máy trạm của nhà phân tích bảo mật tại một công ty có mạng truy cập đến một
VLAN máy chủ quan trọng . B ả o m ậ t thông tin người quản lý muốn để nâng cao hơn
nữa các điều khiển bằng cách yêu cầu cái đó tất cả truy cập đến VLAN an toàn được ủy
quyền chỉ từ một đĩa đơn nhất định vị trí.
Cái mà của các theo ý muốn bảo mật thông tin người quản lý NHẤT có khả năng thực hiện?
A.
B.
C.
D.
MỘT phía trước máy chủ proxy
MỘT nhảy máy chủ
MỘT đảo ngược máy chủ proxy
MỘT có trạng thái bức tường lửa máy chủ
Trả lời: A
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
213
CÂU HỎI 617
MỘT mạng người quản lý đã được cảnh báo rằng web trang là chịu tải lâu lần. Sau đó xác định
nó là không phải là định tuyến hoặc DNS vấn đề, nhật ký quản trị viên TRONG đến bộ định
tuyến, chạy một lệnh và nhận sau đây đầu ra:
Cái mà của các sau đây là bộ định tuyến gặp phải?
A.
B.
C.
D.
DDoS tấn công
Bộ nhớ bị rò rỉ
Tràn bộ nhớ
Cạn kiệt tài nguyên
Trả lời: D
CÂU HỎI 618
Cái mà của các theo TỐT NHẤT làm giảm bảo vệ rủi ro được giới thiệu khi chạy các hệ thống
đã hết hạn hỗ trợ nhà cung cấp và thiếu một ngay tức khắc thay thế?
A.
B.
C.
D.
Thực hiện đúng mạng truy cập những hạn chế
Bắt đầu một lỗi chương trình tiền thưởng
Phân loại hệ thống BẰNG bóng tố i NÓ.
Tăng các Tính thường xuyên của quét lỗ hổng
Trả lời: A
CÂU HỎI 619
Một tổ chức muốn để thực hiện một hệ thống sinh trắc học với khả năng cao nhất mà MỘT
không được phép người dùng sẽ bị từ chối truy cập.
Cái mà của các sau nên tổ chức sử dụng để so sánh sinh trắc học các giải pháp?
A.
B.
C.
D.
E.
FRR
khó khăn của sử dụng
Trị giá
XA
CER
Trả lời: D
Giải trình:
Kể từ khi câu hỏi đang tìm kiếm vì khả năng cao nhất rằng một người dùng trái phép sẽ được từ
chối truy cập. Tổ chức sẽ đứng về phía với _ giải pháp sinh trắc học đó, TRONG trường
hợp này , sẽ cung cấp hầu hết bảo vệ.
sai _ Tỷ lệ chấp nhận (FAR) số liệu xác định số lượng trường hợp Ở đâu không được phép
người được ủy quyền không chính xác.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
214
Đảm bảo các Chấp nhận sai Tỷ lệ chậm có nghĩa thấp hơn khả năng cho người nào đó ĐẾN là
ủy quyền ai không nên. điều này sẽ cung cấp các bảo vệ tổ chức đang tìm kiếm.
sự giao nhau Tỷ lệ lỗi (CER) mô tả điểm Ở đâu FRR và FAR bằng nhau hiển thị các sự chính
xác của một hệ thống sinh trắc học . Các độ chính xác/độ nhạy của hệ thống sinh trắc học
không phải là Gì các tổ chức quan tâm đến, chỉ một các bảo mật mà giải pháp cung cấp.
CÂU HỎI 620
Cái mà của các các môi trường sau giảm thiểu kết thúc người dùng gián đoạn Và là nhất có khả
năng là đã sử dụng ĐẾN đánh giá tác động của bất kì cơ sở dữ liệu di cư hoặc chuyên
ngành hệ thống thay đổi bằng cách sử dụng cuối cùng phiên bản của mã trong một môi
trường đại diện hoạt động ?
A.
B.
C.
D.
dàn dựng
Bài kiểm tra
Sản xuất
Phát triển
Trả lời: A
Giải trình:
MỘT môi trường dàn dựng Đượ c sử dụng để xác thực mã đó sẽ được triển khai. tôi có gặp bạn
cung cấp câu trả lời với không bối cảnh đằng sau chúng và bị sai. bạn cần ĐẾN dừng lại
đó.
CÂU HỎI 621
MỘT cơ sở dữ liệu quản trị viên muốn cấp truy cập vào một ứng dụng đó sẽ là đọc Và viết dữ
liệu vào một cơ sở dữ liệu. cơ sở dữ liệu là chia sẻ qua khác các ứng dụng cũng được sử
dụng bằng tài chính phòng.
Cái mà của các các loại tài khoản sau đây LÀ NHẤT thích hợp cho mục đích này?
A.
B.
C.
D.
Dịch vụ
chia sẻ
Chung
Quản trị viên
Trả lời: A
Giải trình:
Dịch vụ tài khoản là một loại đặc biệt của không phải con người tài khoản đặc quyền được sử
dụng để thực hiện ứng dụng và chạy dịch vụ tự động , ảo trường hợp máy, và khác quy
trình. Dịch vụ tài khoản có thể là đặc quyền địa phương hoặc tài khoản miền và trong một số
trường hợp, họ có thể có lãnh địa hành chính đặc quyền.
CÂU HỎI 622
MỘT nhỏ bảo vệ nhà phân tích đang tiến hành phân tích sau đó mật khẩu là thay đổi trên nhiều
tài khoản không có người dùng sự tương tác. SIEM _ có nhiều mục đăng nhập với những
điều sau đây chữ:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
215
Cái mà của các sau đây là khả năng nhất tấn công vào môi trường?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
216
A.
B.
C.
D.
Độc hại kịch bản
leo thang đặc quyền
Chiếm đoạt tên miền
DNS đầu độc
Trả lời: A
Giải trình:
A-Các tập lệnh độc hại là các đoạn mã có đã được sửa đổi bởi mối đe dọa diễn viên vì bất chính
mục đích. Các tác nhân đe dọa mạng che giấu họ TRONG hợp pháp trang web, tập lệnh của
bên thứ ba và các trang web khác nơi đến thỏa hiệp các bảo vệ của các ứng dụng web phía
máy khách và trang web.
CÂU HỎI 623
MỘT công ty đang nhận email với các liên kết đến trang web lừa đảo trông rất giống với các của
công ty sở hữu trang mạng Địa chỉ và nội dung.
Cái mà của các sau đây là cách tốt nhất vì các công ty để giảm thiểu điều này tấn công?
A. Tạo một honeynet để gài bẫy những kẻ tấn công truy cập các VPN với thông tin xác thực thu được
bằng lừa đảo.
B. Phát ra một danh sách của tên miền tương tự như tên miền của công ty và thực hiện một DNS hố
sụt vì mỗi.
C. Tắt POP Và IMAP TRÊN tất cả email đối mặt với Internet máy chủ và triển khai SMTPS.
D. Sử dụng một công cụ tự động ĐẾN tràn ngập lừa đảo trang web với tên người dùng giả mạo Và
mật khẩu.
Đáp án: B
Giải trình:
DNS hố sụt ngăn chặn người dùng từ vào trang web nếu họ có hố sụt vì tên miền . Vì thế lập
danh sách tên miền trang web giả mạo tên và làm hố sụt sẽ ngăn chặn truy cập ĐẾN những
cái này trang mạng nếu một người dùng đã thử ĐẾN tìm kiếm vì nó một cách tình cờ.
CÂU HỎI 624
Là một phần của một đánh giá tuân thủ an ninh, một kiểm toán viên thực hiện tự động quét lỗ
hổng. TRONG bổ sung, mà sau đó sau nên các kiểm toán viên làm để hoàn thành các đánh
giá?
A.
B.
C.
D.
Phân tích hành vi người dùng
chụp gói tin
Cấu hình đánh giá
phân tích nhật ký
Trả lời: D
Giải trình:
Cấu hình đánh giá là phần của quá trình quét lỗ hổng. dễ bị tổn thương quét có thể tạo ra sai
tích cực, cái mà là tại sao nó hiệu quả có thể là tăng cường bởi đăng nhập đánh giá để nhìn
thấy liệu MỘT lỗ hổng được xác định là trên thực tế hợp lệ.
CÂU HỎI 625
Sau nhiều lần bật cơ sở bảo vệ các giải pháp đã được di cư đến đám mây, sự cố phản ứng thời
gian tăng lên. nhà phân tích là chi tiêu một thời gian dài thời gian để dấu vết thông tin về
đám mây khác nhau bảng điều khiển Và tương quan Dữ liệu trong khác biệt định dạng.
Cái mà của các lon sau đã từng tối ưu hóa các ứng phó sự cố thời gian?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
217
A. CASB
B. VPC
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
218
C. SWG
D. CMS
Trả lời: A
Giải trình:
CASB cung cấp công cụ bảo mật quan trọng cái đó giúp đỡ điều khiển, theo dõi sự tuân thủ quản lý,
dữ liệu an ninh và mối đe dọa bảo vệ mà sẽ tối ưu hóa ứng phó sự cố thời gian.
CÂU HỎI 626
Cái mà của các sau đây là bảo mật phù hợp nhất kiểm tra phải được thực hiện trước khi
nhúng thư viện bên thứ ba trong mã phát triển ?
A. Kiểm tra xem nếu các bên thứ ba có nguồn lực để tạo nên tận tụy phát triển và dàn dựng
môi trường.
B. xác minh số của công ty mà đã tải xuống bên thứ ba mã và số của đóng góp trên mã
kho.
C. Đánh giá các lỗ hổng hiện có ảnh hưởng đến mã parry thứ ba và hiệu quả khắc phục các thư
viện' nhà phát triển.
D. Đọc nhiều báo cáo thử nghiệm thâm nhập cho môi trường chạy phần mềm cái đó tái sử
dụng các thư viện.
Trả lời: C
Giải trình:
Cái gì ĐẾN là thực hiện để ngăn chặn tốt nhất vấn đề trong mã của bên thứ ba?
Thiết lập một đường cơ sở Và quá trình cho mỗi bên thứ ba phần mềm được giới thiệu
vào _ tổ chức, bao gồm cả việc thực hiện một đánh giá rủi ro để thành lập rủi ro liên
quan với thực thi Một mảnh nhất định của mã.
CÂU HỎI 627
Người dùng nhất định là Báo cáo của họ tài khoản đang được đã từng gửi email trái phép Và
tiến hành các hoạt động đáng ngờ. Sau đó hơn nữa cuộc điều tra, an ninh nhà phân tích
thông báo như sau:
- Tất cả người dùng chia sẻ máy trạm suốt cả ngày.
- Bảo vệ điểm cuối đã bị vô hiệu hóa trên một số máy trạm trong suốt
mạng lưới.
- Thời gian di chuyển khi đăng nhập từ những người dùng bị ảnh hưởng là
không thể.
- Dữ liệu nhạy cảm đang được tải lên các trang web bên ngoài.
- Tất cả mật khẩu tài khoản người dùng đã bị buộc phải đặt lại và
sự cố tiếp tục.
Cái mà của các các cuộc tấn công sau đang được sử dụng Thoả thuận người dùng tài khoản?
A.
B.
C.
D.
Lực lượng vũ phu
keylogger
Từ điển
cầu vồng
Đáp án: B
Giải trình:
MỘT keylogger sẽ là lý do tại sao ngay cả sau khi đặt lại mật khẩu vấn đề kiên trì. Ở đó là
không thông tin về mật khẩu bản thân nó sẽ cho phép xác định nếu như bất kì lực lượng vũ
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
219
phu phương pháp tấn công là đang được sử dụng.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
220
CÂU HỎI 628
Cái mà của các sau đây là khả năng nhất lý do để bảo đảm một lỗ hổng không khí phòng thí
nghiệm HVAC hệ thống?
A.
B.
C.
D.
Để tránh rò rỉ dữ liệu
Để bảo vệ giám sát khúc gỗ
để đảm bảo khả dụng
Để hạn chế truy cập từ xa
Trả lời: C
Giải trình:
MỘT Hệ thống HVAC là một điều quan trọng và quan trọng thành phần của một Trung tâm dữ
liệu. Nếu điều này thất bại, các hệ thống có thể quá nóng Và do đó tai nạn mà kết thúc
trong sự mất mát sẵn có và trong trường hợp xấu nhất cũng mất dữ liệu.
CÂU HỎI 629
MỘT nhà phát triển ứng dụng tình cờ tải lên của một công ty khóa riêng của chứng chỉ ký mã
ĐẾN một trang web công cộng máy chủ. Các công ty là quan tâm đến sử dụng độc hại giấy
chứng nhận của nó.
Cái mà của các sau nên công ty LÀM ĐẦU TIÊN?
A.
B.
C.
D.
xóa _ khóa riêng từ kho lưu trữ-.
Xác minh khóa công khai là không cũng bị lộ.
cập nhật các Giải pháp DLP để kiểm tra cho khóa riêng.
thu hồi ký mã giấy chứng nhận.
Trả lời: D
Giải trình:
chúng ta cần thu hồi chứng chỉ ký mã như thế này an toàn nhất cách để đảm bảo cái đó các
bao gồm chìa khóa sẽ không được sử dụng bởi những kẻ tấn công. Thường xuyên ở đó là
bot bò khắp nơi repo đang tìm loại này của con người lỗi.
CÂU HỎI 630
MỘT bảo vệ nhà phân tích đang điều tra một số người dùng Ai đang được chuyển hướng đến
giả _ trang mạng cái đó giống www.comptia.org. Đầu ra sau đây đã được tìm thấy trên máy
chủ định danh của các tổ chức:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
221
Cái mà của các các cuộc tấn công sau có lấy địa điểm?
A.
B.
C.
D.
danh tiếng tên miền
Chiếm đoạt tên miền
phân ly
DNS đầu độc
Trả lời: D
Giải trình:
DNS bộ đệm máy chủ mục đích đầu độc ĐẾN tham nhũng các Hồ sơ cầm bởi DNS _ máy chủ
chính nó. cái này có thể được hoàn thành bởi thực hiện DoS chống lại các máy chủ nắm
giữ quyền hạn Hồ sơ vì các tên miền, và sau đó trả lời giả mạo yêu cầu từ khác tên may
chủ. Khác tấn công liên quan đến bắt nạn nhân tên máy chủ để trả lời một đệ quy truy vấn
từ tấn công vật chủ. MỘT đệ quy truy vấn bắt buộc DNS máy chủ để truy vấn máy chủ có
thẩm quyền cho câu trả lời trên thay mặt của các khách hàng.
CÂU HỎI 631
trưởng _ Thông tin Bảo vệ Nhân viên văn phòng (CISO) yêu cầu một bản báo cáo TRÊN khu
vực tiềm năng của cải thiện sau một sự cố an ninh.
Cái mà của các sự cố sau phản ứng quy trình là CISO yêu cầu?
A.
B.
C.
D.
E.
Những bài học đã học
Sự chuẩn bị
phát hiện
ngăn chặn
Nguồn gốc gây ra Phân tích
Trả lời: A
Giải trình:
Những bài học đã học là bước cuối cùng trong các ứng phó sự cố tổ chức ở đâu đánh giá của họ
ứng phó sự cố và chuẩn bị cho một cuộc tấn công trong tương lai. Đây là nơi bạn hiểu làm
thế nào / tại sao một sự cố xảy ra, xác định bất kỳ những điểm yếu TRONG tổ chức của bạn
thực hành, bất kỳ tích cực yếu tố hoặc thực hành mà đi tốt, và những thứ có thể là làm xong
chuẩn bị cho một tương lai sự cố.
Sự cố Phản hồi - A bộ _ hướng dẫn hoặc thủ tục một nhân viên công nghệ thông tin theo đến
phát hiện, phản hồi, hồi phục và phục hồi từ một sự cố an ninh.
giai đoạn trong ứng phó sự cố Kế hoạch:
1. Sự chuẩn bị: Tổ chức lên kế hoạch họ thế nào sẽ đáp ứng tấn công, cái này có thể liên quan
đến:
2. Nhận biết: phát hiện Và xác định liệu một sự cố có xảy ra.
3. Ngăn chặn: Một lần một mối đe dọa có là xác định, tổ chức phải giới hạn hoặc ngăn chặn
bất kỳ hơn nữa hư hại.
4. Diệt trừ: việc loại bỏ các mối đe dọa
5. Sự hồi phục: khôi phục hệ thống ảnh hưởng qua sự cố
6. Bài học rút ra: Ở đâu tổ chức đánh giá phản ứng sự cố của họ và chuẩn bị cho một cuộc
tấn công trong tương lai
CÂU HỎI 632
Trong khi xem xét một cảnh báo rằng cho thấy một độc hại lời yêu cầu TRÊN một ứng dụng
web, một an ninh mạng nhà phân tích được cảnh báo đến một tiếp theo mã thông báo tái
sử dụng Lát sau trên một khác dịch vụ sử dụng các như nhau dấu hiệu duy nhất trên
phương pháp.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
222
Cái mà của các sau đây sẽ phát hiện TỐT NHẤT độc hại diễn viên?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
223
A.
B.
C.
D.
Sử dụng tương quan SIEM động cơ
Triển khai Netflow tại mạng ranh giới
vô hiệu hóa mã thông báo phiên cho tất cả các trang web
Triển khai một WAF cho Trang web máy chủ
Trả lời: A
Giải trình:
Thỏa hiệp ban đầu là một yêu cầu ác ý trên một máy chủ web. Một lúc sau mã thông báo được
tạo nên bởi SSO đã từng là sử dụng trên khác dịch vụ, các câu hỏi làm không ghi rõ loại
nào dịch vụ.
Triển khai một WAF bật các trang web máy chủ sẽ phát hiện kẻ tấn công nhưng chỉ trong vấn đề
này máy chủ. Nếu như kẻ tấn công vấn đề giống nhau yêu cầu ác ý đến lấy khác SSO mã
thông báo tương quan sự kiện đó với sử dụng cái đó Mã thông báo SSO ở nơi khác dịch vụ
sẽ cho phép phát hiện các độc hại hoạt động.
CÂU HỎI 633
MỘT người quản lý là gặp sự cố khi cố gắng tải lên một hỗ trợ tập tin cho một nhà cung cấp.
MỘT cửa sổ bật lên tin nhắn tiết lộ rằng một khoản thanh toán số thẻ là tìm thấy trong tập tin,
và _ tài liệu tải lên là bị chặn.
Cái mà của các điều khiển sau là có khả năng nhất gây ra điều này vấn đề và nên đã kiểm tra ĐẦU
TIÊN?
A.
B.
C.
D.
E.
DLP
Quy tắc tường lửa
Nội dung lọc
MĐM
danh sách trắng ứng dụng
Trả lời: A
Giải trình:
DLP - Dữ liệu Phòng chống mất mát sử dụng chính xác dữ liệu phù hợp hoặc khớp regex trong này trường hợp một biểu thức chính quy quy tắc cho phát hiện thẻ tín dụng số có thể
là TRONG nơi tích cực chặn tải lên của các tài liệu - Regex để phát hiện và Amex Thẻ:
^3[47][0-9]{13}$
CÂU HỎI 634
Sau khi trở về từ một hội nghị, một người dùng máy tính xách tay có là hoạt động chậm hơn
bình thường và quá nóng, và người hâm mộ có đang chạy liên tục. trong thời gian chẩn
đoán quá trình, MỘT không xác định cái của phần cứng là thành lập kết nối với máy tính
xách tay bo mạch chủ.
Cái mà của các cuộc tấn công sau vectơ đã từng là khai thác để cài đặt phần cứng?
A.
B.
C.
D.
có thể tháo rời phương tiện truyền thông
Thương lừa đảo
Cung cấp xích
Truy cập trực tiếp
Trả lời: D
Giải trình:
TRONG truy cập trực tiếp tấn công, một người đạt được thuộc vật chất truy cập vào một máy
tính và thực hiện độc hại hành động bao gồm cài đặt các loại khác nhau của các thiết bị để
thỏa hiệp bảo vệ, thích điều hành s ử a đ ổ i hệ thống , phần mềm sâu, keylogger hoặc
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
224
nghe lén thiết bị.
MỘT truy cập trực tiếp mối đe dọa véc tơ là khi kẻ tấn công là có thể trực tiếp Kiểm soát hệ
thống mục tiêu. Cái này có thể diễn ra thông qua trực tiếp thuộc vật chất liên hệ với hệ
thống bàn phím hoặc có thể xảy ra bởi vì truy cập từ xa sự liên quan.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
225
CÂU HỎI 635
Cái mà của các các chính sách sau đây thiết lập các quy tắc để đo lường nhiệm vụ công việc
của bên thứ ba Và đảm bảo sản phẩm bàn giao được cung cấp trong một dòng thời gian
cụ thể?
A.
B.
C.
D.
SLA
biên bản ghi nhớ
AUP
NDA
Trả lời: A
CÂU HỎI 636
MỘT khách hàng có báo cáo rằng trang web của một tổ chức được hiển thị MỘT hình ảnh của
một mặt cười (át chủ hơn là _ web dự kiến trang cho một ngắn thời gian hai ngày trước.
MỘT bảo vệ nhà phân tích đánh giá đăng nhập cố gắng Và thấy như sau xung quanh chanh xanh
của sự cố:
Cái mà của các sau đây là HẦU HẾT có khả năng xảy ra?
A.
B.
C.
D.
Chuỗi tin cậy không hợp lệ
Chiếm đoạt tên miền
DNS đầu độc
chuyển hướng URL
Trả lời: C
CÂU HỎI 637
Cái mà của các theo dõi trong một cuộc điều tra pháp y nên là ưu tiên dựa trên các đặt hàng
của biến động? (Lựa chọn HAI).
A.
B.
C.
D.
E.
F.
tệp trang
Nhật ký sự kiện
ĐẬP
Bộ nhớ cache
tập tin được lưu trữ
ổ cứng
Trả lời: đĩa CD
Giải trình:
IETF _ Và thứ tự của biến động
Internet _ Lực lượng đặc nhiệm kỹ thuật (IETF) phát hành Một tài liệu có tiêu đề, Hướng dẫn về
bằng chứng Sưu tầm và Lưu trữ . nó là Mà còn được biết như RFC 3227. Tài liệu này giải
thích rằng các bộ sưu tập về bằng chứng nên bắt đầu với mục dễ bay hơi nhất và kết thúc
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
226
với khoản ít biến động nhất . Vì thế, theo ĐẾN IETF, mệnh lệnh của Biến động là như sau:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
227
1.
2.
3.
4.
5.
6.
7.
đăng ký, Bộ nhớ cache
Bảng định tuyến, Bộ đệm ARP , Quá trình Bảng, Thống kê hạt nhân, Bộ nhớ
Hệ thống tệp tạm thời
đĩa
Xa Ghi nhật ký và Giám sát Dữ liệu mà có liên quan đến Hệ thống trong câu hỏi
Thuộc vật chất Cấu hình, Mạng cấu trúc liên kết
phương tiện lưu trữ
CÂU HỎI 638
MỘT pháp y an ninh nhà phân tích là kiểm tra Một ảo máy chủ. nhà phân tích muốn bảo tồn
hiện tại tình trạng của _ ảo máy chủ, bao gồm nội dung bộ nhớ.
Cái mà của các sao lưu sau các loại nên được đã sử dụng?
A.
B.
C.
D.
E.
Ảnh chụp nhanh
sự khác biệt
Đám mây
Đầy
gia tăng
Trả lời: A
Giải trình:
MỘT ảnh chụp nhanh bảo tồn các trạng thái và dữ liệu của một ảo máy tại một điểm cụ thể đúng
giờ.
Nhà nước bao gồm ảo trạng thái nguồn của máy ( ví dụ, bật nguồn, tắt nguồn, cấm).
Dữ liệu bao gồm tất cả các tập tin mà trang điểm máy ảo. Điều này bao gồm các đĩa, ký ức, và
các thiết bị khác như thẻ giao diện mạng ảo .
MỘT ảo máy móc cung cấp một số thao tác cho tạo và quản lý ảnh chụp nhanh và ảnh chụp
nhanh xiềng xích. Những cái này hoạt động cho phép bạn tạo ảnh chụp nhanh, hoàn nguyên
ĐẾN bất kì ảnh chụp nhanh bên trong xích, Và di dời ảnh chụp nhanh. bạn có thể tạo nên
rộng rãi ảnh chụp nhanh cây.
CÂU HỎI 639
MỘT bảo vệ giám đốc nhu cầu ĐẾN đánh giá các bảo vệ tư thế của một trong của tổ chức
người bán hàng. Hợp đồng với người bán không cho phép kiểm toán của các của nhà
cung cấp bảo vệ điều khiển.
Cái mà của các sau nên người quản lý lời yêu cầu để hoàn thành đánh giá?
A.
B.
C.
D.
MỘT cấp độ dịch vụ hiệp định
MỘT quan hệ đối tác kinh doanh hiệp định
MỘT SOC 2 Kiểu 2 báo cáo
MỘT biên bản ghi nhớ
Trả lời: C
CÂU HỎI 640
MỘT bảo vệ công ty giám sát cung cấp Một dịch vụ cái đó cảnh báo nếu khách hàng nếu tín
dụng của họ thẻ có là ăn cắp. Cái mà của các sau đây là rất có thể nguồn này thông tin?
A.
B.
C.
D.
STIX
bóng tối trang web
TAXII
mạng xã hội
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
228
E. PCI
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
229
Đáp án: B
CÂU HỎI 641
Cái mà của các sau đây sẽ CÓ nhiều khả năng nhất là được xác định bởi một chứng nhận quét
nhưng sẽ là bị bỏ lỡ bởi một lần quét không xác thực?
A.
B.
C.
D.
hổng với CVSS điểm lớn hơn hơn 6,9.
Phê bình cơ sở hạ tầng lỗ hổng trên các giao thức không phải IP.
CVE liên quan ĐẾN không phải của Microsoft các hệ thống như máy in và công tắc.
Thiếu các bản vá lỗi cho bên thứ ba phần mềm trên Windows máy trạm Và may chủ.
Trả lời: D
Giải trình:
MỘT không được chứng nhận quét sẽ theo dõi mạng và xem bất kỳ lỗ hổng nào MỘT kẻ tấn
công sẽ dễ dàng tìm thấy; chúng tôi nên sửa cái lỗ hổng tìm thấy với một không được
chứng nhận quét đầu tiên, BẰNG cái này là gì các Tin tặc sẽ nhìn thấy khi họ nhập của bạn
mạng. Ví dụ, một quản trị viên chạy Một không quét chứng chỉ trên mạng _ và tìm thấy rằng
có _ ba mất tích bản vá lỗi. Các quét không cung cấp nhiều chi tiết trên những mất tích bản
vá lỗi. Quản trị viên cài đặt thiếu bản vá lỗi để giữ các hệ thống cập nhật như họ có thể chỉ
một vận hành trên thông tin sản xuất vì họ.
CÂU HỎI 642
Nhiều tài khoản doanh nghiệp đã bị xâm nhập Một một vài ngày sau khi công khai trang mạng có
của nó cơ sở dữ liệu thông tin đăng nhập rò rỉ trên Internet. Không có kinh doanh email đã
từng được xác định trong vi phạm, Nhưng các đội an ninh nghĩ rằng danh sách mật khẩu bị
lộ sau đó đã được sử dụng Thoả thuận việc kinh doanh tài khoản. Cái mà của sau đây sẽ
giảm thiểu vấn đề?
A.
B.
C.
D.
Yêu cầu về độ phức tạp
Mật khẩu lịch sử
Chấp thuận sử dụng chính sách
tài khoản được chia sẻ
Đáp án: B
Giải trình:
Mật khẩu chính sách lịch sử xác định số lượng độc nhất mới mật khẩu mà phải có liên quan với
một tài khoản người dùng trước một mật khẩu cũ được tái sử dụng. Về cơ bản buộc người
dùng phải tạo mới mật khẩu một cách thường xuyên nền tảng.
Vì cái này tình huống, buộc người dùng phải sử dụng mới mật khẩu duy nhất sẽ phần nào giảm
thiểu vấn đề.
CÂU HỎI 643
Sau khi đạt được truy cập đến một nhà kép (tức là, có dây Và không dây) thiết bị đa chức năng
qua khai thác một lỗ hổng trong _ của thiết bị chương trình cơ sở, Một thâm nhập kiểm thử
sau đó giành được quyền truy cập shell trên khác tài sản được nối mạng. kỹ thuật này là
một ví dụ của:
A.
B.
C.
D.
leo thang đặc quyền
dấu chân
kiên trì
xoay vòng
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
230
Trả lời: D
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
231
Giải trình:
Hành động của một kẻ tấn công di chuyển từ một bị tổn hại hệ thống thành một hoặc hơn khác
hệ thống trên các mạng.
CÂU HỎI 644
MỘT tổ chức có đã thuê một đội đỏ để mô phỏng tấn công trên nó bảo vệ tư thế. Cái mà của
các sau đây sẽ đội xanh làm sau phát hiện một IoC?
A.
B.
C.
D.
hình dung lại bị ảnh hưởng máy trạm.
Kích hoạt runbooks cho ứng phó sự cố
tiến hành pháp y TRÊN hệ thống bị xâm phạm
ứng xử thụ động do thám tập hợp thông tin
Đáp án: B
Giải trình:
Sự cố được phát hiện, bây giờ sự cố phản hồi có ĐẾN xảy ra. sổ tay mô tả của mọi người vai
trò trong sự cố phản ứng.
CÂU HỎI 645
MỘT bảo vệ nhà phân tích được gọi để điều tra một tập tin nhận được trực tiếp từ một phần
cứng nhà chế tạo. nhà phân tích là đang cố gắng xác định xem các tập tin đã được sửa đổi
trong quá cảnh trước cài đặt TRÊN các máy tính của người dùng. Cái mà của các sau đây
có thể là đã từng đánh giá một cách an toàn các tài liệu?
A.
B.
C.
D.
Kiểm tra hàm băm của các tập tin cài đặt
Phù hợp với tên tập tin
Xác minh URL Tải xuống vị trí
Xác minh việc ký mã giấy chứng nhận
Trả lời: A
Giải trình:
phần cứng nhà chế tạo sẽ đăng hàm băm của tài liệu công khai, và bất cứ ai ai nhận được một
bản sao của tập tin đó sẽ có thể chạy _ tổng kiểm tra trên nộp hồ sơ của mình, và so sánh
họ đến tổng kiểm tra chính thức do nhà sản xuất cung cấp. Băm hầu như luôn luôn đúng
trả lời trong những loại _ câu hỏi. bạn sẽ nhìn thấy rất nhiều kho lưu trữ Github sử dụng
tổng kiểm tra băm BẰNG tốt cho xác minh, và gần đây tôi vừa cài đặt Java vào máy tính
mới. Java cung cấp cho tôi một băm nhỏ tổng kiểm tra cho _ thiết lập thực thi.
CÂU HỎI 646
sau một gần đây vi phạm an ninh, an ninh nhà phân tích báo cáo rằng một số tên người dùng
quản trị và mật khẩu là được gửi qua Cleartext sang mạng lưới ĐẾN truy cập mạng thiết
bị kết thúc Hải cảng 23. Mà của các tiếp theo nên là được triển khai để tất cả thông tin
đăng nhập được gửi qua mạng được mã hóa khi truy cập và cấu hình mạng từ xa thiết bị?
A.
B.
C.
D.
E.
SSH
SNMPv3
SFTP
mạng điện thoại
FTP
Trả lời: A
Giải trình:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
232
Hải cảng 23 (Điện thoại) và Cổng 22 (SSH) là giao thức mạng được sử dụng để từ xa truy cập
và quản lý hệ thống tuy nhiên telnet không không mã hóa kết nối như vậy giao thông bị bắt
xuất hiện TRONG văn bản rõ ràng trong khi một kết nối ssh sẽ được mã hóa.
SNMP (Mạng đơn giản Sự quản lý giao thức) - là một giao thức để thu thập và tổ chức thông
tin về quản lý các thiết bị trên mạng. thiết bị cái đó thường hỗ trợ SNMP bao gồm máy
chủ/máy tính để bàn, bộ định tuyến, công tắc, vân vân.
SFTP ( Giao thức truyền tệp an toàn) là an toàn chuyển tập tin giao thức sử dụng mã hóa SSH
ĐẾN gửi an toàn và nhận chuyển tập tin.
FTP (Chuyển tập tin Nghị định thư) - Đối với tài liệu chuyển khoản.
CÂU HỎI 647
MỘT quản trị viên bảo mật đã phát hiện ra rằng các máy trạm TRÊN mạng LAN đang trở thành
bị nhiễm do phần mềm độc hại. Các gây ra của các nhiễm trùng dường như là người dùng
nhận email lừa đảo mà là bỏ qua công nghệ lọc email hiện tại. Kết quả là , người dùng
đang bị lừa bấm vào trên các URL độc hại, vì không nội bộ điều khiển hiện tại hiện hữu
TRONG môi trường để đánh giá sự an toàn. Cái mà những điều sau đây sẽ là TỐT NHẤT
để thực hiện để địa chỉ vấn đề?
A.
B.
C.
D.
E.
Chuyển tiếp proxy
HIDS
Đào tạo nâng cao nhận thức
MỘT nhảy máy chủ
IPS
Đáp án: B
CÂU HỎI 648
Cái mà của các sau đây là liên quan đến VoIP phổ biến lỗ hổng? (Chọn HAI).
A.
B.
C.
D.
E.
F.
SPIM
đi thăm
nhảy
Lừa đảo
thu thập thông tin xác thực
nối đuôi nhau
Trả lời: LÀ
Giải trình:
Vishing dựa trên VoIP lừa đảo nhằm mục đích nhắm mục tiêu cụ thể người dùng bởi sử dụng
một cách không nghi ngờ người gọi NHẬN DẠNG. kẻ lừa đảo sử dụng ID người gọi xuất
hiện từ một nguồn hợp pháp. Xong rồi với các ý định thuyết phục các người gọi đến cung
cấp nhạy cảm thông tin, chẳng hạn như mật khẩu, IP internet mạng, hoặc ngân hàng chi
tiết.
thu thập thông tin xác thực - Nó có thể là một email tấn công vào đâu tin tặc có tìm thấy một
cách để tận dụng thư thoại đến e-mail thông báo ĐẾN gửi các trang thu thập thông tin xác
thực.
Tham quan và chứng chỉ thu hoạch BẰNG là nhất các cuộc tấn công phổ biến, như nhảy không
bao giờ có vẻ đi lên trong _ vật liệu.
https://fitsmallbusiness.com/voip-security-threats/ https: //www.ava n
an.com/blog/hello-this-is-credential-harvesting-calling
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
233
CÂU HỎI 649
MỘT khách hàng đại diện dịch vụ báo cáo một bất thường nhắn tin mà đã được gửi đến các
giúp đỡ bàn làm việc. Tin nhắn chứa một hóa đơn không được công nhận con số với một
số dư lớn do Và Một liên kết đến nhấp chuột để biết thêm chi tiết. Cái nào trong số các tiếp
theo TỐT NHẤT mô tả kỹ thuật này ?
A.
B.
C.
D.
đi thăm
đánh bắt cá voi
Lừa đảo
đánh nhau
Trả lời: D
Giải trình:
Khá đơn giản. Smishing, một portmanteau tin nhắn SMS Và lừa đảo, là một loại cụ thể
của lừa đảo xong qua văn bản nhắn tin và nó thường được sử dụng để dàn nhạc hóa
đơn lừa đảo hoặc mặt khác thu hoạch chứng chỉ.
CÂU HỎI 650
MỘT quản lý an ninh đã giao nhiệm vụ các trung tâm điều hành an ninh với định vị tất cả máy
chủ web mà đáp ứng với một không an toàn giao thức.
Cái mà của các các lệnh sau có thể một nhà phân tích chạy ĐẾN tìm thấy yêu cầu may chủ?
MỘT. nslookup 10.10.10.0
b. nmap -p 80 10.10.10.0/24
C. đường dẫn 10.10.10.0 -p 80
Đ. ne -1 -p 80
Đáp án: B
Giải trình:
nmap -p 80 10.10.10.0/24 - Nmap hoặc mạng mapper là một khám phá mạng và an ninh kiểm
toán dụng cụ chủ yếu được sử dụng để tìm dịch vụ, máy chủ, Và mở cổng trên một mạng.
TRONG trường hợp này , nmap sẽ kiểm tra cổng HTTP 80.
Nslookup - Cái này truy vấn lệnh DNS may chủ ĐẾN đạt được Bản ghi DNS
Đường dẫn - Cái này lệnh cung cấp thông tin Về mạng độ trễ Và gói thua lỗ tại hoa bia giữa
nguồn và đích. Đã sử dụng để khắc phục sự cố mạng vấn đề.
CÂU HỎI 651
Cái mà của các sau đây sẽ phát hiện xâm nhập tại chu vi của sân bay?
A.
B.
C.
D.
E.
Bảng chỉ dẫn
đấu kiếm
Cử động cảm biến
Thắp sáng
bollards
Đáp án: B
Giải trình:
Vì cái này cụ thể kịch bản, chúng tôi đang nhìn ĐẾN phát hiện xâm nhập trên một vành đai và có
một loại của hệ thống phát hiện xâm nhập đã dùng vào hàng rào có thể được sử dụng để
giám sát chu vi của một tài sản được gọi là PIDS. một chu vi xâm nhập Hệ thống phát hiện
(PIDS) là cảm biến gắn hàng rào cái đó theo dõi và phát hiện bất kì kẻ đột nhập cố gắng vi
phạm thuộc vật chất chu vi bằng cảm biến khi ai đó cố gắng hoặc leo lên hoặc cắt hàng rào.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
234
Đúng, Cử động cảm biến có thể phát hiện bất kỳ chuyển động nào nhưng điều này có thể một
cách dễ dàng dẫn đến báo động sai BẰNG họ không phải các tốt nhất vì phát hiện các loại
của sự chuyển động. Ví dụ, một chuyển động máy dò mà phát hiện MỘT nhân viên được
ủy quyền truy cập một hạn chế khu vực. Chỉ vì nó phát hiện ra chuyển động không có nghĩa
là nhất thiết có nghĩa là họ kẻ đột nhập. PIDS sẽ chỉ phát ra một báo động khi người nào đó
cố gắng ĐẾN trèo/cắt một hàng rào như vậy loại hành động này rất có thể hạt đậu nỗ lực
xâm nhập.
CÂU HỎI 652
MỘT dịch vụ điện toán đám mây nhà cung cấp có tạo ra một môi trường Ở đâu khách hàng có
thể kết nối hiện có địa phương mạng để các đám mây để bổ sung tài nguyên máy tính Và
chặn các ứng dụng nhân sự nội bộ khỏi vươn tới đám mây. Cái mà của _ đám mây sau mô
hình là đang được sử dụng?
A.
B.
C.
D.
Công cộng
Cộng đồng
Hỗn hợp
Riêng tư
Trả lời: C
Giải trình:
Hỗn hợp đám mây kể từ nội bộ mạng và đám mây tin học được kết hợp.
Riêng tư đám mây = A cơ sở hạ tầng đám mây thiết lập và dành riêng cho một khách hàng/khách
hàng.
Cộng đồng Đám mây = A đám mây cơ sở hạ tầng được chia sẻ bởi tổ chức ở trong cùng
ngành. "Cộng đồng" các chi phí đám mây máy tính để giảm gánh nặng chi phí cho mỗi thực
thể. Chẳng hạn như tổ chức ngân hàng đang đi TRONG cùng nhau trên một cộng đồng
nền tảng đám mây được thiết kế đặc biệt cho các ngành ngân hàng nhu cầu điện toán đám
mây.
Hỗn hợp = MỘT mô hình hỗn hợp Ở đâu tính toán, lưu trữ và ứng dụng đều là tiền đề và trong
các đám mây, cũng như sử dụng nhiều hơn một dịch vụ đám mây. Hầu hết tổ chức là một
đám mây lai.
Công cộng = Bất kỳ dịch vụ đám mây nào được cung cấp cho chung công cộng. Khác nhau từ
Google Lái xe, Microsoft xanh, amazon Dịch vụ web và OneNote của Microsoft.
CÂU HỎI 653
Nhà phát triển là sắp _ phát hành một ứng dụng tài chính, nhưng số của các lĩnh vực trên các
hình thức cái đó có thể bị lạm dụng bởi một kẻ tấn công là rắc rối.
Cái mà của các các kỹ thuật sau nên được sử dụng để giải quyết vấn đề này lỗ hổng?
A.
B.
C.
D.
Thực hiện xác thực đầu vào
mã hóa dữ liệu Trước nộp hồ sơ
Trình diễn Một thủ công ôn tập
tiến hành một ngang nhau phiên đánh giá
Trả lời: A
CÂU HỎI 654
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
235
MỘT nghiên cứu công ty phát hiện ra rằng trái phép cái của phần mềm có được phát hiện trên
một số nhỏ máy móc TRONG phòng thí nghiệm của nó. Các nhà nghiên cứu cộng tác với
máy móc khác sử dụng Hải cảng 445 trở lên Internet bằng cổng 443. Phần mềm trái phép
là bắt đầu được Đã xem trên máy bổ sung ngoài sau đó phòng thí nghiệm và là làm hướng
ngoại liên lạc sử dụng HTTPS và SMB. Đội an ninh có được hướng dẫn để giải quyết vấn
đề như nhanh như khả thi
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
236
gây ra gián đoạn tối thiểu đến Các nhà nghiên cứu.
Cái mà của các sau đây chứa TỐT NHẤT khóa học của hoạt động TRONG cái này kịch bản?
A.
B.
C.
D.
cập nhật các lưu trữ tường lửa để chặn SMB gửi đi.
Đặt máy với không được chấp thuận phần mềm trong ngăn chặn.
Đặt trái phép ứng dụng trong một danh sách chặn.
thực hiện một bộ lọc nội dung để chặn trái phép phần mềm giao tiếp.
Đáp án: B
CÂU HỎI 655
Do bất ngờ trường hợp, MỘT Công ty CNTT phải rời khỏi văn phòng chính , ép buộc tất cả
hoạt động để Luân phiên, địa điểm bên ngoài trang web.
Cái mà của các theo ý muốn công ty RẤT có khả năng là tài liệu tham khảo để được hướng dẫn
trong lúc cái này thay đổi?
A.
B.
C.
D.
kinh doanh liên tục kế hoạch
việc giữ lại chính sách
Khắc phục thảm họa kế hoạch
Ứng phó sự cố kế hoạch
Trả lời: A
Giải trình:
kinh doanh liên tục kế hoạch là trao quyền cho một tổ chức để giữ các chức năng quan trọng
đang chạy trong thời gian ngừng hoạt động. Điều này, đến lượt nó, giúp các tổ chức đáp
ứng nhanh chóng một sự gián đoạn, trong khi tạo khả năng vận hành linh hoạt giao thức.
CÂU HỎI 656
MỘT quản trị kinh doanh báo cáo rằng một số sản xuất máy chủ cứng ổ đĩa là quét qua ngày
cuối tuần. cơ quan quản lý cũng báo cáo rằng một số Máy chủ Linux không khả dụng bởi vì
tập tin hệ thống hiện tại đã xóa bất ngờ. MỘT bảo vệ nhà phân tích đã xác minh rằng phần
mềm đã được cấu hình để xóa dữ liệu có chủ ý từ các máy chủ đó. Không có cửa hậu cho
bất kỳ máy chủ là thành lập. Cái mà của các tiếp theo các cuộc tấn công là HẦU HẾT rất có
thể đã sử dụng gây ra mất dữ liệu?
A.
B.
C.
D.
E.
bom logic
phần mềm tống tiền
vi-rút không có tệp
Xa truy cập trojan
rootkit
Trả lời: A
Giải trình:
"phần mềm đã được cấu hình xóa dữ liệu cố ý từ những thứ kia may chủ"
Cái này có thể đạt được bởi một cronjob.
CÂU HỎI 657
sử dụng chữ ký số bất đối xứng mã hóa. Cái này có nghĩa là tin nhắn là được mã hóa với:
A. các của người gửi khóa riêng và giải mã với công khai người gửi chìa khóa.
B. các của người gửi công cộng chìa khóa và giải mã với riêng tư của người gửi chìa khóa.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
237
C. các của người gửi khóa riêng và giải mã với khóa công khai của người nhận .
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
238
Đ. c ủ a người gửi công cộng khóa và được giải mã bằng riêng tư của người nhận chìa khóa.
Trả lời: A
Giải trình:
TRONG để _ xác minh tính xác thực của một kỹ thuật số chữ ký chúng tôi cần phải mã hóa tin
nhắn ban đầu với các của người gửi khóa riêng .
Người nhận sau đó có thể xác minh tính xác thực qua giải mã tin nhắn với công khai của người
gửi chìa khóa.
https://docs.huihoo.com/globus/gt4-tutorial/ch09s03.html
CÂU HỎI 658
MỘT bàn trợ giúp kỹ thuật viên nhận được một cuộc gọi điện thoại từ người nào đó tuyên bố là
một phần của các tổ chức sự cố an ninh mạng đội phản ứng. người gọi kỹ thuật viên hỏi để
xác minh tường lửa nội bộ mạng địa chỉ IP Địa chỉ. Cái nào trong số sau đây là khóa học
TỐT NHẤT của kỹ thuật viên hoạt động?
A. chỉ đạo người gọi dừng lại bởi sự giúp đỡ bàn làm việc TRONG người và treo tăng giảm
thêm nữa yêu cầu từ các người gọi.
B. hỏi về các người gọi tên, xác minh những người danh tính trong thư mục email, Và cung
cấp các thông tin được yêu cầu qua điện thoại.
C. viết xuống các số điện thoại của người gọi nếu như có thể, tên của người yêu cầu thông tin.
Treo lên, Và thông báo cho nhân viên an ninh mạng tổ chức
D. lời yêu cầu các người gọi gửi một email cho danh tính xác minh và cung cấp đề nghị thông tin
qua gửi email cho người gọi.
Trả lời: C
Giải trình:
TRONG kịch bản này , các giúp đỡ kỹ thuật viên bàn nên là thận trọng của _ của người yêu cầu
như bàn trợ giúp kỹ thuật viên không muốn có thông tin này . Cũng, nếu _ người tuyên bố là
từ an ninh mạng sự cố phản ứng nhóm, họ sẽ có nhiều khả năng có truy cập để này thông
tin dù sao đi nữa, hoặc ít nhất là biết ai để liên lạc.
Vì lợi ích của kỹ thuật viên, nó sẽ tốt nhất để Nhận được như nhiều thông tin như có thể và giao
nhiệm vụ xác nhận của người đó danh tính đến sĩ quan an ninh mạng. Ngay cả trong rất cơ
hội mong manh cái đó Nó là một yêu cầu chính đáng, nó sẽ vẫn vậy tốt nhất cho các không
gian mạng nhân viên an ninh ĐẾN cung cấp thông tin này thay vì của một công nghệ.
CÂU HỎI 659
MỘT người lao động nhận được một từ xử lý tập tin đó đã từng là đã giao hàng BẰNG Một email
tập tin đính kèm. Các chủ thể dòng và nội dung email lôi kéo nhân viên mở phần đính kèm.
Cái mà của các cuộc tấn công sau vectơ TỐT NHẤT phù hợp với phần mềm độc hại này ?
A.
B.
C.
D.
nhúng Python mã số
Tập tin kích hoạt macro
kịch bản Bash
thu thập thông tin xác thực trang mạng
Đáp án: B
Giải trình:
email lừa đảo với một tài liệu đính kèm từ thường sẽ có macro mà có thể là chạy cho độc hại
mục đích. macro là kịch bản mà Có thể chạy bất cứ điều gì bạn muốn và tuy nhiên nhiều lần
Bạn muốn nó để chạy, nó thường được sử dụng cho tự động hóa thường xuyên sử dụng
nhiệm vụ.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
239
Vì macro thực tế có thể làm bất cứ điều gì bạn muốn, họ Có thể được dùng cho mục đích xấu
chẳng hạn như lây nhiễm các tệp khác hoặc tải xuống/cài đặt các tệp khác phần mềm độc
hại.
Macro thường sẽ chạy như ngay khi tài liệu là đã mở nhưng Hiện nay macro là vô hiệu hóa
trong Văn phòng ứng dụng của mặc định như vậy Bạn Cần để bật marco theo cách thủ
công tập tin để họ chạy.
CÂU HỎI 660
Cái mà của các sau đây là ví dụ TỐT NHẤT của vật lý tiết kiệm chi phí điều khiển ép buộc Một
USB hạn chế phương tiện di động chính sách?
A. Đặt hết băng an ninh/chống giả mạo cổng USB, đăng nhập Hải cảng số và thường
xuyên kiểm tra các cảng
B. thực thi Một GPO điều đó sẽ hạn chế truy cập ĐẾN phương tiện di động USB được ủy quyền
và thường xuyên xác minh rằng nó được thi hành
C. đặt hệ thống vào bị khóa điều khiển bằng phím container không có truy cập ĐẾN USB cổng
D. cài đặt một tác nhân điểm cuối ĐẾN phát hiện kết nối của USB Và phương tiện di động
Đáp án: B
Giải trình:
Một lần các GPO được thực hiện, nó trở thành một điều khiển vật lý qua ngăn chặn dữ liệu được
làm đầy. Nó cũng hiệu quả về chi phí như nó đã là một phần của hệ điều hành Vì thế có về
cơ bản là không trị giá ĐẾN kết thúc người dùng.
CÂU HỎI 661
SOC cho một lượng lớn MSSP trong một gặp gỡ thảo luận về các bài học học được từ một sự
cố gần đây đã mất nhiều quá lâu để giải quyết. Loại sự cố này có trở nên nhiều hơn chung
trong nhiều tuần và là tiêu thụ lượng lớn của _ các nhà phân tích thời gian quá hạn đến các
tác vụ thủ công hiện tại thực hiện.
Cái mà của các tiếp theo các giải pháp nên SOC xem xét ĐẾN TỐT NHẤT cải thiện nó phản ứng
thời gian?
A.
B.
C.
D.
cấu hình một Thiết bị NIDS sử dụng Cổng chuyển đổi máy phân tích
thu thập OSINT và mục lục các hiện vật trong một kho lưu trữ trung tâm
thực hiện một SOAR với tùy biến sách chơi
cài đặt một SIEM hướng đến cộng đồng mối đe dọa Sự thông minh
Trả lời: C
Giải trình:
SOAR (Dàn phối hợp an ninh, Tự động hóa và Phản ứng)
Co thể sử dụng hoặc vở kịch hoặc sổ tay. Nó hỗ trợ trong việc thu thập dữ liệu liên quan đến
mối đe dọa từ một loạt nguồn Và tự động hóa phản ứng thấp mức độ đe dọa. (giải phóng
một số các thời gian CSIRT).
CÂU HỎI 662
MỘT bảo vệ nhà phân tích đang điều tra khả nghi lưu lượng truy cập trên web máy chủ tọa lạc tại IP
Địa chỉ
10.10.1.1. MỘT tìm kiếm của WAF _ nhật ký tiết lộ các tiếp theo đầu ra:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
240
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
241
Cái mà của các sau đây là HẦU HẾT có khả năng xảy ra?
A.
B.
C.
D.
XSS tấn công
tấn công SQLi
phát lại tấn công
tấn công XSRF
Đáp án: B
Giải trình:
SQL mũi tiêm, Mà còn đã biết BẰNG SQLI, là một vectơ tấn công phổ biến mà sử dụng độc hại
Mã SQL cho thao tác cơ sở dữ liệu phụ trợ truy cập vào thông tin đó là không có ý định ĐẾN
được hiển thị. Các quà tặng ở đây là _ 1=1 trong truy vấn đó là về cơ bản tạo ra một điều
kiện sẽ tự động đúng.
XSS (Cross-Site Scripting) tấn công -Một kiểu của tiêm, trong đó độc hại kịch bản là tiêm vào
trong mặt khác lành tính và các trang web đáng tin cậy.
phát lại Tấn công - một loại của người đàn ông giữa cuộc chiến TRONG cái mà Tiền đạo đánh
hơi tin nhắn hiện tại đã gửi trên một kênh để chặn chúng và gửi lại chúng dưới áo choàng
của thật tin nhắn. CSRF (Yêu cầu ngồi chéo giả mạo)- tấn công mà chức năng mục tiêu điều
đó gây ra một thay đổi trạng thái TRÊN các máy chủ, chẳng hạn như thay đổi email của nạn
nhân Địa chỉ hoặc mật khẩu, hoặc mua một cái gì đó.
CÂU HỎI 663
Cái mà của các sau đây là MỘT ví dụ của Sự chuyển di của rủi ro?
A.
B.
C.
D.
thu mua bảo hiểm
vá các máy chủ dễ bị tấn công
gỡ bỏ các ứng dụng lỗi thời
Đăng xuất rủi ro của chủ sở hữu ứng dụng
Trả lời: A
Giải trình:
mạng bảo hiểm bao gồm một việc kinh doanh' trách nhiệm pháp lý vì Một dữ liệu sự vi phạm liên
quan đến nhạy cảm khách hàng thông tin như sức khỏe hồ sơ, số thẻ tín dụng , tài khoản
số, v.v. A một vài đồ đạc bảo hiểm xử lý chung là lệ phí pháp lý, thông báo khách hàng dữ
liệu sự vi phạm, và sửa chữa Bị hư hại các hệ thống.
Chuyển giao rủi ro là Về gán rủi ro cho bên thứ ba. Rủi ro ở đây là các tài chính sự mất mát cái
đó có thể là phát sinh sau đó Một vi phạm dữ liệu từ hợp pháp phí, sửa chữa hệ thống v.v.
tổ chức là chỉ định cái này rủi ro đối với một bảo hiểm công ty.
CÂU HỎI 664
MỘT bảo vệ kỹ sư Đã được chuyển nhượng để thực hiện một giải pháp để ngăn chặn
những kẻ tấn công từ đạt được truy cập bằng cách giả vờ là ủy quyền người dùng. Cái
nào trong số các công nghệ sau đây đáp ứng các yêu cầu?
A.
B.
C.
D.
SSO
ID
MFA
TPM
Trả lời: C
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
242
Giải trình:
MFA = khó mạo danh hơn do đang có xác thực đa yếu tố .
CÂU HỎI 665
MỘT tổ chức thuế đang làm việc trên một giải pháp để xác nhận việc gửi trực tuyến của tài liệu.
Các giải pháp nên được thực hiện trên một thiết bị USB di động cái đó nên là chèn vào trên
bất kỳ máy tính cái đó đang truyền một giao dịch một cách an toàn.
Cái mà của các sau đây là chứng chỉ TỐT NHẤT cho các yêu cầu này?
A.
B.
C.
D.
chứng chỉ người dùng
chứng chỉ tự ký
máy tính giấy chứng nhận
nguồn gốc giấy chứng nhận
Trả lời: A
Giải trình:
Sau khi cấp các giấy ủy quyền, người dùng ký vào tài liệu, người chịu trách nhiệm về thông báo
tài chính.
CÂU HỎI 666
Trong một phiên tòa, một phán xét bằng chứng xác định tập hợp từ một khó khăn lái xe đã từng
là không chấp nhận được. Cái mà của các tiếp theo TỐT NHẤT giải thích cái này suy luận?
A.
B.
C.
D.
các pháp y điều tra viên quên chạy Một tổng kiểm tra trên các đĩa hình ảnh sau sự sáng tạo
các chuỗi hình thức tạm giữ không ghi chú Múi giờ chênh lệch giữa vận chuyển vùng
các máy tính đã từng là tắt, và một ĐẬP không chụp được ảnh đồng thời _
các ổ cứng không đúng cách đã giữ TRONG chống tĩnh điện túi khi nó được di chuyển.
Đáp án: B
Giải trình:
Chuỗi là một của các phần quan trọng của pháp y, nguyên nhân ai đó phải lấy trách nhiệm bảo
vệ các chứng cớ. Của bạn chứng cớ Mà còn luôn luôn có để hiển thị chính xác ngày. Và
trong này câu hỏi, các chứng cớ cần thiết để được vận chuyển đến nhiều địa lý địa điểm
trước Nó lấy đến phán xét. Vì thế nếu có quản lý yếu kém của ngày giờ, nó sẽ không được
hợp pháp chấp nhận được trong tòa án, nguyên nhân 2 quy tắc có bị vi phạm.
CÂU HỎI 667
MỘT bảo vệ nhà phân tích cần có thể tìm kiếm và nhật ký tương quan từ nhiều nguồn TRONG
Một đơn dụng cụ. Cái mà của _ tiếp theo TỐT NHẤT sẽ cho phép một bảo vệ nhà phân
tích ĐẾN có cái này khả năng?
A.
B.
C.
D.
BAY LÊN
SIÊM
Người thu gom nhật ký
Lưu trữ gắn mạng
Đáp án: B
Giải trình:
SIÊM tương quan sự kiện là một phần thiết yếu của bất kỳ SIÊM giải pháp. Nó uẩn và phân tích
đăng nhập dữ liệu từ khắp mạng của bạn các ứng dụng, hệ thống, và thiết bị, làm Nó có
thể phát hiện các mối đe dọa an ninh và mô hình độc hại của những hành vi khác đi không
được chú ý và có thể dẫn đến thỏa hiệp hoặc dữ liệu sự mất mát.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
243
CÂU HỎI 668
người đứng đầu bảo mật thông tin nhân viên văn phòng (CISO) đã yêu cầu rằng nhà cung cấp
bên thứ ba cung cấp các tài liệu hỗ trợ cho thấy các biện pháp kiểm soát phù hợp là
TRONG đến địa điểm bảo vệ khách hàng dữ liệu cái mà của các sau đây sẽ Tốt nhất vì
nhà cung cấp bên thứ ba để cung cấp CISO?
A.
B.
C.
D.
GDPR chứng nhận tuân thủ
bảo mật đám mây liên minh nguyên vật liệu
SOC 2 loại 2 báo cáo
NIST sổ làm việc RMP
Trả lời: A
Giải trình:
SOC 2 là _ một sự tách biệt báo cáo tập trung vào điều khiển Tại một nhà cung cấp dịch vụ liên
quan ĐẾN bảo vệ, tính sẵn sàng, tính toàn vẹn của quá trình xử lý, tính bảo mật và sự riêng
tư của một hệ thống. GDPR là _ độc nhất phản ứng có thể, thậm chí mặc dù đó là chỉ một áp
dụng tại EU. Các câu trả lời khác không liên quan ĐẾN khách hàng dữ liệu.
CÂU HỎI 669
MỘT xí nghiệp có thuê công ty bảo vệ bên ngoài để tiến hành thử nghiệm thâm nhập TRÊN
mạng của nó Và các ứng dụng. Các công ty có không nhận được thông tin về nội bộ ngành
kiến trúc. Cái nào trong số theo tốt nhất đại diện loại thử nghiệm đó sẽ xảy ra?
A.
B.
C.
D.
tiền thưởng lỗi
Hộp đen
hộp xám
Hộp trắng
Đáp án: B
Giải trình:
TRONG Kiểm thử hộp trắng nội bộ kết cấu (mã) là được
biết đến. TRONG Kiểm tra hộp đen nội bộ kết cấu
(mã số) là không xác định.
TRONG Kiểm tra hộp xám cấu trúc bên trong (mã) là được biết đến một phần.
CÂU HỎI 670
MỘT bảo vệ nhà phân tích đang xem xét nhật ký ứng dụng để xác định nguồn của vi phạm và
xác định vị trí các nhật ký sau:
cái nào các sau đây đã được Được Quan sát?
A.
B.
C.
D.
Tiêm DLL
API tấn công
SQLi
XSS
Trả lời: C
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
244
Giải trình:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
245
SQL Mũi tiêm Dựa trên trên 1=1 luôn là ĐÚNG VẬY
SQL Mũi tiêm (SQLi) là một loại của MỘT tấn công tiêm cái đó làm cho nó có thể thực thi độc
hại SQL các câu lệnh. Những cái này các câu lệnh kiểm soát một cơ sở dữ liệu máy chủ
phía sau một ứng dụng web .
kẻ tấn công Có thể sử dụng SQL Mũi tiêm lỗ hổng để bỏ qua bảo mật ứng dụng đo.
CÂU HỎI 671
MỘT bảo vệ nhà phân tích đang nhận nhiều báo cáo cảnh báo rằng phản hồi thời gian của một
mạng internet- đối mặt với ứng dụng có bị xuống cấp. Tuy nhiên, các nội bộ mạng hiệu suất
đã xuống cấp. Cái mà của các sau NHẤT có khả năng giải thích cái này hành vi?
A.
B.
C.
D.
DNS đầu độc
tràn ngập MAC
DDoS tấn công
ARP đầu độc
Trả lời: C
Giải trình:
Hầu hết từ chối dịch vụ (DoS) tấn công chống lại trang web Và cổng là DoS phân tán (DDoS).
Điều này có nghĩa là các cuộc tấn công được phát động từ nhiều máy chủ đồng thời. Thông
thường, một mối đe dọa diễn viên sẽ thỏa hiệp máy để sử dụng BẰNG người xử lý trong
một lệnh và điều khiển mạng. Các xử lý được sử dụng để thỏa hiệp hàng trăm hoặc hàng
ngàn hoặc hàng triệu của các máy chủ với công cụ DoS (bot) tạo thành mạng botnet.
mạng nội bộ chưa từng bị ảnh hưởng bởi cuộc tấn công.
CÂU HỎI 672
Cái mà của các sau đây giải thích tại sao RTO là bao gồm trong một BIA?
A.
B.
C.
D.
Nó xác định lượng thời gian chết cho phép đối với một ứng dụng hoặc hệ thống,
Nó ưu tiên rủi ro vì vậy tổ chức Có thể chỉ định nguồn lực một cách hợp lý,
Nó kiếm tiền các mất MỘT tài sản và xác định điểm hòa vốn điểm cho rủi ro giảm nhẹ.
Nó thông báo phương pháp sao lưu để tổ chức có thể hồi phục dữ liệu đã biết thời gian.
Trả lời: A
Giải trình:
RTO = Phục hồi mục tiêu thời gian. "Mức chịu đựng tối đa khoảng thời gian mà một máy tính, hệ
thống, mạng hoặc ứng dụng có thể xuống sau đó Một thất bại hoặc thiên tai xảy ra."
CÂU HỎI 673
MỘT công ty gần đây di chuyển thành một cái mới Phụ lục của các xây dựng. theo sau di
chuyển, bàn trợ giúp nhận báo cáo tuần Wifi tín hiệu từ người dùng trong đó phần của tòa
nhà. Cái mà sau đó sau đây là rất có thể gây ra của vấn đề này ?
A.
B.
C.
D.
vị trí WAP
Chồng chéo kênh
bị cầm tù cổng thông tin
AP bảo vệ
Trả lời: A
CÂU HỎI 674
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
246
Cái mà của các sau đây là một lợi ích bao gồm quản lý rủi ro khuôn khổ thành một tổ chức
phương pháp bảo mật ?
A. Nó định nghĩa dịch vụ dự kiến mức độ từ các đối tác tham gia chuỗi cung ứng để đảm
bảo hệ thống mất điện là khắc phục TRONG một cách kịp thời.
B. Nó định nghĩa cụ thể người bán các sản phẩm đã được thử nghiệm và phê duyệt cho sử
dụng TRONG Một chắc chắn môi trường
C. Nó cung cấp hợp pháp đảm bảo và biện pháp khắc phục TRONG sự kiện một vi phạm dữ liệu
xảy ra
D. Nó kết hợp kiểm soát phát triển, chính sách và sự quản lý các hoạt động vào CNTT hoạt động
Trả lời: D
Giải trình:
MỘT rủi ro hiệu quả khung quản lý sẽ ưu tiên sự hiểu biết những rủi ro mà Kinh doanh của bạn
đối mặt với lấy các cần thiết các bước để bảo vệ tài sản của bạn Và Kinh doanh của bạn.
CÂU HỎI 675
MỘT bảo vệ nhà phân tích đang đánh giá giải pháp cho triển khai một bổ sung lớp sự bảo vệ
cho một trang web ứng dụng. Mục đích là cho phép chỉ một được mã hóa thông tin liên lạc
mà không có nương tựa trên các thiết bị. Cái mà của các lon sau được thực hiện?
A.
B.
C.
D.
Tiêu đề bảo mật HTTP
Triển khai DNSSEC
SRTP
S/MIME
Trả lời: A
Giải trình:
Khi bật trên máy chủ, HTTP Strict Transport Bảo mật (HSTS), một phần của Bảo mật HTTP
tiêu đề, thực thi các sử dụng mã hóa HTTPS kết nối thay vì của HTTP văn bản thuần túy
giao tiếp.
CÂU HỎI 676
MỘT NÓ quản lý bảo mật yêu cầu báo cáo TRÊN Thông tin công ty đó là có sẵn công khai. Các
mối quan tâm của nhà quản lý là cái đó độc hại diễn viên sẽ là có thể truy cập dữ liệu không
có trong tích cực do thám. Cái mà sau đó tiếp theo là nhất có hiệu quả tiếp cận để thực
hiện các Phân tích?
A.
B.
C.
D.
Cung cấp miền tham số ĐẾN công cụ thu hoạch
kiểm tra công khai mục DNS sử dụng dnsenum
thực hiện quét lỗ hổng Nessus nhắm mục tiêu một công cộng IP của công ty
thực thi nmap bằng cách sử dụng các tùy chọn: quét tất cả các cổng Và lén lút cách thức
Trả lời: A
Giải trình:
máy gặt - gói chứa Một công cụ cho thu thập tên miền phụ tên, địa chỉ email, ảo máy chủ, mở
cổng/ băng rôn, và nhân viên tên từ khác nhau nguồn công cộng (tìm kiếm động cơ, khóa
pgp may chủ).
CÂU HỎI 677
Cái mà của các các tài liệu sau đây cung cấp kỳ vọng tại một kỹ thuật cấp cho chất lượng, sẵn
có, và trách nhiệm?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
247
A.
B.
C.
D.
EOL
SLA
biên bản ghi nhớ
EOSL
Đáp án: B
CÂU HỎI 678
MỘT bảo vệ chính sách Những trạng thái cái đó những từ thông dụng nên không là được sử
dụng làm mật khẩu. MỘT bảo vệ kiểm toán viên đã có thể trình diễn tấn công từ điển chống
lại công ty chứng chỉ. Cái mà của các tiếp theo điều khiển bị vi phạm?
A.
B.
C.
D.
độ phức tạp của mật khẩu
lịch sử mật khẩu
tái sử dụng mật khẩu
độ dài mật khẩu
Trả lời: A
Giải trình:
Mật khẩu phức tạp là một đo lường của một khó khăn như thế nào mật khẩu là đoán TRONG
mối quan hệ cho bất kỳ số lượng đoán hoặc nứt các phương pháp. Đối với bảo vệ kiểm
toán viên để có thể thành công thực hiện từ điển tấn công, điều đó có nghĩa là thông tin
đăng nhập là quá dễ đoán và đã từng là rất có thể Một mật khẩu chung.
CÂU HỎI 679
MỘT kỹ thuật viên cho phép đầy đĩa mã hóa trên một máy tính xách tay sẽ được thực hiện
TRÊN một chuyến công tác . Cái mà của các tiếp theo quy trình này có bảo vệ TỐT NHẤT
không ?
A.
B.
C.
D.
Dữ liệu trong quá cảnh
Dữ liệu trong xử lý
dữ liệu tại nghỉ ngơi
mã thông báo dữ liệu
Trả lời: C
Giải trình:
Dữ liệu Tại phần còn lại: Dữ liệu ở phần còn lại là dữ liệu TRONG của nó trạng thái được lưu
trữ hoặc nghỉ ngơi , mà thường là trên một số loại kiên trì kho chẳng hạn như một khó khăn
lái xe hoặc băng. đối xứng mã hóa được sử dụng TRONG trường hợp này .
CÂU HỎI 680
TRONG một cuộc tấn công lừa đảo, thủ phạm đang giả vờ được ai đó trong một vị trí của sức
mạnh trong một cố gắng ĐẾN ảnh hưởng mục tiêu để nhấp hoặc theo các câu trả lời mong
muốn. Cái mà của các tiếp theo nguyên tắc đang được đã sử dụng?
A.
B.
C.
D.
Thẩm quyền
đe dọa
Đoàn kết
Sự khan hiếm
Đáp án: B
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
248
CÂU HỎI 681
MỘT công ty đang làm việc trên điện thoại di động thiết bị bảo vệ sau đó một bản báo cáo tiết
lộ rằng người dùng được cấp không quyền truy cập phần mềm đã được xác minh ĐẾN
công ty dữ liệu. Điều nào sau đây là nhất an ninh bắt buộc kiểm soát để giảm thiểu cái
này rủi ro?
A.
B.
C.
D.
chặn truy cập ứng dụng cửa hàng
thực hiện OTA cập nhật
cập nhật các THEO DÕI chính sách
Triển khai một đồng phục phần sụn
Trả lời: A
Giải trình:
Nó là cách hiệu quả nhất để ngăn chặn người dùng tiêu chuẩn cài đặt biểu mẫu không xác định
phần mềm nếu chúng là sử dụng thuộc sở hữu của công ty điện thoại di động.
CÂU HỎI 682
MỘT công ty dán nhãn một số tài liệu với công chúng phân loại độ nhạy Điều này có nghĩa là
tài liệu có thể được được truy cập bởi?
A.
B.
C.
D.
nhân viên của khác các công ty Và các nhấn
tất cả thành viên của _ bộ phận đã tạo ra các tài liệu
chỉ một các của công ty nhân viên và những thứ kia được liệt kê trong tài liệu
chỉ một các cá nhân được liệt kê trong các tài liệu
Trả lời: A
Giải trình:
Công khai (chưa được phân loại) - có KHÔNG Hạn chế về xem các dữ liệu. Thông tin công cộng
quà không rủi ro đối với một tổ chức nếu nó là tiết lộ Nhưng làm hiện tại Một rủi ro nếu nó
được sửa đổi hoặc không có sẵn.
CÂU HỎI 683
MỘT bảo vệ kỹ sư đang xây dựng giải pháp chuyển tập tin để gửi tập tin ĐẾN một đối tác kinh
doanh. Các người dùng muốn để thả tắt Tập tài liệu trong một thư mục cụ thể Và có các
máy chủ gửi đến các việc kinh doanh cộng sự. Kết nối đến đối tác kinh doanh kết thúc
mạng internet và cần phải được chắc chắn. Cái mà của _ tiếp theo có thể được sử dụng?
A.
B.
C.
D.
S/MIME
LDAPS
SSH
SRTP
Trả lời: C
Giải trình:
SSH - SSH hoặc (An toàn Vỏ bọc) là một giao thức mà cho phép hai máy vi tính ĐẾN giao tiếp
an toàn qua mã hóa các sự liên quan. Kể từ khi câu hỏi là tìm kiếm chuyển khoản các tập
tin trên internet để Một thư mục cụ thể, FTP giao thức Có thể được sử dụng cho chuyển
tập tin chính nó. Vì SSH có thể được sử dụng với giao thức FTP , cái này cho phép an
toàn (SSH) tài liệu truyền (FTP) qua mạng internet.
S/MIME (Internet an toàn/đa năng Tiện ích mở rộng thư ) - Kỹ thuật số dấu hiệu và mã hóa các
nội dung của e-mail tin nhắn.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
249
LDAPS (Nhẹ Truy cập thư mục giao thức) - Cung cấp xác thực cho dựa trên thư mục giao
thông.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
250
SRTP (An toàn thời gian thực Giao thức vận chuyển) - Cung cấp xác thực/mã hóa vì truyền đi
âm thanh và video giao thông.
CÂU HỎI 684
MỘT sự cố an ninh đã được giải quyết. Cái nào trong số sau đây TỐT NHẤT mô tả tầm quan
trọng của các cuối cùng giai đoạn ứng phó sự cố kế hoạch?
A. Nó kiểm tra và tài liệu như thế nào tốt đội trả lời, phát hiện ra cái gì gây ra sự cố, và xác định
làm thế nào sự cố có thể được tránh bên trong tương lai
B. Nó trả lại các hệ thống bị ảnh hưởng trở lại sản xuất một lần hệ thống đã đầy đủ đã vá, dữ liệu
phục hồi, Và lỗ hổng giải quyết
C. Nó xác định các sự cố và phạm vi của _ vi phạm, làm thế nào nó ảnh hưởng đến sản xuất môi
trường, và _ xâm nhập điểm
D. Nó chứa các hệ thống bị ảnh hưởng Và ngắt kết nối chúng từ mạng, ngăn chặn hơn nữa
lây lan của các tấn công hoặc sự vi phạm.
Trả lời: A
Giải trình:
giai đoạn cuối của các sự cố phản ứng là còn được gọi là những bài học đã học hoặc khắc phục
bước chân. giai đoạn của ứng phó sự cố Kế hoạch:
1. Chuẩn bị - Chuẩn bị vì MỘT tấn công và làm thế nào để trả lời
2. Nhận dạng - Xác định các mối đe dọa
3. Chứa - Chứa các mối đe dọa
4. Diệt trừ - Loại bỏ các mối đe dọa
5. phục hồi - phục hồi hệ thống bị ảnh hưởng
6. Bài học kinh nghiệm - Đánh giá ứng phó sự cố, xem nơi có thể cải thiện vì một sự cố trong
tương lai .
CÂU HỎI 685
MỘT hoạt động kinh doanh người quản lý là lo ngại rằng một PC rất quan trọng đối với việc kinh
doanh hoạt động sẽ có một lỗi phần cứng tốn kém sớm. Người quản lý đang nhìn vì tùy chọn
để tiếp tục kinh doanh hoạt động mà không có phát sinh lớn chi phí. Cái mà của sau đây sẽ
giảm nhẹ các nhà quản lý mối quan tâm?
A.
B.
C.
D.
thực hiện nâng cấp toàn bộ hệ thống
thực hiện chuyển đổi từ vật lý sang ảo di cư
cài đặt sức mạnh liên tục quân nhu
mua bảo hiểm an ninh mạng
Đáp án: B
Giải trình:
MỘT Vật lý đến ảo di chuyển (P2V), là di cư của máy vật lý để máy ảo. chuyển đổi máy tính để
một VM tạm thời sẽ cho phép máy tính để tiếp tục để nó hoạt động trên một máy chủ khác
nhau. Các tùy chọn khác sẽ yêu cầu PC đó tắt vì vậy tổ chức không muốn có quyền truy cập
vào chức năng của nó.
CÂU HỎI 686
MỘT kỹ sư gần đây triển khai một nhóm 100 trang web may chủ trong một đám mây
môi trường. theo bảo mật chính sách, tất cả các cổng máy chủ web ngoại trừ
443 nên bị vô hiệu hóa.
Cái mà của các lon sau đã từng hoàn thành nhiệm vụ này ?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
251
A.
B.
C.
D.
Danh sách cho phép ứng dụng
SWG
dựa trên máy chủ bức tường lửa
VPN
Trả lời: C
Giải trình:
dựa trên máy chủ tường lửa - Đây là tường lửa trên chủ nhà ở đâu bạn có thể quy tắc được
cấu hình vì cổng/kết nối cho phép trên cụ thể đó chủ nhà.
như câu hỏi cụ thể là yêu cầu máy chủ web cảng đến bị chặn, nó sẽ làm hơn giác quan để cấu
hình các quy tắc để chặn các cổng trên mỗi trang web máy chủ.
Danh sách cho phép ứng dụng - một danh sách của các ứng dụng và ứng dụng thành phần mà
là được phép cư trú hoặc thực hiện thao tác trên thiết bị
SWG(An toàn Cổng Web ) - an ninh sản phẩm hoạt động giữa nhân viên và các Internet bằng
cách lọc nội dung không an toàn từ lưu lượng truy cập web đến ngăn chặn các mối đe dọa
trên mạng và dữ liệu vi phạm. Họ cũng chặn rủi ro hoặc trái phép người dùng hành vi. SWG
thường phân tích các nội dung giao thông.
VPN (Ảo Riêng tư Mạng) - A dịch vụ cái đó thiết lập một kết nối được mã hóa an toàn giữa các
mạng trên mạng internet. chủ nhà kết nối trên mạng sẽ hoạt động một cách hợp lý BẰNG
nếu như họ là trên _ như nhau mạng thậm chí nếu họ là một thể chất không.
CÂU HỎI 687
MỘT công ty đang triển khai BYOD Và muốn đảm bảo tất cả người dùng có quyền truy cập vào
các như nhau đám mây- dịch vụ dựa trên.
Cái mà của các sau đây sẽ TỐT NHẤT cho phép các công ty ĐẾN gặp yêu cầu này ?
A.
B.
C.
D.
laaS
Vượt qua
MaaS
SaaS
Trả lời: D
CÂU HỎI 688
Cái mà của các kiểm soát sau Các loại sẽ là Tốt nhất để sử dụng TRONG MỘT phòng kế toán
để giảm bớt thiệt hại từ các giao dịch gian lận?
A.
B.
C.
D.
Sự hồi phục
răn đe
khắc phục
Thám tử
Trả lời: D
Giải trình:
Thám tử điều khiển - nhìn cho cả lừa đảo Và vô tình không đúng cách giao dịch sau khi sự
thật. Ví dụ về thám tử điều khiển bao gồm hòa giải, phân tích phương sai, thuộc vật chất
hàng tồn kho, kiểm toán và giám sát liên tục thông qua phân tích dữ liệu.
CÂU HỎI 689
cơ sở dữ liệu sự quản lý đội là yêu cầu hướng dẫn cho một an toàn giải pháp đó sẽ đảm bảo
bảo mật của dữ liệu chủ thẻ ở phần còn lại chỉ một trong một số các lĩnh vực trong cơ sở
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
252
dữ liệu lược đồ.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
253
Yêu cầu là thay thế một nhạy cảm dữ liệu cánh đồng với một không nhạy cảm cánh đồng cái đó
là kết xuất vô ích nếu vi phạm dữ liệu xảy ra.
Cái mà của các sau đây là giải pháp TỐT NHẤT để đáp ứng yêu cầu?
A.
B.
C.
D.
Token hóa
đắp mặt nạ
toàn bộ đĩa
phản chiếu
Trả lời: A
Giải trình:
Token hóa chủ yếu đã từng bảo vệ dữ liệu nghỉ ngơi trong khi mặt nạ được sử dụng để bảo vệ
dữ liệu trong sử dụng.
CÂU HỎI 690
MỘT nhà điều hành SOC đang phân tích một tệp nhật ký nó bao gồm các mục sau:
A.
B.
C.
D.
SQL mũi tiêm Và xử lý đầu vào không đúng cách nỗ lực
Cross-site scripting và cạn kiệt tài nguyên nỗ lực
tiêm lệnh Và nỗ lực duyệt thư mục
Lỗi xử lý và leo thang đặc quyền nỗ lực
Trả lời: C
Giải trình:
Danh mục đi ngang qua là khi MỘT kẻ tấn công sử dụng phần mềm trên một trang web máy
chủ truy cập vào Dữ liệu trong Một thư mục khác với thư mục gốc của máy chủ danh mục.
Nếu nỗ lực thành công, mối đe dọa diễn viên có thể xem các tập tin bị hạn chế hoặc hành
hình mệnh lệnh trên _ máy chủ.
tiêm lệnh là một cuộc tấn công mà liên quan đến việc thực hiện lệnh trên máy chủ. Tiêu biểu, các
mối đe dọa diễn viên tiêm các lệnh bằng cách khai thác một ứng dụng lỗ hổng, chẳng hạn
như không đủ đầu vào Thẩm định.
Kẻ tấn công là cố gắng đi qua các danh mục của máy chủ và thực hiện lệnh mèo cái mà có thể
là đã sử dụng để in các nội dung của một tập tin.
CÂU HỎI 691
Cái mà của các các hành động sau sẽ được đề nghị để cải thiện một phản ứng sự cố quá trình?
A.
B.
C.
D.
Huấn luyện đội để xác định sự khác biệt giữa sự kiện và sự cố
Sửa đổi quyền truy cập để Nhóm CNTT có toàn quyền truy cập vào bị xâm phạm tài sản
Liên hệ với chính quyền nếu như một tội phạm mạng bị nghi ngờ
Hạn chế thông tin liên lạc xung quanh Phản hồi ĐẾN cái đó đội
Trả lời: A
Giải trình:
MỘT sự kiện là định nghĩa là MỘT cố gắng, thành công hoặc không thành công, để đạt được
trái phép truy cập ĐẾN, phá vỡ hoặc lạm dụng thông tin Hệ thống hoặc thông tin được lưu
trữ trên Hệ thống thông tin đó .
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
254
MỘT sự cố là được định nghĩa là vi phạm chính sách bảo mật của hệ thống trong đặt hàng
ĐẾN ảnh hưởng tính toàn vẹn của nó hoặc sẵn có và/hoặc Truy cập trái phép hoặc cố
gắng truy cập ĐẾN hệ thống hoặc các hệ thống.
CÂU HỎI 692
MỘT tổ chức sẽ giống để cung cấp cho công nhân từ xa khả năng sử dụng các ứng dụng tổ
chức bên trong công ty mạng. Người dùng sẽ được cho phép ĐẾN sử dụng của họ riêng tư
máy tính hoặc họ sẽ được cung cấp tổ chức tài sản. Dù bằng cách nào cũng không dữ liệu
hoặc các ứng dụng sẽ là được cài đặt cục bộ trên bất kỳ người dùng nào các hệ thống. Cái
mà những điều sau đây giải pháp di động sẽ hoàn thành những mục tiêu này ?
A.
B.
C.
D.
VDI
MĐM
đối phó
UTM
Trả lời: A
Giải trình:
MDM sẽ yêu cầu một cái gì đó để được cài đặt. VDI, màn hình ảo cơ sở hạ tầng, sẽ cho phép
nhân viên để sử dụng chạy ứng dụng trên công ty mạng không có cài đặt cục bộ.
CÂU HỎI 693
trưởng _ Thông tin Bảo vệ Nhân viên văn phòng chỉ đạo giảm thiểu rủi ro trong bóng CNTT Và
đã tạo ra một chính sách yêu cầu tất cả rủi ro cao ứng dụng SaaS để là bị chặn từ người
dùng truy cập. Cái mà của các sau đây là tốt nhất bảo vệ giải pháp giảm thiểu rủi ro này ?
A.
B.
C.
D.
CASB
bộ tập trung VPN
MFA
điểm cuối VPC
Trả lời: A
Giải trình:
MỘT truy cập đám mây nhà môi giới bảo mật (CASB) tại chỗ hoặc phần mềm dựa trên đám mây
cái đó ngồi giữa người tiêu dùng dịch vụ đám mây và một dịch vụ đám mây các nhà cung
cấp. Nó phục vụ như một công cụ cho thi hành một của tổ chức Chính sách bảo mật bởi vì
rủi ro nhận dạng và tuân thủ quy định bất cứ khi nào nó dữ liệu trên đám mây là truy cập.
CÂU HỎI 694
Cái mà của các sau đây sẽ TỐT NHẤT cung cấp thám tử và sửa chữa điều khiển cho nhiệt quy
định?
A.
B.
C.
D.
E.
MỘT Khói máy dò
MỘT chuông báo cháy
MỘT hệ thống HVAC
MỘT chữa cháy hệ thống
bảo vệ
Trả lời: C
Giải trình:
MỘT Hệ thống HVAC được thiết kế để kiểm soát môi trường TRONG cái đó làm. Nó đạt được
điều này bằng cách kiểm soát nhiệt độ (NHIỆT) của một phòng thông qua sưởi Và làm mát.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
255
Nó Mà còn điều khiển
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
256
các độ ẩm mức độ TRONG môi trường đó bằng cách kiểm soát sự di chuyển và phân phối
không khí bên trong các phòng. Vì thế Nó cung cấp thám tử và sửa chữa điều khiển cho
NHIỆT quy định.
CÂU HỎI 695
Cái mà của các báo cáo sau đây TỐT NHẤT mô tả zero-day khai thác?
A. Khi một ngày không khai thác là được phát hiện, các hệ thống không thể là được bảo vệ bởi
bất kỳ có nghĩa
B. Khai thác zero-day có chấm điểm của riêng họ loại TRONG CVSS
C. MỘT khai thác zero-day ban đầu là không thể phát hiện và không vá cho Nó tồn tại
D. khám phá lỗ hổng zero-day luôn được thực hiện thông qua sâu bọ chương trình tiền thưởng
Trả lời: C
Giải trình:
MỘT lỗ hổng zero-day là một lỗ hổng TRONG hệ thống hoặc thiết bị có đã được tiết lộ Nhưng
không phải chưa vá. Một khai thác tấn công một không ngày lỗ hổng được gọi là zero -day
khai thác. TRONG sự thật, Một khai thác zero-day lá KHÔNG cơ hội vì phát hiện ... tại Đầu
tiên.
CÂU HỎI 696
MỘT tổ chức phát hiện tập tin với dữ liệu tài chính độc quyền có là đã xóa. Các tập tin có là
phục hồi từ bản sao lưu, nhưng mọi thời gian trưởng Tài chính
Nhân viên văn phòng khúc gỗ vào máy chủ tập tin , các như nhau các tập tin bị xóa lại. KHÔNG
khác người dùng đang trải qua v ấ n đ ề này . Cái mà sau đó các loại sau phần mềm độc
hại là NHẤT có khả năng gây ra hành vi này ?
A.
B.
C.
D.
Bom logic
tiền điện tử phần mềm độc hại
phần mềm gián điệp
Xa truy cập trojan
Trả lời: A
Giải trình:
Bom logic: một tập hợp các hướng dẫn bí mật kết hợp thành một chương trình sao cho nếu
như một cụ thể điều kiện là thỏa mãn họ sẽ đã được thực hiện ra ngoài, thường là với tác
hại.
CÂU HỎI 697
MỘT NÓ giám đốc đang ước tính điện thoại di động thiết bị ngân sách cho năm sắp tới.
qua _ cuối cùng năm năm, các số thiết bị mà đã được thay thế do _ mất mát thiệt hại hoặc trộm
cắp tăng đều đặn bởi 10%.
Cái mà của các sau đây sẽ TỐT NHẤT mô tả số lượng ước tính của thiết bị cần thay thế Kế tiếp
năm?
A.
B.
C.
D.
ALE
ARO
RPO
SLE
Đáp án: B
Giải trình:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
257
ARO - hàng năm tỷ lệ xuất hiện là một đại diện của Tính thường xuyên sau đó sự kiện, đo
lường trong một năm tiêu chuẩn . TRONG số trường hợp của chúng tôi của khiếm khuyết
thiết bị mỗi năm.
Dự kiến Tổn thất Hàng năm (ALE) mới là tiền dự kiến sự mất mát điều đó có thể được mong đợi
vì MỘT tài sản do Một rủi ro trên một thời hạn một năm . câu hỏi này là hỏi về sự mất mát
của thiết bị TRONG một năm.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
258
tổn thất hàng năm kỳ vọng (ALE) là thiệt hại (số tiền của tiền bạc) quá hạn
ARO. câu hỏi là Về số lượng thiết bị, không về tiền bạc.
CÂU HỎI 698
Cái mà của các sau đây là đảm bảo khi một người dùng dấu hiệu một email sử dụng một riêng tư
chìa khóa?
A.
B.
C.
D.
Không bác bỏ
Bảo mật
có sẵn
xác thực
Trả lời: MỘT Giải trình:
Giáo sư Messer ghi chú
• Không bác bỏ
– xác nhận tính xác thực Dữ liệu
– Chữ ký số cung cấp cả sự liêm chính và không thoái thác
CÂU HỎI 699
MỘT tổ chức thực hiện một quá trình mà so sánh cài đặt Hiện nay cấu hình trên hệ thống
chống lại nguyên tắc cấu hình an toàn theo thứ tự ĐẾN nhận dạng bất kì khoảng trống.
Cái mà của điều khiển sau loại đã tổ chức thực hiện?
A.
B.
C.
D.
bồi thường
khắc phục
phòng ngừa
Thám tử
Trả lời: C
Giải trình:
phòng ngừa: kiểm soát hành vi để loại bỏ hoặc giảm bớt các khả năng cái đó một cuộc tấn công
có thể thành công. MỘT phòng ngừa điều khiển hoạt động trước MỘT tấn công có thể lấy
địa điểm. bồi thường có nghĩa là thay thế một điều khiển với một cái khác (không xảy ra tại
đây), Sửa chữa có nghĩa là những tấn công có đã đã xảy ra (không đề cập), Và thám tử là
không đúng bởi vì thám tử điều khiển phát hiện TẤN CÔNG, không lỗ hổng.
CÂU HỎI 700
MỘT công ty muốn _ cải thiện người dùng cuối' kinh nghiệm khi họ đăng nhập ĐẾN một người
đáng tin cậy cộng sự trang mạng. Các công ty không làm muốn các người dùng được ban
hành thông tin đăng nhập riêng cho cộng sự trang mạng. Cái mà những điều sau đây nên
được thực hiện cho phép người dùng để xác thực sử dụng của họ sở hữu thông tin đăng
nhập ĐẾN đăng nhập đến người đáng tin cậy trang web của đối tác?
A.
B.
C.
D.
Danh mục dịch vụ
AAA máy chủ
liên bang
xác thực đa yếu tố
Trả lời: C
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
259
Giải trình:
liên đoàn: MỘT quá trình đó cho phép vì các vận chuyển của danh tính và thông tin xác thực
trên một bộ _ nối mạng các hệ thống.
CÂU HỎI 701
Cái mà của các sau đây sẽ trở nên tốt nhất cách để phân tích phần mềm độc hại diskless có bị
lây nhiễm Một VDI?
A.
B.
C.
D.
tắt máy VDI và sao chép tắt sự kiện khúc gỗ.
Lấy ảnh chụp nhanh bộ nhớ của cuộc chạy hệ thống.
Sử dụng NetFlow để xác định mệnh lệnh và kiểm soát IP.
Chạy một quét toàn bộ theo yêu cầu của gốc rễ âm lượng.
Đáp án: B
Giải trình:
Lấy Một ảnh chụp nhanh của các VDI sẽ cho phép cho cả hai phân tích và tạm thời cô lập mối
đe dọa như chúng ta s a u đ ó có thể đóng nó xuống tiến tới phân tích thêm ảnh chụp
nhanh.
CÂU HỎI 702
sau một gần đây sự cố an ninh, một nhà phân tích bảo mật đã phát hiện ra rằng cổng không
cần thiết đã từng mở trên tường lửa chính sách cho Một máy chủ web.
Cái mà của các tường lửa sau các chính sách sẽ là AN TOÀN NHẤT vì một máy
chủ web? MỘT.
b.
C.
Đ.
Trả lời: D
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
260
CÂU HỎI 703
MỘT báo cáo đã giao hàng đến Giám đốc an toàn thông tin Cán bộ (CISO) cho thấy rằng một
số người dùng thông tin đăng nhập có thể bị rò rỉ. báo cáo cũng chỉ ra mà người dùng có
xu hướng lựa chọn các như nhau thông tin đăng nhập khác nhau hệ thống và các ứng
dụng.
Cái mà của các các chính sách sau đây liệu CISO có nên dùng để ngăn chặn ai đó từ sử dụng
bài tiết chứng chỉ?
A.
B.
C.
D.
MFA
Khóa máy
Đăng nhập dựa trên thời gian
Mật khẩu lịch sử
Trả lời: D
Giải trình:
Mật khẩu lịch sử - Trong cái này kịch bản, các báo cáo nói rằng một số thông tin đăng nhập có
thể có là bài tiết. Điều này có nghĩa là MỘT chuyển giao trái phép các thông tin đăng nhập
này đã xảy ra, có thể do _ một vi phạm an ninh.
Mật khẩu chính sách lịch sử xác định số lượng độc nhất mới mật khẩu mà phải có liên quan với
một tài khoản người dùng trước một tuổi mật khẩu được tái sử dụng. Về cơ bản buộc người
dùng phải tạo mới mật khẩu một cách thường xuyên nền tảng. Các báo cáo rằng có là
người dùng tái sử dụng các như nhau chính sách lịch sử mật khẩu và thông tin đăng nhập
sẽ hữu ích với tư cách là người dùng sẽ có để tạo mới độc nhất mật khẩu.
MFA có thể là một biện pháp phòng ngừa đo lường như một kẻ tấn công có thể có thông tin
đăng nhập của họ, Nhưng với MFA cấu hình họ vẫn sẽ cần có truy cập đến bất cứ điều gì
khác (các) phần tử mà người dùng có cấu hình cho các quy trình MFA . Tuy nhiên, tùy chọn
này không không ngăn chặn Tiền đạo từ việc sử dụng bài tiết thông tin đăng nhập là chính
mối quan tâm trong các kịch bản; vậy cái này không trực tiếp giải quyết vấn đề. làm mật
khẩu chính sách lịch sử sẽ ngăn chặn trước mật khẩu từ được được sử dụng sau mật khẩu
thay đổi.
CÂU HỎI 704
MỘT người dùng là cố gắng điều hướng đến một trang web từ bên trong công ty mạng sử dụng
máy tính để bàn. Khi các người dùng gõ vào URL. https: //www.site.c o m, người dùng là
trình bày có giấy chứng nhận không phù hợp cảnh báo từ Trình duyệt. người dùng làm
không nhận được Một cảnh báo khi đến thăm http://www.anothersite.com. Cái nào trong số
các tiếp theo mô tả cuộc tấn công này?
A.
B.
C.
D.
trên đường
Chiếm đoạt tên miền
DNS đầu độc
song sinh độc ác
Trả lời: C
Giải trình:
DNS đầu độc - DNS đầu độc xảy ra khi tin tặc giành quyền truy cập đến một máy chủ DNS và bắt
đầu ĐẾN chuyển hướng lưu lượng truy cập đến một IP khác Địa chỉ bằng cách xen kẽ một
DNS ghi.
Vì câu hỏi này , DNS đầu độc trên HTTPS sẽ kết quả trong một chứng chỉ không khớp lỗi mà
có nghĩa là một bản ghi DNS đã được bị thay đổi.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
261
CÂU HỎI 705
MỘT mới công ty muốn tránh _ nhiễu kênh khi xây dựng mạng WLAN. công ty nhu cầu
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
262
ĐẾN biết tần số vô tuyến hành vi, xác định vùng chết, và xác định tốt nhất đặt cho truy cập
điểm. Điều nào sau đây nên là thực hiện ĐẦU TIÊN?
A.
B.
C.
D.
Định cấu hình bản đồ nhiệt .
sử dụng bị cầm tù cổng thông tin.
tiến hành một khảo sát hiện trường .
Cài đặt Máy phân tích Wi-Fi.
Trả lời: C
CÂU HỎI 706
Cái mà của các công cụ sau hiệu quả trong việc ngăn chặn người dùng truy cập không được
phép p h ư ơ n g t i ệ n di động ?
A.
B.
C.
D.
USB trình chặn dữ liệu
lồng Faraday
đầu đọc tiệm cận
khóa cáp
Trả lời: A
Giải trình:
MỘT USB chặn dữ liệu , Mà còn được gọi là “bao cao su USB” (thật đấy, không đùa đâu!), là
một thiết bị điều đó cho phép bạn cắm vào trong Cổng sạc USB bao gồm ki-ốt sạc, Và
USB cổng TRÊN dụng cụ sở hữu qua người khác .
Các mục đích chính của việc sử dụng một là để loại bỏ rủi ro của lây nhiễm điện thoại của bạn
hoặc máy tính bảng với phần mềm độc hại, Và thậm chí ngăn chặn tin tặc để cài đặt/thực
thi bất kỳ độc hại mã số truy cập vào của bạn dữ liệu.
CÂU HỎI 707
MỘT kỹ sư muốn _ kiểm tra giao thông đến một cụm web máy chủ trong một môi
trường đám mây . Cái mà của các các giải pháp sau đây nên kỹ sư thực hiện?
A.
B.
C.
D.
máy chủ ủy quyền
WAF
Trọng tải người thăng bằng
VPN
Trả lời: A
CÂU HỎI 708
MỘT người dùng nhập tên người dùng và một mật khẩu tại màn hình đăng nhập cho Một trang
web cổng thông tin. MỘT vài giây sau này sau đây tin nhắn xuất hiện TRÊN các màn hình:
Vui lòng sử dụng kết hợp con số, đặc biệt ký tự và chữ cái trong trường mật khẩu.
Cái mà của các các khái niệm sau làm tin nhăn nay mô tả?
A.
B.
C.
D.
Mật khẩu sự phức tạp
Mật khẩu tái sử dụng
Mật khẩu lịch sử
Mật khẩu tuổi
Trả lời: A
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
263
Giải trình:
Mật khẩu độ phức tạp - là phương pháp đó bắt buộc người dùng ĐẾN sử dụng mật khẩu này
một số đặc trưng. ( thích hơn hơn ký tự X , sử dụng con số biểu tượng Và bức thư).
CÂU HỎI 709
MỘT sự cố có xảy ra trong môi trường sản xuất.
phân tích lệnh đầu ra và xác định loại của sự thỏa hiệp. Nếu như Tại bất kì thời gian bạn muốn
ĐẾN mang đến mặt sau ban đầu trạng thái của mô phỏng, vui lòng bấm vào các Cài lại Tất
cả các nút.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
264
Trả lời:
Bom logic và Cửa sau
Giải trình:
Đầu tiên thỏa hiệp dựa vào trên một cronjob mà sẽ được thực hiện mỗi năm phút
Thứ hai thỏa hiệp là mở cổng 31337 , https://www.eicar.org/download/eicar.com.txt là một tệp _
ĐẾN Bài kiểm tra Thay vào đó, các sản phẩm AV sử dụng thực phần mềm độc hại mà có thể
gây ra thực tế hư hại, bài kiểm tra này tài liệu cho phép mọi người ĐẾN Bài kiểm tra phần
mềm diệt virus không có phải _ sử dụng máy tính thật vi-rút.
CÂU HỎI 710
Lọc dữ liệu Phân tích chỉ ra rằng kẻ tấn công quản lý để hệ thống tải về cấu hình ghi chú từ một
trang web máy chủ. Nhật ký máy chủ web có là đã xóa, nhưng các nhà phân tích đã xác định
rằng hệ thống ghi chú cấu hình đã được lưu trữ trong cơ sở dữ liệu quản trị viên thư mục
trên các trang web máy chủ. Cái mà của _ các cuộc tấn công sau giải thích những gì đã xảy
ra? (Chọn hai.)
A.
B.
C.
D.
E.
F.
Vượt qua hàm băm
Danh mục đi ngang qua
SQL mũi tiêm
leo thang đặc quyền
Tập lệnh chéo trang
Yêu cầu giả mạo
Trả lời: BD
Giải trình:
ví dụ đơn giản nhất của duyệt thư mục tấn công là khi một ứng dụng hiển thị hoặc cho phép các
người dùng để tải xuống một tập tin qua một tham số URL .
Danh mục đi ngang qua là một loại khai thác HTTP trong đó tin tặc sử dụng phần mềm trên web
máy chủ ĐẾN tiếp cận thông tin TRONG một thư mục khác hơn của máy chủ nguồn gốc
danh mục. Nếu như nỗ lực là thành công, các diễn viên đe dọa Có thể chế độ xem bị hạn
chế các tập tin hoặc thực hiện lệnh trên máy chủ.
Leo thang đặc quyền là các hanh vi của khai thác một lỗi, một lỗ hổng thiết kế, hoặc một cấu
hình giám sát trong một hệ điều hành hoặc phần mềm ứng dụng để có được quyền truy
cập nâng cao đến các tài nguyên mà là thông thường được bảo vệ khỏi một ứng dụng
hoặc người dùng.
CÂU HỎI 711
Cái mà của các sau đây là kiểm soát hiệu quả nhất chống lại không ngày lỗ hổng?
A.
B.
C.
D.
phân đoạn mạng
Vá sự quản lý
xâm nhập hệ thống phòng ngừa
Nhiều lỗ hổng máy quét
Trả lời: A
Giải trình:
IPS chỉ có thể bảo vệ chống lại đã biết chủ nhà Và tấn công dựa trên ứng dụng và khai thác. IPS
kiểm tra giao thông chống lại chữ ký và dị thường, nó làm bao gồm một rộng lớn phổ của tấn
công các loại, hầu hết của họ dựa trên chữ ký, và chữ ký một mình không thể bảo vệ chống
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
265
lại các cuộc tấn công zero-day.
Tuy nhiên, với phân đoạn mạng, bạn có thể cô lập phê bình tài sản thành các phân khúc khác
nhau. Và khi một cuộc tấn công zero-day xảy ra, bạn không ở rủi ro của mất tất cả và đang
có thể cô lập các ảnh hưởng của cuộc tấn công đến một đoạn.s.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
266
CÂU HỎI 712
Cái mà của các bộ tổ chức sau đây khuôn khổ Và điều khiển tối ưu bảo vệ cấu hình trên hệ
thống?
A.
B.
C.
D.
iso
GDPR
PCI DSS
NIST
Trả lời: A
Giải trình:
NIST CSF - Mỹ Quốc gia Viện tiêu chuẩn Và Khung công nghệ cho nâng cao
phê bình cơ sở hạ tầng an ninh mạng
SNG - Trung tâm cho Bảo mật Internet quan trọng bảo vệ điều khiển
ISO/IEC 27001 và 27002 - Quốc tế Khung tổ chức tiêu chuẩn cho tốt nhất thực hành xung
quanh quản lý an ninh Và điều khiển
CÂU HỎI 713
Cái mà của các mô tả sau đây khai thác tương tác quá trình để đạt được quyền truy cập vào
khu vực cấm?
A.
B.
C.
D.
kiên trì
Tràn bộ nhớ
leo thang đặc quyền
pha chế
Trả lời: C
Giải trình:
khai thác tương tác quá trình là dòng lệnh từ đâu khai thác có thể chạy để đạt được nguồn gốc
quyền trong một hệ thống.
CÂU HỎI 714
Cái mà của các sau đây là một đã biết bảo vệ rủi ro có liên quan với dữ liệu tài liệu lưu trữ cái đó
bao gồm tài chính thông tin?
A. Dữ liệu Có thể trở thành trách nhiệm pháp lý nếu lưu trữ lâu hơn hơn yêu cầu theo quy định
hướng dẫn
B. Dữ liệu phải được lưu trữ ngoài trang web để tránh vi phạm Và gặp việc kinh doanh yêu cầu
C. Các công ty đang Cấm từ cung cấp lưu trữ dữ liệu đến khám phá điện tử yêu cầu
D. không được mã hóa tài liệu lưu trữ nên được bảo tồn miễn là có thể và được mã hóa
Trả lời: A
Giải trình:
https://www.ontrack.com/e n -gb/blog/archiving- risk -security-risks-associated-with-tape-storage
CÂU HỎI 715
MỘT ngân hàng lớn với hai dữ liệu phân tán về mặt địa lý các trung tâm quan tâm đến quyền lực
lớn gián đoạn tại cả hai địa điểm. Mọi ngày mỗi địa điểm trải nghiệm rất mất điện ngắn mà
kéo dài vì một vài giây. Tuy nhiên, trong lúc các mùa hè nguy cơ mắc bệnh cao mất điện có
chủ ý kéo dài lên đến một
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
267
giờ tồn tại, cụ thể cùng một lúc của các địa điểm gần MỘT lò luyện công nghiệp. Cái nào trong số
các tiếp theo là các TỐT NHẤT giải pháp cho giảm _ nguy cơ mất dữ liệu?
A.
B.
C.
D.
E.
Hai cung cấp
Máy phát điện
bộ lưu điện
PDU
Sao lưu hàng ngày
Trả lời: C
Giải trình:
MỘT bộ lưu điện là luôn được yêu cầu để bảo vệ chống lại bất kỳ sự gián đoạn đến các dịch vụ
máy tính. MỘT mặt sau hướng lên máy phát điện không thể là đưa trực tuyến nhanh đủ để
đáp ứng mất điện.
CÂU HỎI 716
Một số trường đại học đang tham gia mẹ cộng tác nghiên cứu dự án Và nhu cầu ĐẾN chia sẻ
tính toán và kho tài nguyên.
Cái mà của các đám mây sau triển khai chiến lược sẽ TỐT NHẤT gặp cái này nhu cầu?
A.
B.
C.
D.
Cộng đồng
Riêng tư
Công cộng
Hỗn hợp
Trả lời: A
CÂU HỎI 717
MỘT tổ chức có kích hoạt một ứng phó sự cố kế hoạch do một bùng phát phần mềm độc hại
trên nó mạng. Tổ chức có đem lại trong một đội pháp y cái đó có xác định kết nối internet
Máy chủ Windows có khả năng điểm của thỏa hiệp ban đầu. Nhóm phần mềm độc hại đã
được phát hiện là đã biết được phân phối bằng cách đăng nhập thủ công đến máy chủ và
chạy độc hại mã số. Cái mà của các tiếp theo hành động sẽ là TỐT NHẤT để ngăn ngừa tái
nhiễm từ nhiễm trùng véc tơ?
A.
B.
C.
D.
Ngăn chặn kết nối qua TFTP từ mạng nội bộ.
Tạo tường lửa quy tắc đó chặn cổng 22 từ internet _ đến máy chủ.
Tắt tính năng chia sẻ tệp qua cổng 445 đến máy chủ.
Chặn cổng 3389 đến từ không đáng tin cậy các mạng.
Trả lời: D
Giải trình:
3389 là mặc định cổng cho kết nối RDP. RDP là giao thức được sử dụng kết nối đến cửa sổ máy
tính để bàn/máy chủ từ xa. TRONG Kịch bản, gia đình phần mềm độc hại đã được biết đến
được phân phối bởi vì đăng nhập thủ công đến máy chủ và RDP sẽ yêu cầu đăng nhập thủ
công để truy cập máy và có thể một cách dễ dàng chạy tập lệnh trên máy chủ đặc biệt thông
qua một GUI.
CÂU HỎI 718
MỘT trưởng Bảo vệ Cán bộ (CSO) lo ngại rằng dựa trên đám mây dịch vụ không đầy đủ được
bảo vệ khỏi nâng cao các mối đe dọa và phần mềm độc hại. Các CSO tin tưởng ở đó là một
rủi ro cao mà một dữ liệu sự vi phạm có thể diễn ra bên trong gần tương lai do đến thiếu
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
268
của thám tử và kiểm soát phòng ngừa. Cái mà của các sau nên là thực hiện để TỐT NHẤT
địa chỉ Mối quan tâm của CSO? (Chọn hai.)
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
269
A.
B.
C.
D.
E.
F.
MỘT WAF
MỘT CASB
MỘT NG-SWG
phân đoạn
mã hóa
Container hóa
Trả lời: trước công nguyên
Giải trình:
NG-SWG -> NG SWG) được thiết kế để giải quyết đám mây chính và web sử dụng bảo mật các
trường hợp bao gồm kiểm soát chính sách chi tiết, trang web lọc, bảo vệ mối đe dọa , và
bảo vệ dữ liệu kéo dài được quản lý và ứng dụng không được quản lý, dịch vụ điện toán
đám mây, Và trang web giao thông.
CASB các CASB phục vụ như một chính sách trung tâm thực thi , tổng hợp nhiều loại bảo vệ
thực thi chính sách Và áp dụng chúng với mọi thứ của bạn doanh nghiệp sử dụng trong
đám mây - bất kể loại thiết bị nào đang cố gắng truy cập vào Nó, bao gồm cả điện thoại
thông minh không được quản lý, vạn vật thiết bị, hoặc máy tính xách tay cá nhân.
CÂU HỎI 719
công nhân hiện trường TRONG một tổ chức được phát hành điện thoại di động hàng ngày . tất
cả các Công việc là thực hiện trong một thành phố, và điện thoại di động là không được
dùng cho bất kì mục đích khác hơn công việc. Tổ chức làm không muốn những thứ này
điện thoại sử dụng vì riêng tư mục đích. Các tổ chức muốn ban hành những cái điện thoại
cho công nhân BẰNG thiết bị vĩnh viễn như vậy điện thoại làm không nhu cầu được phát
hành lại mỗi ngày. Với các điều kiện được mô tả, mà sau đó các công nghệ sau đây sẽ
TỐT NHẤT gặp những cái này yêu cầu?
A.
B.
C.
D.
hàng rào địa lý
thiết bị di động sự quản lý
Container hóa
Xa lau
Đáp án: B
Giải trình:
MDM là tốt nhất giải pháp đây, Công ty muốn _ phát hành thiết bị COBO Vì vậy KHÔNG
container hóa < - tùy chỉnh đến BYOD
hàng rào địa lý và điều khiển từ xa lau là khả năng được cung cấp bởi một MDM giải pháp.
CÂU HỎI 720
Trong một sự cố gần đây một kẻ tấn công bên ngoài là có thể ĐẾN khai thác MỘT Lỗ hổng
SMB đã hết các Internet.
Cái mà của các hành động sau mặt hàng một nhà phân tích bảo mật nên thực hiện ĐẦU TIÊN
để ngăn chặn cái này từ xảy ra một lần nữa?
A.
B.
C.
D.
Kiểm tra bất kỳ SMB nào gần đây CVE
Cài đặt AV trên _ máy chủ bị ảnh hưởng
Chặn các kết nối TCP 445 không cần thiết
Triển khai một NIDS trong ảnh hưởng mạng con
Trả lời: C
Giải trình:
chặn không cần thiết Kết nối TCP 445 nên là thực hiện ĐẦU TIÊN như Nó sẽ ngăn chặn vừa
và nhỏ lỗ hổng từ đang được sử dụng.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
270
CÂU HỎI 721
Đối tác kinh doanh là làm việc trên một cơ chế bảo mật để xác nhận giao dịch một cách an toàn.
Các yêu cầu đối với một công ty là chịu trách nhiệm vì triển khai đáng tin cậy giải pháp răng
se đăng ký và vấn đề hiện vật dùng để ký, mã hóa, Và giải mã giao dịch các tập tin. Cái mà
những điều sau đây là các TỐT NHẤT giải pháp cho nhận nuôi?
A.
B.
C.
D.
PKI
Chuỗi khối
SAML
OAuth
Trả lời: A
Giải trình:
PKI liên quan đến một bên thứ ba đáng tin cậy hoặc người trung gian nào là công
ty. Chuỗi khối là phi tập trung hoặc hệ thống phân phối.
CÂU HỎI 722
MỘT tổ chức muốn tham gia trong tình báo mối đe dọa chia sẻ thông tin với ngang nhau các
nhóm. Cái mà của các sau đây sẽ RẤT CÓ THỂ gặp các tổ chức yêu cầu?
A.
B.
C.
D.
Thực hiện điều tra OSINT
Theo dõi mối đe dọa nguồn cấp dữ liệu thông minh
Nộp RFC
thực hiện một máy chủ TAXII
Trả lời: D
Giải trình:
MỘT TAXII máy chủ là một khách hàng mà trao đổi tiêu chuẩn hóa và ẩn danh tình báo mối đe
dọa mạng giữa những người dùng. Nó hoạt động như Một địa điểm để chia sẻ và sưu tập
chỉ số của thỏa hiệp, cái mà đã được ẩn danh để bảo vệ sự riêng tư.
CÂU HỎI 723
MỘT tổ chức có đã phát triển MỘT ứng dụng nhu cầu đó Một vá để sửa chữa một quan
trọng dễ bị tổn thương. TRONG cái nào sau đây môi trường nên các vá được triển khai
CUỐI CÙNG?
A.
B.
C.
D.
Bài kiểm tra
dàn dựng
Phát triển
Sản xuất
Trả lời: D
Giải trình:
Môi trường sản xuất là hệ thống trực tiếp. Phần mềm, bản vá và khác thay đổi cái đó có là thử
nghiệm và tán thành chuyển sang sản xuất.
CÂU HỎI 724
Cái mà của các quản trị rủi ro sau chiến lược sẽ một tổ chức sử dụng ĐẾN duy trì Một di sản
hệ thống với đã biết rủi ro vì mục đích hoạt động?
MỘT. chấp thuận
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
271
B. Sự chuyển di
C. tránh né
D. Giảm nhẹ
Trả lời: A
Giải trình:
Chấp nhận rủi ro, hoặc rủi ro chấp nhận, xảy ra khi một doanh nghiệp hoặc cá nhân thừa nhận
rằng Mất mát mà có thể xảy ra từ một rủi ro không tuyệt vời đủ để đảm bảo tiêu tiền để
tránh nó.
CÂU HỎI 725
MỘT xã hội phương tiện truyền thông dựa trên công ty TRONG Phia
́ bắ c Mỹ đang nhìn để mở
rộng sang toàn cầu mới thị trường và cần phải duy trì Tuân thủ với tiêu chuẩn quốc tế.
Với cái nào của sau đây là của công ty nhân viên bảo vệ dữ liệu HẦU HẾT có khả năng quan tâm?
A.
B.
C.
D.
NIST khung
ISO27001
GDPR
PCI DSS
Đáp án: B
Giải trình:
NIST là được xem xét tốt nhất cho tổ chức mà là TRONG các giai đoạn đầu phát triển rủi ro sự
quản lý kế hoạch. ISO 27001, một cách tương đối, tốt hơn cho hoạt động trưởng thành tổ
chức.
CÂU HỎI 726
Một số người dùng có đã mở vé với sự giúp đỡ bàn làm việc. Bộ phận trợ giúp có giao lại vé
ĐẾN an ninh nhà phân tích để biết thêm ôn tập.
an ninh đánh giá phân tích các chỉ số sau:
Cái mà của các sau đây là HẦU HẾT có khả năng là kết quả của nhà phân tích chứng khoán ôn
tập?
A.
B.
C.
D.
ISP _ là rơi hướng ngoại kết nối
người dùng của Sales-PC đã giảm vì một cuộc tấn công lừa đảo
công ty PC có đã được biến thành một mạng botnet
MỘT tấn công trên đường đang dùng đặt giữa các PC và bộ định tuyến
Trả lời: C
CÂU HỎI 727
MỘT bảo vệ nhà phân tích muốn lấy dấu vân tay máy chủ web. Cái mà của sau đây công cụ sẽ
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
272
bảo vệ nhà phân tích rất có thể sử dụng để thực hiện cái này nhiệm vụ?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
273
MỘT. nmap -pl-65535 192.168.0.10
b. đào 192.168.0.10
C. cuộn tròn --head
http://192.168.0.10 Đ. ping
192.168.0.10
Trả lời: C
Giải trình:
Xoăn -- cái đầu là tương tự như curl get. Nhớ từ của bạn nghiên cứu nhận được là khi một
người dùng/thực thể là yêu cầu nhận/tải xuống tài nguyên từ một máy chủ trên mạng
internet. Lấy yêu cầu bao gồm một tiêu đề và một cơ thể. Bằng cách thực hiện curl -head, bạn đang gửi yêu cầu ĐẾN lấy thông tin từ một máy chủ. Các máy chủ sẽ trả lời
qua chỉ cung cấp các tiêu đề của các yêu cầu, thay vì bao gồm các thân hình. Do đó một
quăn -- đầu là một cách gửi yêu cầu vì chỉ tiêu đề lấy yêu cầu. Cái này cho phép mọi
người tóm tắt nhanh của một phản ứng máy chủ, hoặc TRONG trường hợp này , để xem
của nó vân tay.
CÂU HỎI 728
MỘT bảo vệ nhà phân tích đang làm việc trên một dự án để thực hiện một giải pháp đó màn
hình mạng thông tin liên lạc và cung cấp cảnh báo khi hành vi bất thường là phát hiện.
Cái mà của sau đây là nhà phân tích bảo mật NHẤT rất có thể thực thi?
A.
B.
C.
D.
dễ bị tổn thương quét
Phân tích hành vi người dùng
phối hợp an ninh, tự động hóa, Và phản ứng
Mối đe dọa săn bắn
Đáp án: B
Giải trình:
Phân tích hành vi người dùng dưới Nhật ký hệ thống/Thông tin bảo mật Và sự kiện quản lý
(SIEM) trong kỳ thi mục tiêu. SIEM là để cung cấp cảnh báo, trong khi SOAR đi vượt ra cái
đó.
CÂU HỎI 729
Cái mà của các sau đây cung cấp Một giá trị tính toán vì đã biết lỗ hổng vì vậy các tổ chức Có
thể ưu tiên các bước giảm thiểu?
A.
B.
C.
D.
CVSS
SIÊM
BAY LÊN
CVE
Trả lời: A
Giải trình:
CVSS được duy trì bằng diễn đàn của ứng phó sự cố và Nhóm bảo mật (first.org/cvss). chỉ số
CVSS tạo ra một điểm từ 0 đến 10 dựa về đặc điểm sau đó lỗ hổng, như là BẰNG liệu Nó
Có thể được kích hoạt từ xa hoặc nhu cầu truy cập cục bộ, cho dù người dùng sự can thiệp
bắt buộc, và như vậy TRÊN.
CÂU HỎI 730
MỘT trưởng Thông tin Nhân viên an ninh có khả năng phục hồi được xác định yêu cầu cho một
mới trung tâm dữ liệu ngành kiến trúc.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
274
Các yêu cầu là như sau:
- Chia sẻ tệp quan trọng sẽ duy trì có thể truy cập trong và sau một thảm họa thiên nhiên
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
275
- Năm phần trăm của đĩa cứng có thể thất bại tại bất kỳ thời điểm nào thời gian không ảnh hưởng
dữ liệu.
- hệ thống sẽ là bị ép để đóng cửa xuống duyên dáng khi ắc quy mức độ dưới đây
20% Cái mà của các sau đây là bắt buộc phải TỐT NHẤT đáp ứng những mục tiêu?
(Chọn BA)
A.
B.
C.
D.
E.
F.
G.
H.
I.
Chất xơ chuyển mạch
laC
NAS
đột kích
bộ lưu điện
Nguồn điện dự phòng
Địa lý phát tán
ảnh chụp nhanh
cân bằng tải
Trả lời: độ
Giải trình:
RAID bao gồm 5% đĩa sự thất bại
bộ lưu điện bao gồm duyên
dáng tắt
Geo Disp bao gồm chia sẻ tập tin quan trọng vẫn còn có sẵn trong thời gian thảm họa
CÂU HỎI 731
MỘT người quản lý là định cấu hình bộ quy tắc tường lửa cho một mạng con để chỉ một truy
cập DHCP, các trang web, và SFTP, và để đặc biệt chặn FTP.
Cái mà của các sau đây sẽ hoàn thành TỐT NHẤT cái này mục tiêu?
A. [Sự cho phép Nguồn Điểm đến Hải
cảng] Cho phép: bất kỳ 80
Cho phép: bất kỳ 443
Cho phép: bất kỳ
67 Cho phép: bất
kỳ 68 Cho phép:
bất kỳ 22 Từ chối:
Bất kỳ Bất kì 21 Từ
chối: Bất kỳ Bất kì
B. [Sự cho phép Nguồn Điểm đến Hải
cảng] Cho phép: bất kỳ 80
Cho phép: bất kỳ 443
Cho phép: bất kỳ
67 Cho phép: bất
kỳ 68 Từ chối: Bất
kỳ Bất kì 22 Cho
phép: bất kỳ 21 Từ
chối: Bất kỳ Bất kì
C. [Sự cho phép Nguồn Điểm đến Hải
cảng] Cho phép: bất kỳ 80
Cho phép: bất kỳ 443
Cho phép: bất kỳ
22 Từ chối: Bất kỳ
Bất kì 67 Từ chối:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
276
Bất kỳ Bất kì 68 Từ
chối: Bất kỳ Bất kì
21 Cho phép: bất
kỳ
D. [Sự cho phép Nguồn Điểm đến Hải
cảng] Cho phép: bất kỳ 80
Cho phép: bất kỳ 443
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
277
Từ chối: Bất kỳ Bất kì
67 Cho phép: bất
kỳ 68 Cho phép:
bất kỳ 22 Cho
phép: bất kỳ 21
Cho phép: bất kỳ
Trả lời: A
Giải trình:
cổng DHCP là 67,68, FPT:21, SFTP:22 và web các trang là truy cập thông qua 443 Và http
không an toàn 80.
CÂU HỎI 732
MỘT nhà phân tích pháp y cần phải chứng minh dữ liệu đó có không được giả mạo với từ Nó
đã từng là thu thập. Cái mà của các các phương pháp sau đây sẽ là nhà phân tích NHẤT
rất có thể sử dụng?
A.
B.
C.
D.
Tìm kiếm giả mạo trên chứng cớ túi sưu tập
mã hóa các thu thập dữ liệu sử dụng bất đối xứng mã hóa
Đảm bảo quy trình thích hợp cho chuỗi quyền nuôi con đang được theo dõi
tính toán tổng kiểm tra bằng thuật toán băm
Trả lời: D
Giải trình:
MỘT tổng kiểm tra là dự định cụ thể để xác minh tính toàn vẹn của dữ liệu hoặc tìm tham nhũng
dữ liệu. So sánh một các tập tin nguyên bản Và hiện hành tổng kiểm tra. Và nếu như một
byte hoặc thậm chí một mảnh các các tập tin dữ liệu có là thay đổi, các nguyên bản Và
hiện hành tổng kiểm tra sẽ là khác nhau, và do đó bạn sẽ biết liệu đó là giống nhau tập tin
hay không.
CÂU HỎI 733
MỘT quản trị viên hệ thống báo cáo xuống cấp hiệu suất trên một máy chủ ảo. Các người quản
lý làm tăng bộ nhớ ảo phân bổ cái mà cải thiện điều kiện, nhưng hiệu suất xuống cấp lại
sau một vài ngày. Các người quản lý chạy MỘT Phân tích dụng cụ và thấy như sau đầu ra:
==3214==
==3214==
==3214==
==3214==
==3214==
timeAttend.exe phân tích
TÓM TẮT LỖI:
malloc/free: được sử dụng khi thoát: 4608 byte trong 18 khối.
đã kiểm tra 82116 byte
chắc chắn bị mất: 4608 byte trong 18 khối.
Người quản trị chấm dứt timeAttend.exe quan sát hệ thống kết thúc hiệu suất một số tiếp theo
ngày, và thông báo rằng các hiệu suất hệ thống không suy thoái.
Cái mà của các Nhưng vân đê tiêp theo là nhất rất có thể xảy ra?
A.
B.
C.
D.
tiêm DLL
API tấn công
Tràn bộ nhớ
Bộ nhớ bị rò rỉ
Trả lời: D
Giải trình:
Bộ nhớ bị rò rỉ xảy ra khi các lập trình viên tạo ra một kỷ niệm trong đống và quên để xóa
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
278
nó. Hậu quả của rò rỉ bộ nhớ đó là nó làm giảm hiệu suất của máy tính bằng giảm
các số lượng của có sẵn ký ức. Sau cùng, trong _ tồi tệ nhất trường hợp, cũng vậy
nhiều của các
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
279
bộ nhớ khả dụng có thể được phân bổ và tất cả hoặc phần của _ hệ thống hoặc thiết bị dừng lại
đang làm việc một cách chính xác, các ứng dụng không thành công, hoặc hệ thống chậm
lại mênh mông .
CÂU HỎI 734
MỘT xí nghiệp có thuê công ty bảo vệ bên ngoài để tiến hành thử nghiệm thâm nhập TRÊN
mạng của nó Và các ứng dụng. Các công ty có là được cho tất cả tài liệu của nhà phát triển
về nội bộ ngành kiến trúc. Cái mà những điều sau đây TỐT NHẤT đại diện các loại thử
nghiệm sẽ xảy ra?
A.
B.
C.
D.
tiền thưởng lỗi
Hộp đen
hộp xám
Hộp trắng
Trả lời: D
Giải trình:
TRONG Kiểm thử hộp trắng nội bộ kết cấu (mã) là được
biết đến. TRONG Kiểm tra hộp đen nội bộ kết cấu
(mã số) là không xác định.
TRONG Kiểm tra hộp xám cấu trúc bên trong (mã) là được biết đến một phần.
Thâm nhập hộp trắng thử nghiệm, đôi khi gọi là tinh thể hoặc hộp xiên cái bút thử nghiệm, liên
quan đến việc chia sẻ đầy đủ mạng và hệ thống thông tin với người kiểm tra, bao gồm bản
đồ mạng và chứng chỉ. Cái này giúp để tiết kiệm thời gian và giảm tổng thể trị giá của MỘT
hôn ước.
CÂU HỎI 735
MỘT tổ chức có quyết định mua một chính sách bảo hiểm vì đánh giá rủi ro xác định rằng các
chi phí để khắc phục rủi ro lớn hơn chi phí năm năm của bảo hiểm chính sách. Tổ chức
đang cho phép rủi ro:
A.
B.
C.
D.
tránh né
chấp thuận
giảm nhẹ
Sự chuyển di
Trả lời: D
CÂU HỎI 736
Cái mà của các sau đây là bảo mật TUYỆT VỜI NHẤT bận tâm khi gia công phần mềm phát
triển mã ĐẾN bên thứ ba nhà thầu cho một ứng dụng truy cập internet?
A.
B.
C.
D.
trí tuệ trộm cắp tài sản
Đặc quyền nâng cao
không xác định cửa sau
đảm bảo chất lượng
Trả lời: C
Giải trình:
VĨ ĐẠI NHẤT mối quan tâm về an ninh sẽ là không xác định cửa sau.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
280
CÂU HỎI 737
MỘT công ty đang kiểm tra cách thức mà châu Âu của nó khách hàng thông tin cá nhân là xử
lý.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
281
Cái mà của sau đây nên công ty tư vấn?
A.
B.
C.
D.
GDPR
iso
NIST
PCI DSS
Trả lời: A
Giải trình:
GDPR - Tổng hợp Bảo vệ dữ liệu Quy định là quy định tại EU luật mà yêu cầu doanh nghiệp
ĐẾN bảo vệ dữ liệu cá nhân và quyền riêng tư của công dân EU cho các giao dịch cái đó
xảy ra ở trong EU các quốc gia thành viên.
ISO (Tổ chức quốc tế vì tiêu chuẩn hóa) - MỘT độc lập, phi chính phủ tổ chức phát triển các
tiêu chuẩn để đảm bảo chất lượng, an toàn và hiệu quả của sản phẩm, dịch vụ và các hệ
thống.
NIST (Viện quốc gia của Tiêu chuẩn và Công nghệ) - A không theo quy định Chính phủ Hoa Kỳ
hãng tạo ra để phát triển an ninh mạng tiêu chuẩn, hướng dẫn, thực hành tốt nhất, và khác
tài nguyên để gặp các nhu cầu của Ngành công nghiệp Hoa Kỳ, các cơ quan liên bang và
rộng hơn công cộng.
PCI DSS (Sự chi trả Dữ liệu ngành thẻ Tiêu chuẩn bảo mật) - MỘT bộ của bảo vệ tiêu chuẩn
cho tổ chức tay cầm đó tín dụng thẻ từ chuyên ngành Thẻ đề án.
CÂU HỎI 738
MỘT bảo vệ nhà phân tích đang thiết kế thích hợp điều khiển để hạn chế truy cập trái phép vào
một vật lý địa điểm. Nhà phân tích có một chỉ thị để sử dụng ngân sách thấp nhất có thể. Cái
mà của các tiếp theo sẽ TỐT NHẤT gặp các yêu cầu?
A.
B.
C.
D.
phòng ngừa điều khiển
điều khiển bù
răn đe điều khiển
Thám tử điều khiển
Trả lời: C
Giải trình:
Răn đe là được thiết kế để giảm bớt sự xuất hiện của những người ngoài cuộc vô tình hoặc
không có động lực độc hại đại lý từ bước vào trang web .
CÂU HỎI 739
MỘT người quản lý cần phải bảo vệ mật khẩu người dùng và có là khuyên _ băm các mật khẩu.
Cái mà của các theo TỐT NHẤT mô tả những gì quản trị viên là được tư vấn để làm gì?
A. Trình diễn một toán học hoạt động trên các mật khẩu mà sẽ chuyển đổi chúng thành các chuỗi
duy nhất.
B. Thêm dữ liệu bổ sung đến mật khẩu vì vậy của họ chiều dài là tăng, Làm ra nó khó hơn
vũ phu lực lượng.
C. lưu trữ tất cả mật khẩu TRONG các hệ thống trong một bảng cầu vồng có một vị trí tập trung.
D. Thi hành các sử dụng của một lần mật khẩu đó là thay đổi cho mỗi phiên đăng nhập.
Trả lời: A
Giải trình:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
282
sử dụng phổ biến của băm thuật toán là để lưu trữ máy tính mật khẩu và để đảm bảo tin nhắn
chính trực. Ý tưởng đó là băm có thể sản xuất độc đáo giá trị tương ứng với dữ liệu đã vào,
nhưng băm giá trị cũng có thể tái sản xuất bởi bất cứ ai khác đang chạy giống nhau thuật
toán chống lại dữ liệu.
CÂU HỎI 740
Cái mà của các sau đây sẽ TỐT NHẤT cung cấp một hệ thống quản trị viên với các khả năng
nhiều hơn nữa xác định hiệu quả các hệ thống và quyền quản lý và chính sách dựa trên Vị
trí, vai trò, Và dịch vụ mức độ?
A.
B.
C.
D.
Quy ước đặt tên tiêu chuẩn
Dịch vụ tên miền
Cấu hình cơ bản
sơ đồ
Trả lời: A
Giải trình:
MỘT tiêu chuẩn đặt tên quy ước cho phần cứng tài sản và vì tài sản kỹ thuật số như tài khoản
và ảo máy móc, làm cho môi trường nhất quán hơn . Cái này có nghĩa là lỗi là dễ dàng hơn
để điểm và đó Nó là dễ dàng hơn để tự động hóa bởi vì viết kịch bản. Chiến lược đặt tên
nên cho phép quản trị viên để xác định loại và chức năng của bất cứ chi tiết nào tài nguyên
hoặc vị trí Tại bất kì điểm trong CMĐB hoặc mạng danh mục. Mỗi nhãn nên phù hợp với
quy tắc vì chủ nhà Và DNS tên.
Dịch vụ tên miền - Dịch vụ lưu trữ thư mục tập trung thông tin và hãy người dùng và miền giao
tiếp. Khi một người dùng cố gắng kết nối với một thiết bị hoặc tài nguyên trên mạng ,
d ị c h v ụ này cung cấp đăng nhập xác thực, xác minh người dùng đăng nhập thông tin
đăng nhập và truy cập quyền hạn.
Cấu hình cơ bản - A bộ tài liệu của thông số kỹ thuật cho một hệ thống thông tin, hoặc một mục
cấu hình trong một hệ thống, có là chính thức xem xét và đồng ý TRÊN Tại một nhất định
thời điểm, và có thể chỉ được thay đổi thông qua thay đổi thủ tục kiểm soát.
CÂU HỎI 741
Trong một sự cố phản hồi, một nhà phân tích áp dụng quy tắc để tất cả trong nước giao thông
trên biên giới bức tường lửa và các ACL đã triển khai TRÊN mỗi quan trọng máy chủ. Tiếp
theo một cuộc điều tra, các công ty nhận ra Nó vẫn dễ bị tổn thương bởi vì hướng ngoại
giao thông không hạn chế, và đối thủ có thể duy trì một sự hiện diện trong mạng.
TRONG cái nào sau đây các giai đoạn của Cyber Kill Chuỗi là đối thủ hiện đang hoạt động?
A.
B.
C.
D.
trinh sát
Chỉ huy và kiểm soát
Hành động trên mục tiêu
Khai thác
Đáp án: B
Giải trình:
Chỉ huy và kiểm soát (C2) - thành lập hướng ngoại thông tin liên lạc từ một nạn nhân hệ thống
cho chắc chắn thông tin liên lạc giữa các nạn nhân Và hệ thống đối thủ. Máy chủ bị xâm
phạm thường đèn hiệu ra Và chờ đợi hơn nữa chỉ dẫn hoặc khai thác khi cao hơn tương tác
đặt hàng hoặc trao đổi dữ liệu bắt buộc. Cái này là dấu ấn tiên tiến kiên trì các cuộc tấn công
đe dọa (APT) Và trích xuất dữ liệu.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
283
CÂU HỎI 742
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
284
Cái mà của các Các điều khoản sau mô tả một phạm vi rộng của thông tin đó là nhạy cảm đến
một cụ thể tổ chức?
A.
B.
C.
D.
Công cộng
tuyệt mật
độc quyền
Mã nguồn mở
Trả lời: C
Giải trình:
Thông tin độc quyền, cũng được biết đến như một bí mật thương mại, là thông tin một công ty
mong muốn giữ bảo mật.
- Dữ liệu đó là các tài sản của một tổ chức
- cũng có thể bao gồm buôn bán bí mật
- Thông thường dữ liệu duy nhất đến một tổ chức
CÂU HỎI 743
MỘT công ty nghi ngờ rằng một số tài khoản công ty đã bị tổn hại. Các con số của thông tin
đăng nhập đáng ngờ từ địa điểm không được công nhận bởi người dùng là tăng dần.
Nhân viên đi du lịch cần tài khoản được bảo vệ không có rủi ro của chặn hợp pháp đăng nhập
yêu cầu rằng có thể được thực hiện qua mới thuộc tính đăng nhập . Cái mà của sau đây
kiểm soát an ninh có thể được thực hiện?
A.
B.
C.
D.
Thi hành MFA khi nào một tài khoản yêu cầu đạt đến một ngưỡng rủi ro.
Thực hiện định vị địa lý để chỉ một cho phép truy cập từ trụ sở chính
Thi hành yêu cầu đăng nhập dựa trên thời gian phù hợp với kinh doanh giờ
Sự thay đổi các lược đồ kiểm soát truy cập vào tùy ý kiểm soát truy cập
Trả lời: A
Giải trình:
Thi hành MFA là _ hầu hết thuận lợi đường. Cái này có lẽ là thuận tiện nhất thực hiện mà sẽ
làm việc vì tất cả nhân viên như một yếu tố bổ sung sẽ cần phải được cần thiết cho Uỷ
quyền xác thực.
(B) - Triển khai hàng rào địa lý để chỉ một cho phép truy cập từ trụ sở chính có thể ngăn chặn sự
đáng ngờ đăng nhập, tuy nhiên, nó sẽ là bất tiện cho nhân viên không thể chất xác định vị trí gần
trụ sở chính chẳng hạn như các nhân viên đi du lịch.
(C) thực thi đăng nhập theo thời gian yêu cầu để phù hợp với kinh doanh giờ có thể Mà còn là
bất tiện dành cho nhân viên đi du lịch/toàn cầu làm việc tại thời gian khác nhau so với kinh
doanh bình thường việc kinh doanh giờ.
(D) Với truy cập tùy ý kiểm soát, chủ sở hữu của một tài nguyên có thể quyết định ai có thể có
truy cập ĐẾN các tài nguyên và bạn có thể sửa đổi truy cập bất cứ lúc nào. tùy chọn để thay đổi
kiểm soát truy cập kế hoạch cho một tùy nghi kiểm soát truy cập sẽ không thực sự địa chỉ vấn đề
đăng nhập hoặc nếu như các tài khoản của người nào đó ai là được phép truy cập Một nguồn đã
bị xâm phạm. Kẻ tấn công có thể vẫn truy cập các sử dụng tài nguyên của họ chứng chỉ.
CÂU HỎI 744
Cái mà của các sau đây sẽ là dấu hiệu của một âm thanh ẩn tập tin được tìm thấy bên trong
của một mảnh nguồn mã số?
A. mật thư
B. mã hóa đồng cấu
C. khảo sát mật mã
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
285
Đ. Chuỗi khối
Trả lời: A
Giải trình:
mật thư là kỹ thuật của che giấu bí mật dữ liệu trong một bình thường, không bí mật, tài liệu hoặc
tin nhắn trong để _ tránh xa phát hiện. Của nó Thiết yếu có khả năng trốn vào đơn giản thị
giác. câu hỏi đang đề cập đến một tập tin ẩn không một số hình thức mã hóa,
Steganography là không MỘT mã hóa phương pháp nhưng có thể được sử dụng với mã
hóa ĐẾN thêm một thêm bước cho bảo vệ dữ liệu.
mã hóa đồng cấu - MỘT mã hóa thuật toán được thiết kế để cho phép tính toán được thực hiện
TRÊN các dữ liệu được mã hóa không có yêu cầu quyền truy cập đến một bí mật chìa khóa
để giải mã dữ liệu. Các kết quả của tính toán như vậy hài cốt TRONG được mã hóa hình
thức, Và có thể tại một điểm sau đó, dữ liệu ban đầu có thể được truy cập với thích hợp khóa
giải mã. Điều này cho phép quan trọng và nhạy cảm dữ liệu đến là gia công cho các bên thứ
ba không có đặt ra một rủi ro nghiêm trọng đến chủ sở hữu ban đầu của dữ liệu đó.
Bộ mật mã - Yêu cầu thuật toán/Hướng dẫn để kích hoạt an toàn kết nối mạng giữa máy chủ
và khách hàng thông qua TLS(SSL).
chuỗi khối - Một chia sẻ, bất biến sổ cái điều đó tạo điều kiện quá trình ghi nhận các giao dịch Và
theo dõi tài sản trong doanh nghiệp mạng.
CÂU HỎI 745
MỘT công ty phần mềm thông qua các quy trình sau trước phát hành phần mềm đến sản xuất:
- đánh giá ngang hàng
- mã tĩnh quét
- ký tên
MỘT số lượng đáng kể của lỗ hổng vẫn còn bị phát hiện khi mã được thực thi TRÊN sản xuất.
Cái mà của các bảo mật sau các công cụ có thể cải thiện khả năng phát hiện lỗ hổng về điều này
môi trường?
A.
B.
C.
D.
Giám sát tính toàn vẹn của tệp vì nguồn _ mã số
Phân tích mã động dụng cụ
Kho lưu trữ mã được mã hóa
điểm cuối phát hiện Và phản ứng giải pháp
Trả lời: A
CÂU HỎI 746
MỘT tổ chức là di cư một số SaaS các ứng dụng hỗ trợ SSO. Các quản lí an ninh muốn _ đảm
bảo di cư Đã được hoàn thành một cách an toàn. Cái mà của ứng dụng sau các khía cạnh
hội nhập nên tổ chức coi như trước khi tập trung vào bên dưới chi tiết thực hiện? (Chọn
hai.)
A.
B.
C.
D.
E.
F.
hậu trường danh mục nguồn
liên đoàn nhận dạng giao thức
Phương pháp băm
Phương pháp mã hóa
Cơ quan đăng ký
Cơ quan chứng nhận
Trả lời: BF
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
286
CÂU HỎI 747
MỘT bảo vệ nhà phân tích được yêu cầu đánh giá tiềm năng tấn công đó xảy ra trên một công
khai có thể truy cập phần của của công ty trang mạng.
diễn viên ác ý đăng một mục trong một nỗ lực ĐẾN lừa người dùng vào cltckmg như sau:
https://www.cOmptla.com/contact - chúng
tôi/3Fname%3D%3Cscript%3Ealert(document.cookie)%3C%2Fscript%3E
Cái mà của các sau đây là MOST rất có thể Được Quan sát?
A.
B.
C.
D.
tiêm DLL
phát lại phiên
SQLi
XSS
Trả lời: D
CÂU HỎI 748
Trong một sự cố phản ứng quá trình liên quan đến một máy tính xách tay, một máy chủ lưu trữ
là xác định như _ lối vào điểm cho phần mềm độc hại. ban quản lý đội muốn có máy tính
xách tay được khôi phục Và được cho trở lại các người dùng. Các an ninh mạng nhà phân
tích sẽ thích tiếp tục điều tra xâm nhập vào chủ nhà.
Cái mà của các sau đây sẽ cho phép nhà phân tích tiếp tục điều tra và Mà còn trở lại các máy
tính xách tay để người dùng càng sớm càng tốt?
A.
B.
C.
D.
đ
memdump
tcpdump
cái đầu
Trả lời: A
Giải trình:
đ sẽ cho bạn một hình ảnh thô của Hệ thống có thể được sử dụng TRONG công cụ giống khám
nghiệm tử thi hoặc FTK ĐẾN phân tích không có rủi ro của gây hại dữ liệu/thiết bị ban đầu.
Cũng nó sẽ cho phép bạn trở về thiết bị, và tiếp tục phân tích các đ sao chép.
CÂU HỎI 749
MỘT trưởng Thông tin Nhân viên an ninh muốn đảm bảo tổ chức đang xác thực và kiểm tra
các Tính toàn vẹn của chuyển vùng.
Cái mà của các nên thực hiện các giải pháp sau?
A.
B.
C.
D.
DNSSEC
LOAPS
NGFW
DLP
Trả lời: A
Giải trình:
MỘT tập tin vùng là một văn bản tập tin dựa trên với một định dạng định nghĩa trong RFC 1035
và 1034 và được lưu trữ TRÊN Một DNS tên máy chủ máy chủ). Tệp vùng chứa địa chỉ IP
Và dữ liệu tên, Bản ghi MX và khác dịch vụ Hồ sơ. Họ Mà còn bao gồm keo dán dữ liệu mà
kết nối chúng ĐẾN cái khác DNS máy chủ.Các hành vi mặc định cho vùng DNS giấy phép
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
287
chuyển nhượng bất kỳ chủ nhà yêu cầu và nhận được một vùng đầy đủ
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
288
chuyển cho Một Lãnh địa. Đây là một bảo mật sự cố vì dữ liệu DNS có thể được dùng để giải mã
các cấu trúc liên kết của của một công ty mạng. thông tin thu được có thể được dùng vì khai
thác độc hại chẳng hạn như ngộ độc/giả mạo DNS.
điều này giống như MỘT người ẩn danh gọi nhân viên lễ tân yêu cầu Và nhận toàn bộ
của công ty điện thoại và Địa chỉ sách.
CÂU HỎI 750
để giảm Và giới hạn phần mềm Và chi phí cơ sở hạ tầng, Giám đốc Thông tin có yêu cầu ĐẾN
di chuyển e-mail dịch vụ ĐẾN đám mây. Các nhà cung cấp đám mây và tổ chức phải có bảo
vệ điều khiển B ả o V ệ nhạy cảm dữ liệu.
Cái mà của các đám mây sau dịch vụ sẽ TỐT NHẤT chứa yêu cầu?
A.
B.
C.
D.
la la
paas
daas
SaaS
Trả lời: D
Giải trình:
SaaS cho phép mọi người sử dụng dựa trên đám mây Ứng dụng web. TRONG thực tế, email
dịch vụ chẳng hạn như Gmail và Hotmail là ví dụ dựa trên đám mây SaaS dịch vụ.
CÂU HỎI 751
MỘT kiểm toán xác định PII hiện tại sử dụng TRONG sự phát triển môi trường của một ứng
dụng quan trọng. Các trưởng Sự riêng tư Nhân viên văn phòng (CPO) là kiên quyết cái này
dữ liệu phải được loại bỏ; tuy nhiên, nhà phát triển lo ngại rằng không có dữ liệu thực họ
không thể thực hiện kiểm tra chức năng và tìm kiếm vì d ữ l i ệ u cụ thể .
Cái mà của các sau đây nên một an ninh chuyên nghiệp thực hiện để TỐT NHẤT thỏa mãn cả
hai CPO và _ phát triển yêu cầu của đội?
A.
B.
C.
D.
Dữ liệu ẩn danh
Dữ liệu mã hóa
Dữ liệu đắp mặt nạ
mã thông báo dữ liệu
Trả lời: A
Giải trình:
Dữ liệu ẩn danh là sự thay đổi quá trình của cá nhân thông tin nhận dạng (PII) trong một tập dữ
liệu, ĐẾN bảo vệ nhận dạng cá nhân. cách này các dữ liệu có thể được sử dụng và vẫn là
được bảo vệ.
CÂU HỎI 752
Cái nào trong số sau đây là những cách TỐT NHẤT để thực hiện từ xa truy cập nhà ĐẾN của
một công ty mạng nội bộ hệ thống nếu thành lập một VPN luôn bật là không MỘT lựa
chọn? (Chọn Hai)
A.
B.
C.
D.
E.
F.
Cài đặt Nồng độ VPN tại trang chủ văn phòng
Tạo NAT trên tường lửa cho mạng nội bộ hệ thống
Thiết lập quyền truy cập SSH vào một máy chủ nhảy
thực hiện một giải pháp SSO
Cho phép MFA vì mạng nội bộ hệ thống
Định cấu hình máy chủ SNMPv3 và khách hàng.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
289
Trả lời: ae
CÂU HỎI 753
Cái mà của các kiểm soát sau các loại sửa chữa một được xác định trước đó vấn đề và giảm nhẹ
Một rủi ro?
A.
B.
C.
D.
Thám tử
khắc phục
phòng ngừa
hoàn thành
Đáp án: B
CÂU HỎI 754
MỘT bảo vệ nhà phân tích có xác định phần mềm độc hại lây lan qua mạng công ty và có kích
hoạt CSIRT Cái mà sau đây nên nhà phân tích việc làm kế tiếp?
A.
B.
C.
D.
Xem lại cách phần mềm độc hại đã từng là giới thiệu với mạng.
Nỗ lực cách ly tất cả bị lây nhiễm máy chủ để hạn chế hơn nữa lây lan.
Tạo bàn trợ giúp vé ĐẾN lấy bị lây nhiễm hệ thống reimaged.
Cập nhật tất cả các giải pháp chống vi-rút điểm cuối bằng các bản cập nhật mới nhất.
Đáp án: B
Giải trình:
ngay khi phần mềm độc hại là xác định, ứng phó sự cố bắt đầu. Các các bước cho sự cố phản
ứng là:
1. Chuẩn bị - Chuẩn bị vì MỘT tấn công và làm thế nào để trả lời
2. Nhận dạng - Xác định các mối đe dọa
3. Chứa - Chứa các mối đe dọa
4. Diệt trừ - Loại bỏ các mối đe dọa
5. phục hồi - phục hồi hệ thống bị ảnh hưởng
6. Bài học kinh nghiệm - Đánh giá ứng phó sự cố, xem nơi có thể có cải tiến vì một sự cố trong
tương lai .
TRONG các kịch bản, các phần mềm độc hại có đã là được xác định, mà có nghĩa rằng chúng ta
là quá khứ các Nhận biết bước chân. Các Kế tiếp bước sẽ là bắt đầu ngăn chặn như để hạn
chế số lượng của hư hại các phần mềm độc hại có thể gây ra, vì vậy, cách ly người nhiễm
bệnh máy chủ sẽ là sự lựa chọn tốt nhất đây.
CÂU HỎI 755
Cái mà của các sau đây là một chính sách đó cung cấp kiến thức chuyên sâu hơn về MỘT tổ
chức?
A.
B.
C.
D.
Tài sản chính sách quản lý
Tách nhiệm vụ chính sách
Chấp thuận sử dụng chính sách
Công việc Vòng xoay chính sách
Trả lời: C
CÂU HỎI 756
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
290
MỘT kẻ tấn công thay thế một kỹ thuật số tài liệu đã ký với người khác phiên bản mà kẻ thù không
được chú ý. Trên
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
291
xem xét các tài liệu nội dung, các tác giả thông báo một số chi tiết bổ sung đó không phải là
ban đầu bên trong tài liệu nhưng không thể xác thực MỘT chính trực vấn đề.
Cái mà của các các cuộc tấn công sau đây đã được sử dụng?
A.
B.
C.
D.
phần mềm độc hại
chuẩn bị
va chạm
lừa đảo
Trả lời: C
CÂU HỎI 757
Trong một đánh giá bảo mật gần đây , một lỗ hổng đã từng là thành lập TRONG Một hệ điều
hành phổ biến, các hệ điều hành người bán không biết của vấn đề và hứa để phát hành một
bản vá trong quý tới. Cái mà của các sau đây TỐT NHẤT mô tả loại này dễ bị tổn thương?
A.
B.
C.
D.
điều hành kế thừa hệ thống
cấu hình yếu
ngày không
Cung cấp xích
Trả lời: C
Giải trình:
"hệ điều hành nhà cung cấp là không biết" nó chỉ ra Zero Ngày.
CÂU HỎI 758
MỘT mạng kỹ sư tạo ra hai mạng con đó sẽ là đã sử dụng vì sản xuất Và phát triển may chủ.
Mỗi bảo vệ chính sách, sản xuất và phát triển máy chủ phải mỗi có một tận tụy mạng cái đó
không thể giao tiếp với lẫn nhau trực tiếp.
Cái mà của các sau nên được triển khai để có thể máy chủ quản trị viên có thể truy cập những
cái này thiết bị?
A.
B.
C.
D.
VLAN
Internet proxy may chủ
NIDS
Nhảy may chủ
Trả lời: D
Giải trình:
MỘT nhảy máy chủ, nhảy máy chủ hoặc hộp nhảy là hệ thống trên mạng _ đã từng truy cập Và
quản lý thiết bị trong an ninh riêng biệt vùng. MỘT nhảy máy chủ là một cứng và giám sát
thiết bị cái đó nhịp hai không giống nhau khu an ninh Và cung cấp một điều khiển có nghĩa
truy cập giữa họ.
CÂU HỎI 759
trưởng _ Thông tin Bảo vệ Nhân viên văn phòng (CISO) của một ngân hàng gần đây cập nhật
ứng phó sự cố chính sách. CISO lo ngại thành viên của ứng phó sự cố đội làm không hiểu
v a i t r ò của họ . Các ngân hàng muốn Bài kiểm tra chính sách nhưng với ít nhất lượng
tài nguyên hoặc tác động. Cái mà của các theo TỐT NHẤT đáp ứng các yêu cầu?
A. Ấm chuyển đổi dự phòng trang web
B. bàn đi qua
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
292
C. Kiểm tra đường dẫn song song
D. Mất điện hoàn toàn mô phỏng
Trả lời: b Giải trình:
bài tập trên bàn
• biểu diễn một cuộc diễn tập thảm họa toàn diện có thể tốn kém
- Và tốn thời gian
• Nhiều người trong số hậu cần có thể được xác định phân tích xuyên suốt
- Bạn không thể chất phải _ trải qua một thảm họa hoặc khoan
• Nhận chìa khóa người chơi cùng nhau cho một mặt bàn bài tập
- Nói chuyện thông qua một mô phỏng thảm họa
CÂU HỎI 760
MỘT công ty có Một mạng phẳng trong đám mây. công ty cần thực hiện một giải pháp để phân
đoạn sản xuất của nó Và phi sản xuất máy chủ không có di cư máy chủ để một cái mới
mạng. Cái mà của các các giải pháp sau đây nên công ty thực hiện?
A.
B.
C.
D.
Internet
Mạng con được sàng lọc
phân đoạn Vlan
Không tin tưởng
Trả lời: C
Giải trình:
MỘT phẳng mạng là một thiết kế mạng máy tính tiếp cận đó nhằm mục đích giảm trị giá, bảo trì
và sự quản lý. Phẳng mạng lưới là được thiết kế để giảm _ con số của bộ định tuyến và
chuyển mạch trên một mạng máy tính bằng Đang kết nối các thiết bị đến một công tắc duy
nhất thay vì chia công tắc.
CÂU HỎI 761
MỘT bảo vệ nhà phân tích được giao nhiệm vụ xác định "một cái gì đó bạn là "nhân tố của của
công ty MFA cài đặt. Cái mà những điều sau đây là tốt nhất sử dụng để hoàn thành các
cấu hình?
A.
B.
C.
D.
Dáng đi Phân tích
tĩnh mạch
Mềm mại mã thông báo
dựa trên HMAC, mật khẩu một lần
Trả lời: C
CÂU HỎI 762
MỘT Tin tức bài báo nêu tin tặc có đã bán truy cập ĐẾN Nguồn cấp dữ liệu máy
ảnh IoT. Cái mà của các sau đây là nhiều nhất rất có thể Lý do cái này vấn
đề?
A.
B.
C.
D.
lỗi thời phần mềm
Thông tin xác thực yếu
Thiếu mã hóa
cửa hậu
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
293
Đáp án: B
Giải trình:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
294
Hầu hết của vạn vật thiết bị có cùng một mật khẩu được cung cấp qua nhà sản xuất. Yếu đuối
thông tin đăng nhập là các hầu hết chung điểm tấn công.
CÂU HỎI 763
Cái mà của các sau đây ngăn chặn một nhân viên từ nhìn thấy một đồng nghiệp đang đến thăm
một không phù hợp trang mạng?
A.
B.
C.
D.
Chính sách luân chuyển công việc
NDA
AUP
Tách nhiệm vụ chính sách
Trả lời: C
Giải trình:
TRONG điều khoản của thi hành một AUP trong mạng an ninh, quản lý internet phần mềm đảm
bảo cao đó- trang web rủi ro là không đã đến thăm trên các máy tính được quản lý. Phần
mềm vì giám sát nhân viên máy tính sử dụng sẽ cung cấp cho bạn với những hiểu biết hữu
hình về hiệu quả của chấp nhận được của bạn sử dụng các chính sách.
CÂU HỎI 764
Cái mà của các các kỹ thuật sau loại bỏ sử dụng cầu vồng những cái bàn vì mật khẩu rạn nứt?
A.
B.
C.
D.
băm
Token hóa
mã hóa bất đối xứng
ướp muối
Trả lời: D
Giải trình:
Bảng cầu vồng sẽ không hoạt động với băm muối.
CÂU HỎI 765
MỘT tài chính lớn công ty dịch vụ gần đây công bố thông tin về vi phạm an ninh ở trong của nó
mạng lưới công ty đã bắt đầu một số nhiều năm trước. Trong lúc khung thời gian trong cái
mà các vi phạm xảy ra, chỉ số trình diễn Tiền đạo đạt được hành chính truy cập đến mạng
thông qua một tập tin được tải xuống từ một trang mạng xã hội và sau đó đã cài đặt nó mà
người dùng không hề hay biết. Kể từ khi thỏa hiệp, kẻ tấn công đã có thể lấy yêu cầu và
kiểm soát máy tính hệ thống nặc danh trong khi có được nhạy cảm công ty và nhân viên cá
nhân thông tin. Cái nào trong số các các phương pháp sau đã làm kẻ tấn công HẦU HẾT
rất có thể sử dụng để đạt được quyền truy cập?
A.
B.
C.
D.
MỘT người máy
MỘT vi-rút không có tệp
MỘT Hợp lý bom
MỘT CON CHUỘT
Trả lời: D
Giải trình:
Xa truy cập trojan (RAT) là phần mềm độc hại được thiết kế để cho phép kẻ tấn công điều khiển
từ xa một bị lây nhiễm máy tính. Một lần con chuột là chạy trên một hệ thống bị xâm phạm,
kẻ tấn công có thể gửi lệnh để nó và nhận lại dữ liệu TRONG phản ứng.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
295
CÂU HỎI 766
MỘT bảo vệ nhà phân tích đang nhận một số cảnh báo cho mỗi người dùng Và đang cố gắng
xác định Nếu khác nhau đăng nhập là độc hại. an ninh nhà phân tích muốn tạo một đường
cơ sở của Bình thường hoạt động và giảm bớt tiếng ồn. Cái nào trong số các hành động
sau đây nên bảo vệ nhà phân tích trình diễn?
A.
B.
C.
D.
Điều chỉnh các dữ liệu luồng từ xác thực nguồn ĐẾN SIEM.
Tắt email báo động và xem xét SIÊM trực tiếp.
Điều chỉnh các nhạy cảm cấp độ của tương quan SIEM động cơ.
sử dụng phân tích hành vi để cho phép chế độ học của SIEM .
Trả lời: D
Giải trình:
UBA hoặc Người dùng Hành vi phân tích Và là một phát hiện mối đe dọa công nghệ phân tích
sử dụng AI để hiểu như thế nào người dùng cư xử bình thường và sau đó tìm thấy sự bất
thường các hoạt động, cái mà đi chệch khỏi hành vi bình thường của họ Và có thể được
chỉ định của một mối đe dọa.
Vì cái này kịch bản, các SIEM sẽ đầu tiên học hỏi Gì là hành vi bình thường sau đó khi một
đường cơ sở là tạo, Nó sẽ biết nếu có bất kỳ thông tin đăng nhập là độc hại. có khả năng
xác định bởi khi nào và ở đâu đăng nhập đang diễn ra và nếu nó khác với đường cơ sở.
Cái này nên hy vọng giảm bớt các số lượng cảnh báo xảy ra.
CÂU HỎI 767
Cái mà của các theo sau điển hình sử dụng kết hợp của nhân loại và trí tuệ nhân tạo để phân
tích sự kiện dữ liệu và hành động mà không cần sự can thiệp?
A.
B.
C.
D.
TTP
OSINT
BAY LÊN
SIÊM
Trả lời: C
Giải trình:
Cái gì là SOAR? BAY LÊN thu thập dữ liệu và cảnh báo đội an ninh sử dụng tập trung nền tảng
tương tự ĐẾN Siêm, Nhưng SIÊM chỉ một gửi cảnh báo cho các nhà phân tích an ninh. Bảo
mật SOAR, bật các khác tay, lấy nó đi một bước nữa bằng cách tự động hóa các câu trả
lời. Nó sử dụng trí tuệ nhân tạo (AI) để học hành vi khuôn mẫu, cái mà kích hoạt nó dự
đoán tương tự các mối đe dọa trước họ xảy ra. Cái này làm cho nó dễ dàng hơn vì NÓ bảo
vệ nhân viên phát hiện Và giải quyết các mối đe dọa.
CÂU HỎI 768
Trong khi chuẩn bị một phần mềm Hàng tồn kho báo cáo, Một nhà phân tích bảo mật phát hiện
ra trái phép chương trình được cài đặt trên hầu hết các máy chủ của công ty. chương trình
sử dụng giống nhau ký mã giấy chứng nhận như MỘT ứng dụng được triển khai tới chỉ một
các đội ngũ kế toán.
Cái mà của các các biện pháp giảm thiểu sau đây sẽ đảm bảo TỐT NHẤT cho máy chủ môi
trường?
A.
B.
C.
D.
thu hồi mật mã ký kết giấy chứng nhận được sử dụng qua cả hai các chương trình.
chặn tất cả băm tệp không được phê duyệt khỏi cài đặt.
Thêm vào các kế toán Hồ sơ băm để danh sách được phép.
cập nhật các ký mã giấy chứng nhận cho các ứng dụng đã được phê duyệt.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
296
Trả lời: C
CÂU HỎI 769
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
297
MỘT bảo vệ nhà phân tích trong một SOC đã được giao nhiệm vụ với giới thiệu một mới mạng
vào SIEM. Cái mà của các theo TỐT NHẤT mô tả thông tin điều đó nên đưa vào giải pháp
SIEM TRONG để _ hỗ trợ đầy đủ MỘT cuộc điều tra?
A. Nhật ký từ mỗi thiết bị loại và lớp bảo mật để cung cấp sự tương quan của sự kiện
B. Chỉ nhật ký tường lửa vì đó là nơi kẻ tấn công rất có thể sẽ cố gắng vi phạm mạng lưới
C. E-mail và duyệt web khúc gỗ bởi vì hành vi người dùng là thường là nguyên nhân của bảo vệ
vi phạm
D. NetFlow vì nó đáng tin cậy hơn nhiều ĐẾN phân tích hơn nhật ký hệ thống và ý chí là có thể
xuất khẩu từ mọi thiết bị
Trả lời: A
Giải trình:
SIÊM nhu cầu to lớn lượng thông tin được có hiệu quả.
CÂU HỎI 770
hai bệnh viện sáp nhập thành một _ tổ chức. Nhân viên quyền riêng tư yêu cầu một ôn tập của
tất cả Hồ sơ đảm bảo mã hóa là đã sử dụng trong quá trình lưu trữ hồ sơ, TRONG Tuân
thủ với quy định. Trong quá trình xem xét, các nhân viên văn phòng đã phát hiện thái y mã
chẩn đoán và bệnh nhân tên là bên trái không đảm bảo. Cái nào trong số các các loại dữ
liệu sau đây không sự kết hợp này TỐT NHẤT đại diện?
A.
B.
C.
D.
sức khỏe cá nhân thông tin
Thông tin cá nhân
ToKenized dữ liệu
dữ liệu độc quyền
Trả lời: A
CÂU HỎI 771
Cái mà của các sau đây là NHẤT _ hiệu quả cách để phát hiện bảo mật khuyết điểm hiện tại
TRÊN bên thứ ba thư viện nhúng trên phần mềm trước Nó được phát hành vào sản xuất?
A.
B.
C.
D.
Sử dụng các kỹ thuật khác nhau cho phía máy chủ và phía máy khách xác nhận.
sử dụng một phiên bản khác điều khiển hệ thống cho thư viện của bên thứ ba.
thực hiện một lỗ hổng quét đến đánh giá phụ thuộc sớm hơn trên SDLC.
Tăng các con số của thâm nhập kiểm tra trước phần mềm giải phóng.
Trả lời: C
Giải trình:
Thực thi quét lỗ hổng cho phép cho sớm hơn phát hiện Và đánh giá của bất kỳ tiềm năng lỗ
hổng, cái mà sau đó có thể được giải quyết cho phù hợp.
CÂU HỎI 772
MỘT trưởng Bảo vệ sĩ quan là tìm kiếm một giải pháp có thể giảm bớt sự xuất hiện của khách hàng
nhận lỗi từ cơ sở hạ tầng phụ trợ khi hệ thống đi ngoại tuyến bất ngờ. Các bảo vệ kiến trúc sư
muốn giải pháp cho giúp duy trì phiên kiên trì. Điều nào sau đây TỐT NHẤT sẽ đáp ứng yêu
cầu?
A. Đảo ngược Ủy quyền
B. lập nhóm NIC
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
298
C. Trọng tải người thăng bằng
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
299
Đ. Phía trước Ủy quyền
Trả lời: C
Giải trình:
MỘT cân bằng tải có thể giám sát các phụ trợ may chủ Và trực tiếp giao thông đến máy chủ làm
việc khi khác máy chủ đi ngoại tuyến. Nó cũng có thể duy trì phiên họp kiên trì, đảo ngược
ở đâu proxy làm không quan tâm Về sự kiên trì của phiên.
CÂU HỎI 773
Cái mà của các sau đây là một lý do để công bố các tập tin' băm?
A.
B.
C.
D.
Để xác nhận tính toàn vẹn của các tập tin
Để xác minh nếu phần mềm đã từng là Chữ ký số
Để sử dụng băm như một khóa kích hoạt phần mềm
Để sử dụng băm như một cụm mật khẩu giải mã
Trả lời: A
Giải trình:
Để xác nhận tính toàn vẹn của các tập tin - Hash thuật toán chức năng so sánh các tập tin
nguyên bản Và hiện hành giá trị băm. Và nếu một byte hoặc thậm chí một mảnh của các tập
tin dữ liệu có là thay đổi, bản gốc và hiện tại giá trị băm sẽ khác nhau, và do đó bạn sẽ biết
liệu của nó các cùng một tệp hoặc không.
CÂU HỎI 774
MỘT công ty đang chuyển trang web bán lẻ của mình sang một nhà cung cấp đám mây công
cộng. công ty muốn _ token hóa tín dụng dữ liệu thẻ nhưng không cho phép đám mây nhà
cung cấp cho nhìn thấy được lưu trữ tín dụng Thẻ thông tin. Cái mà của các tiếp theo sẽ
TỐT NHẤT đáp ứng những mục tiêu?
A.
B.
C.
D.
WAF
CASB
VPN
TLS
Đáp án: B
Giải trình:
CASB có trở thành một thiết yếu một phần của bảo mật doanh nghiệp, cho phép doanh nghiệp
để an toàn sử dụng các đám mây trong khi bảo vệ dữ liệu nhạy cảm của công ty.
CÂU HỎI 775
MỘT kỹ thuật viên đã từng là gửi đến sửa chữa hoàn chỉnh trên một máy chủ trong một dữ liệu
trung tâm. Trong khi xác định vị trí máy chủ, các kỹ thuật viên vào khu vực cấm không
được phép. Cái nào trong số sau đây kiểm soát an ninh sẽ TỐT NHẤT ngăn chặn điều này
trong tương lai?
A.
B.
C.
D.
Sử dụng biển báo phù hợp đánh dấu tất cả các khu vực.
sử dụng máy ảnh theo dõi bởi lính gác.
Thực hiện quyền truy cập điều khiển tiền đình.
Thi hành hộ tống để giám sát tất cả khách.
Trả lời: C
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
300
Giải trình:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
301
MỘT truy cập điều khiển tiền đình, hoặc thần chú, là một thể chất truy cập hệ thống điều khiển
được thiết kế để ngăn chặn không được phép cá nhân từ sau ủy quyền cá nhân vào các cơ
sở có kiểm soát truy cập. câu hỏi này là yêu cầu một cách để ngăn chặn thuộc vật chất truy
cập hạn chế diện tích và cái này phương pháp sẽ giải quyết vấn đề này.
CÂU HỎI 776
MỘT người dùng muốn bắt _ lên trên một số làm việc thêm các cuối tuần nhưng có vấn đề
đăng nhập vào các công ty mạng sử dụng một VPN. TRÊN thứ hai, các người dùng đã mở
một vé cho vấn đề này nhưng đã có thể ĐẾN đăng nhập thành công. Cái mà của các theo
TỐT NHẤT mô tả các chính sách đó là hiện tại thực hiện?
A.
B.
C.
D.
Đăng nhập dựa trên thời gian
hàng rào địa lý
Vị trí mạng
Mật khẩu lịch sử
Trả lời: A
Giải trình:
Đăng nhập dựa trên thời gian: Giới hạn thời gian trong ngày là kiểm soát truy cập ý tưởng điều đó
giới hạn khi người dùng tài khoản có thể để đăng nhập thành một hệ thống hoặc mạng. Đây là
một công cụ và kỹ thuật cho giới hạn truy cập ĐẾN môi trường nhạy cảm với kinh doanh bình
thường giờ, khi giám sát và giám sát có thể được thực hiện ĐẾN ngăn ngừa sự giả dối, lạm
dụng, hoặc xâm nhập. Thời gian trong ngày những hạn chế có thể Mà còn buộc đăng xuất TRÊN
một tài khoản sau ủy quyền khoảng thời gian kết thúc.
CÂU HỎI 777
Một số nỗ lực có được thực hiện để chọn các cửa khóa của Một chắc chắn cơ sở. BẰNG một kết
quả, các kỹ sư an ninh có được chỉ định ĐẾN thực hiện một phòng ngừa mạnh mẽ hơn truy cập
điều khiển. Cái mà của các tiếp theo sẽ TỐT NHẤT hoàn thành nhiệm vụ của kỹ sư?
A.
B.
C.
D.
Thay thế truyền thống chìa khóa với MỘT khóa RFID
cài đặt Và giám sát camera đối mặt các cửa
Cài đặt đèn cảm biến chuyển động để chiếu sáng cửa TRÊN hoạt động
Xung quanh tài sản với hàng rào và cổng
Trả lời: A
Giải trình:
Thay thế truyền thống chìa khóa với MỘT khóa RFID - Đối với câu hỏi này, có đề cập đến của
"cố gắng đã được thực hiện để chọn cánh cửa khóa". Hết trong số các tùy chọn được cung
cấp, chỉ các tùy chọn để thay thế các hiện hành cửa khóa bằng khóa RFID trực tiếp địa chỉ
vấn đề này . Cái khác tùy chọn Có thể là đã xem BẰNG phòng ngừa truy cập hệ thống kiểm
soát/răn đe là tốt.
truy cập phòng ngừa điều khiển - Kiểm soát truy cập được sử dụng để ngăn chặn không mong
muốn hoặc trái phép hoạt động từ xảy ra, những điều này có thể là chính sách, tường lửa,
Rào cản vật lý vân vân.
RFID (Đài phát thanh Tính thường xuyên nhận dạng) - MỘT loại thẻ khóa / truy cập fob hệ thống
điều khiển sử dụng một tần số vô tuyến tín hiệu ĐẾN giao tiếp giữa một đầu đọc và một thẻ
RFID. Bạn sẽ đặt thẻ/thẻ gần các người đọc và nếu như độc giả xác định tín hiệu thuộc về
ĐẾN MỘT ủy quyền người dùng, họ sẽ được phép truy cập.
CÂU HỎI 778
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
302
MỘT bảo vệ nhà phân tích đang đánh giá những rủi ro của ủy quyền nhiều bảo vệ các giải pháp
ĐẾN thu thập dữ liệu từ môi trường đám mây của công ty Cái mà của các sau đây là MỘT
hậu quả tức thời của
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
303
này ?
A.
B.
C.
D.
Không tuân thủ với chủ quyền dữ liệu quy tắc
Mất khả năng tương tác của nhà cung cấp ủng hộ
buộc triển khai SIEM giải pháp
Tăng bên trong tấn công bề mặt
Trả lời: D
Giải trình:
Trong khi Không tuân thủ với chủ quyền dữ liệu quy tắc là một ngụ ý có nhiều đám mây các nhà
cung cấp tại các quốc gia KHÁC NHAU, điều này không được chỉ định trong câu hỏi, bên
cạnh đó, họ là bảo vệ các giải pháp, cái mà tiêu biểu có nghĩa là họ sẽ không thu thập Loại
nào cũng được của PII, PHI, SPI.
CÂU HỎI 779
Các nhà phân tích bảo mật nhận thấy một máy chủ đăng nhập từ một người dùng có được trên
kì nghỉ cho hai người tuần. Các các nhà phân tích xác nhận rằng người dùng không đăng
nhập vào trong hệ thống trong khi đang đi nghỉ. Sau khi xem xét nhật ký chụp gói, các nhà
phân tích để ý như sau:
Cái mà của các xảy ra sau đây?
A.
B.
C.
D.
MỘT đệm tràn ra đã được khai thác để đạt được truy cập trái phép
Tài khoản của người dùng đã bị xâm phạm và kẻ tấn công đã thay đổi thông tin đăng nhập
MỘT kẻ tấn công đã sử dụng pass -the-hash tấn công để đạt được truy cập
MỘT nội gián mối đe dọa với tên người dùng thợ rènJA đăng nhập vào các tài khoản
Trả lời: C
CÂU HỎI 780
MỘT của công ty đội an ninh nhận được thông báo của một quan trọng lỗ hổng ảnh hưởng đến
một hồ sơ cao thiết bị trong trang web cơ sở hạ tầng. Bản vá của nhà cung cấp đã từng là
vừa làm có sẵn trực tuyến nhưng có không chưa là hồi quy được thử nghiệm trong môi
trường phát triển. TRONG tạm thời, tường lửa quy tắc là thực hiện ĐẾN giảm bớt các truy
cập đến giao diện bị ảnh hưởng bởi lỗ hổng. Cái mà của các điều khiển sau thực hiện điều
này kịch bản mô tả?
A.
B.
C.
D.
răn đe
bồi thường
Thám tử
phòng ngừa
Đáp án: B
Giải trình:
Giao diện điều khiển bù được Chính xác đây. Mở để sửa tuy nhiên A bù đắp điều khiển, Mà
còn gọi điện một sự thay thế điều khiển, là một cơ chế mà được đặt TRONG địa điểm để
đáp ứng yêu cầu đối với an ninh đo lường đó được coi là quá khó hoặc không thực tế để
thực hiện tại _ hiện tại thời gian.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
304
CÂU HỎI 781
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
305
sau một gần đây kiểm toán bên ngoài, nhóm tuân thủ cung cấp một danh sách một số không
tuân thủ, TRONG- máy chủ phạm vi không mã hóa dữ liệu chủ thẻ tại nghỉ ngơi. Cái mà
của các tiếp theo Tuân thủ khuôn khổ sẽ giải quyết việc tuân thủ đội VĨ ĐẠI NHẤT bận
tâm?
A.
B.
C.
D.
PCI DSS
GDPR
ISO27001
NIST CSF
Trả lời: A
CÂU HỎI 782
Cái mà của các sau đây là đã sử dụng ĐẾN đảm bảo bằng chứng đó được chấp nhận TRONG
thủ tục pháp lý khi nó được thu thập và cung cấp cho Các cơ quan chức năng?
A.
B.
C.
D.
Chuỗi
Giữ pháp lý
Nhật ký sự kiện
hiện vật
Trả lời: A
Giải trình:
MỘT chuỗi hành trình sản phẩm là một bài báo theo trình tự thời gian tài liệu đường mòn khi,
Làm sao, Và bởi ai cá nhân mục của thuộc vật chất hoặc điện tử bằng chứng - chẳng hạn
như nhật ký điện thoại di động - đã được thu thập, xử lý, phân tích, hoặc nếu không thì kiểm
soát trong lúc một cuộc điều tra.
CÂU HỎI 783
MỘT nhà phân tích nhận được nhiều cảnh báo cho hoạt động báo hiệu cho một máy chủ trên
mạng, Sau phân tích các hoạt động, các nhà phân tích quan sát những điều sau đây hoạt
động:
- MỘT người dùng nhập comptia.org vào một trình duyệt web.
- trang web cái đó xuất hiện là không phải trang web comptia.org.
- trang web là một độc hại địa điểm từ _ kẻ tấn công.
- Người dùng ở một văn phòng khác không có vấn đề
này . Cái mà của các các loại sau các cuộc tấn công
là Được Quan sát?
A.
B.
C.
D.
tấn công trên đường
DNS đầu độc
định vị (URL) chuyển hướng
Chiếm đoạt tên miền
Đáp án: B
Giải trình:
Chỉ một một số khách hàng có vấn đề này về trang web tarns đến trang web độc hại.
CÂU HỎI 784
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
306
MỘT bảo vệ nhà phân tích được giao nhiệm vụ phân loại dữ liệu để được lưu trữ trên công ty
may chủ. Cái mà của các sau nên là được phân loại là độc quyền?
MỘT. khách hàng ngày sinh
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
307
B. Địa chỉ email của khách hàng
C. Tiếp thị chiến lược
D. Lương nhân viên
Trả lời: C
Giải trình:
độc quyền Thông tin” sẽ thông tin trung bình (cho dù Hiện nay hiện tại hoặc sau này tạo ra hoặc
thu được) đã phát triển, tạo, hoặc đã phát hiện bởi Công ty, hoặc cái mà đã trở thành đã biết
qua, hoặc đã từng là truyền tải đến Công ty, cái mà có giá trị thương mại bên trong kinh
doanh của công ty.
CÂU HỎI 785
MỘT bảo vệ kỹ sư là có liên quan Về sử dụng một đại lý trên thiết bị mà dựa hoàn toàn TRÊN
xác định chữ ký xấu đã biết. Bảo vệ kỹ sư muốn triển khai một công cụ có nhiều thành
phần bao gồm các khả năng để theo dõi, phân tích, Và màn hình thiết bị không có nương
nhờ TRÊN định nghĩa một mình. Cái mà của các các giải pháp sau đây TỐT NHẤT phù
hợp với mục đích sử dụng này trường hợp?
A.
B.
C.
D.
EDR
DLP
NGFW
HÔNG
Trả lời: A
Giải trình:
từ viết tắt EDR là viết tắt của Phát hiện điểm cuối và phản hồi Và cũng được biết đến dưới dạng
EDTR. Nó là một giải pháp bảo mật điểm cuối chịu trách nhiệm cho giám sát liên tục của thiết
bị đầu cuối. Cái này Vĩnh viễn giám sát cho phép công nghệ để phát hiện và ứng phó với các
mối đe dọa trên mạng chẳng hạn như phần mềm độc hại hoặc ransomware Tại MỘT giai
đoạn đầu. cơ sở vì cái này luôn luôn là phân tích ngữ cảnh- thông tin liên quan, cái mà có
thể đã từng thực hiện sửa chữa đề xuất cho sự hồi phục.
CÂU HỎI 786
MỘT kiến trúc sư bảo mật là bắt buộc để triển khai đến hội nghị phòng một số máy trạm cho
phép dữ liệu nhạy cảm ĐẾN được hiển thị trên màn hình lớn. Bởi vì bản chất của _ dữ liệu,
nó không thể được lưu trữ trong hội nghị phòng. Các fiieshare được đặt trong dữ liệu cục bộ
trung tâm. Cái mà của _ tiếp theo nên an ninh kiến trúc sư đề nghị để đáp ứng TỐT NHẤT
yêu cầu?
A.
B.
C.
D.
sương mù và KVM
VDI và khách hàng mỏng
Riêng tư đám mây và DLP
Ổ đĩa đầy đủ mã hóa và dày khách hàng
Đáp án: B
Giải trình:
Ảo Cơ sở hạ tầng máy tính để bàn (VDI) là một công nghệ đề cập đến các sử dụng của máy ảo để
cung cấp và quản lý máy tính để bàn ảo. VDI lưu trữ máy tính để bàn môi trường trên một tập
trung máy chủ và triển khai họ ĐẾN người dùng cuối TRÊN lời yêu cầu. VDI có thể là đã sử
dụng ĐẾN cung cấp trải nghiệm máy tính để bàn. Phần cứng máy tính cho VDI có thể được chia
thành các khách hàng mỏng và khách hàng dày:
- Máy khách mỏng là những máy tính đơn giản có thể được truy cập thông qua một kết nối từ xa
ĐẾN Một máy chủ trung tâm cái mà cung cấp các khách hàng tất cả các tài nguyên của nó.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
308
khách hàng mỏng làm không có ổ cứng vì vậy dữ liệu không được lưu trữ cục bộ, và các ứng
dụng sẽ cũng cần được truy cập thông qua một máy chủ. k h á c h h à n g mỏng sẽ làm việc
cho kịch bản này kể từ khi dữ liệu không thể được lưu trữ trong các hội nghị phòng và gầy
khách hàng không thể lưu trữ dữ liệu Dẫu sao thì.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
309
- dày khách hàng hoàn toàn nối mạng chức năng máy tính mà có của họ hệ điều hành, lưu trữ
cục bộ và tay cầm của riêng họ xử lý. Chỉ nghĩ máy tính để bàn do công ty cung cấp máy vi
tính hoặc máy tính xách tay. Họ Có thể kết nối với máy chủ nếu như họ muốn, Nhưng có
thể làm việc độc lập như Tốt. Từ các tập tin có thể được lưu trữ cục bộ trên một dày khách
hàng, họ sẽ không công việc với yêu cầu của kịch bản.
CÂU HỎI 787
Cái mà của các sau nên một tổ chức xem xét thực hiện Trong sự kiện giám đốc điều hành nhu
cầu nói chuyện với các phương tiện truyền thông sau khi một dữ liệu công khai sự vi phạm?
A.
B.
C.
D.
Sự cố kế hoạch ứng phó
Kế hoạch kinh doanh liên tục
kế hoạch truyền thông
Kế hoạch khắc phục thảm họa
Trả lời: C
Giải trình:
MỘT kế hoạch truyền thông là một định hướng chính sách tiếp cận ĐẾN cung cấp công ty các
bên liên quan với một số thông tin.
CÂU HỎI 788
MỘT nhà phân tích đang xem nhật ký liên kết với một tấn công. Nhật ký biểu thị MỘT kẻ tấn
công đã tải xuống độc hại tài liệu đó là cách ly bằng giải pháp AV. kẻ tấn công sử dụng một
địa phương không hành chính tài khoản ĐẾN khôi phục tệp độc hại sang một tệp mới vị trí.
tập tin sau đó đã được sử dụng bởi một quá trình khác để thực hiện một trọng tải. Cái mà
những điều sau đây tấn công đã làm nhà phân tích quan sát?
A.
B.
C.
D.
leo thang đặc quyền
Yêu cầu giả mạo
Mũi tiêm
phát lại tấn công
Trả lời: C
Giải trình:
MỘT mũi tiêm tấn công là bất kỳ khai thác cho phép Tiền đạo để nộp mã số đến một hệ thống
mục tiêu ĐẾN sửa đổi hoạt động của nó và/hoặc chất độc Và làm hỏng nó dữ liệu bộ. Đây
cũng là được gọi là mã từ xa tấn công hoặc từ xa mã khai thác.
CÂU HỎI 789
tổng thống của một khu vực ngân hàng thích thường xuyên cung cấp du lịch SOC ĐẾN các nhà
đầu tư tiềm năng. Cái mà của các các chính sách sau đây TỐT NHẤT giảm rủi ro hoạt
động độc hại xảy ra sau một chuyến tham quan?
A.
B.
C.
D.
Mật khẩu sự phức tạp
Chấp thuận sử dụng
kiểm soát truy cập
Bàn làm việc sạch sẽ
Trả lời: D
Giải trình:
MỘT nhà đầu tư độc hại sẽ không thể ĐẾN tận dụng của bất cứ điều gì đạt được cho đến sau
này chuyến du lịch nếu như các đã quẹt một chiếc USB, nhìn tại hoặc lấy cắp tài liệu. Nếu
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
310
như có một _ bàn làm việc sạch sẽ chính sách sau đó sẽ ngăn chặn vấn đề sau Một chuyến
du lịch.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
311
CÂU HỎI 790
MỘT bảo vệ nhà phân tích có là được giao nhiệm vụ với tìm cực đại số lượng dữ liệu sự mất
mát điều đó có thể xảy ra trước kinh doanh đang diễn ra hoạt động sẽ bị tác động.
Cái mà của các Các điều khoản sau TỐT NHẤT định nghĩa cái này Hệ mét?
A.
B.
C.
D.
MTTR
RTO
RPO
MTBF
Trả lời: C
Giải trình:
MỘT sự hồi phục thời gian khách quan (RTO) là tối đa chiều dài chấp nhận được của thời gian
mà một máy tính, hệ thống, mạng hoặc ứng dụng có thể xuống sau đó Một thất bại hoặc
thiên tai xảy ra. Một RTO là đo bằng giây, phút, giờ hoặc ngày. Nó là một điều quan trọng Sự
xem xét TRONG Một thảm họa kế hoạch phục hồi (DRP).
Lượng thời gian đó đã từng xác định tối đa một công ty có thể chịu được trực tiếp liên kết ĐẾN
các ứng dụng và của nó sự va chạm trên doanh nghiệp; bất kỳ mất dữ liệu nào cũng ảnh
hưởng đến việc tạo doanh thu các hoạt động. Vì thế, định lượng sự va chạm của như là tổn
thất sẽ là một yếu tố chính TRONG xác định làm thế nào để cấu hình môi trường để đạt
được RTO mong muốn.
CÂU HỎI 791
Cái mà của các lon sau được sử dụng bởi một giám sát công cụ để so sánh các giá trị và phát
hiện mật khẩu rò rỉ mà không cung cấp thực tế chứng chỉ?
A.
B.
C.
D.
băm
Token hóa
đắp mặt nạ
mã hóa
Trả lời: A
Giải trình:
Băm được sử dụng để đảm bảo tính xác thực của các trang web với cái mà họ có thể chia sẻ
riêng tư Và thông tin cá nhân, TRONG lưu trữ mật khẩu ứng dụng (cá nhân hoặc được sử
dụng bởi thực thể mà chúng tương tác với trực tuyến), Và có khả năng được sử dụng bởi
giải pháp chống vi-rút họ lòng tin để giữ của họ thiết bị miễn phí phần mềm độc hại." Vì
thế nếu Băm được sử dụng để xác thực chính trực của dữ liệu, bạn Có thể so sánh băm
với tìm ra nếu dữ liệu (mật khẩu hoặc bất cứ điều gì nó là) đã từng là bị tổn hại.
https://www.uscybersecurity.net/csmag/what - the-hash-data - integrity-and-authenticity-inluật học mỹ/
CÂU HỎI 792
MỘT thông tin hàng năm Đánh giá an ninh có tiết lộ rằng một số cấp hệ điều hành cấu hình là
không tuân thủ bởi vì làm cứng lỗi thời tiêu chuẩn công ty đang sử dụng. Cái mà của các
sau đây sẽ là TỐT NHẤT để sử dụng để cập nhật và cấu hình lại các cấp hệ điều hành bảo
vệ cấu hình?
A.
B.
C.
D.
CIS điểm chuẩn
GDPR hướng dẫn
quy định khu vực
ISO27001 tiêu chuẩn
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
312
Trả lời: A
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
313
Giải trình:
CIS điểm chuẩn -> CIS Điểm chuẩn từ Trung tâm của Internet An ninh (CIS) là một bộ _ được
toàn cầu công nhận và thực tiễn tốt nhất dựa trên sự đồng thuận ĐẾN giúp đỡ học viên an
ninh thực hiện và quản lý của họ phòng thủ an ninh mạng.
CÂU HỎI 793
MỘT công ty muốn _ đơn giản hóa quy trình quản lý chứng chỉ. Các công ty có một đơn lãnh
địa với một số tá tên miền phụ, tất cả cái mà là công khai có thể truy cập trên Internet. Cái
mà của các theo TỐT NHẤT mô tả loại giấy chứng nhận công ty nên thực hiện?
A.
B.
C.
D.
chủ đề thay thế tên
ký tự đại diện
Tự ký
Xác thực tên miền
Đáp án: B
Giải trình:
SSL ký tự đại diện giấy chứng nhận là vì một người duy nhất lãnh địa và tất cả các tên miền
phụ của nó. Một tên miền phụ là dưới các Chiếc ô của _ miền chính . Thông thường tên
miền phụ sẽ có MỘT địa chỉ bắt đầu bằng một cái gì đó khác hơn 'www.'
Ví dụ, www.cloudflare.com có một số tên miền phụ, bao gồm blog.cloudflare.com,
support.cloudflare.com và developer.cloudflare.com. Mỗi người là một tên miền phụ dưới
chính _ cloudflare.com lãnh địa.
MỘT ký tự đại diện duy nhất SSL giấy chứng nhận có thể áp dụng ĐẾN tất cả trong số này tên
miền phụ. Bất kỳ tên miền phụ nào cũng sẽ là liệt kê trong chứng chỉ SSL. Người dùng có
thể nhìn thấy một danh sách tên miền phụ được bảo hiểm bởi một cụ thể giấy chứng nhận
qua bấm vào ổ khóa trong URL thanh trình duyệt của họ , sau đó nhấp vào "Giấy chứng
nhận" (TRONG Chrome) để xem giấy chứng nhận chi tiết.
https://www.cloudflare.co m /learning/ssl/types-of-ssl - certificates/
CÂU HỎI 794
Cái mà của các theo TỐT NHẤT mô tả khi một tổ chức sử dụng Một sẵn sàng sử dụng ứng
dụng từ Một đám mây các nhà cung cấp?
A.
B.
C.
D.
laaS
SaaS
paas
XaaS
Đáp án: B
Giải trình:
SaaS, hoặc phần mềm như một dịch vụ, là theo yêu cầu truy cập ĐẾN sẵn sàng sử dụng,
ứng dụng lưu trữ trên đám mây phần mềm.
https://www.ibm.com/clo u d/learn/iaas-paas - saas
CÂU HỎI 795
MỘT bảo vệ nhà phân tích đang xem xét nhật ký ứng dụng web Và tìm thấy nhật ký sau:
https://www.comptia.org/contact us/%3Ffile%3D..%2F.A2F.A2Fescgs2Fpasswd Cái mà của các các cuộc tấn công sau
đang được quan sát?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
314
A.
B.
C.
D.
Danh mục đi ngang qua
XSS
CSRF
tấn công trên đường
Trả lời: A
Giải trình:
MỘT chung triệu chứng của cuộc tấn công này là sự hiện diện của một biến thể của sự thay đổi
ĐẾN cha mẹ danh mục chỉ dẫn (I E, ../) trong một URL, chẳng hạn như ..%c0%af hoặc
..%5c.
CÂU HỎI 796
Cái mà của các sau đây mô tả một xã hội kỹ thuật kỹ thuật đó tìm kiếm để khai thác của một
người giác quan của khẩn cấp?
A. MỘT email lừa đảo nêu rõ Một thanh toán tiền mặt có là Trao giải thưởng Nhưng sẽ hết hạn
sớm
B. MỘT tin nhắn cười nêu rõ một gói được lên lịch vì nhặt lên
C. MỘT cuộc gọi trực tiếp cái đó yêu cầu một đóng góp được thực hiện để một tổ chức từ thiện
địa phương
D. MỘT Thông báo SPIM yêu cầu bí mật pháp luật thực thi điều tra tội phạm mạng
Trả lời: MỘT Giải
trình: Lừa đảo
Là một trong các phổ biến nhất kỹ thuật xã hội tấn công các loại, lừa đảo lừa đảo là email và chữ
chiến dịch tin nhắn nhằm mục đích Tại tạo Một giác quan cấp bách, sự tò mò hoặc sợ hãi
TRONG nạn nhân. nó sau đó ủng hộ họ tiết lộ nhạy cảm thông tin, nhấp vào liên kết đến các
trang web độc hại, hoặc khai mạc tập tin đính kèm có chứa phần mềm độc hại.
https:// /www.imperva.com/ l Earn/application-security/Social-engineering- tấn
công/#:~:text=Lừa đảo, tò mò%20or%20fear%20in%20victims.
CÂU HỎI 797
MỘT tổ chức chỉ thực hiện một bảo mật mới hệ thống. Luật địa phương nói rằng công dân phải
là được thông báo trước khi gặp cơ chế phát hiện ĐẾN ngăn chặn độc hại các hoạt động.
Cái mà sau đó theo sau là thực hiện?
A.
B.
C.
D.
Thẻ tiệm cận với lính canh
Hàng rào có điện
Máy bay không người lái có báo động
Cử động cảm biến với bảng chỉ dẫn
Trả lời: D
Giải trình:
Biển báo là một biện pháp ngăn chặn. cảm biến chuyển động là thám tử.
CÂU HỎI 798
Cái mà của các sau đây là một cuộc tấn công nhắm mục tiêu nhắm vào Làm tổn hại người dùng
trong một phạm vi cụ thể ngành công nghiệp hoặc nhóm?
A. tưới nước hố
B. đánh máy
C. Chơi khăm
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
315
Đ. mạo danh
Trả lời: A
Giải trình:
MỘT lỗ tưới nước tấn công là một cuộc tấn công có chủ đích được thiết kế để thỏa hiệp người
dùng trong vòng một cụ thể ngành công nghiệp hoặc nhóm của người dùng bằng cách lây
nhiễm các trang web họ thường ghé thăm và dụ dỗ họ để độc hại địa điểm.
CÂU HỎI 799
Cái mà của các các tài liệu sau đây cung cấp hướng dẫn về các khuyến khích triển khai của
mạng hệ thống an ninh từ nhà sản xuất?
A.
B.
C.
D.
kiểm soát đám mây ma trận
Thẩm quyền giải quyết ngành kiến trúc
NIST RMF
CIS Top 20
Trả lời: C
CÂU HỎI 800
người dùng là trình bày với một biểu ngữ trên mỗi đăng nhập vào một máy trạm. Biểu ngữ đề
cập cái đó người dùng là không có quyền bất kỳ kỳ vọng hợp lý của sự riêng tư Và truy cập
là dành cho ủy quyền nhân sự mà thôi. TRONG để vượt qua điều đó ngọn cờ. người dùng
phải nhấp chuột OK _ cái nút. Cái nào trong số các sau đây là cái này MỘT ví dụ của?
A.
B.
C.
D.
AUP
NDA
SLA
biên bản ghi nhớ
Trả lời: A
Giải trình:
MỘT chấp thuận sử dụng chính sách (AUP) là một tài liệu phác thảo các quy tắc và những hạn
chế người lao động phải theo dõi liên quan ĐẾN các của công ty mạng, phần mềm,
Internet kết nối và thiết bị.
CÂU HỎI 801
Cái mà của các sau đây là hành động TỐT NHẤT nuôi dưỡng một sự cố nhất quán và có thể
kiểm toán phản ứng quá trình?
A. ưu đãi nhân viên mới đến liên tục cập nhật tài liệu với bên ngoài kiến thức.
B. Công bố các tài liệu trong một kho lưu trữ trung tâm cái đó dễ dàng có thể truy cập vào tổ
chức.
C. Hạn chế đủ điều kiện bình luận TRÊN quá trình để chủ thể vấn đề chuyên gia của từng NÓ
silô.
D. Xoay CIRT các thành viên nuôi dưỡng một chia sẻ mô hình trách nhiệm trong tổ chức.
Trả lời: D
Giải trình:
NIST SP 800-137 dưới Máy tính Ứng phó sự cố Đội (CIRT).
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
316
CÂU HỎI 802
MỘT người dùng báo cáo giảm cho một email lừa đảo đến MỘT nhà phân tích. Điều nào sau đây
hệ thống nhật ký sẽ
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
317
các nhà phân tích kiểm tra ĐẦU TIÊN?
A.
B.
C.
D.
DNS
cổng tin nhắn
Mạng
xác thực
Đáp án: B
Giải trình:
bạn phải kiểm tra tin nhắn cổng vào ĐẾN hiểu bản gốc nguồn của tin nhắn như Tốt BẰNG các
người nhận dự định.
CÂU HỎI 803
MỘT thâm nhập kiểm thử đang mờ một ứng dụng để xác định nơi EIP của ngăn xếp được đặt
TRÊN ký ức. Cái mà những điều sau đây các cuộc tấn công là thử nghiệm thâm nhập lập
kế hoạch để thực hiện?
A.
B.
C.
D.
Điều kiện của cuộc đua
Vượt qua hàm băm
Tràn bộ nhớ
XSS
Trả lời: C
Giải trình:
MỘT đệm tràn (hoặc tràn bộ đệm) xảy ra khi các khối lượng của dữ liệu vượt quá kho dung
lượng của bộ nhớ đệm. BẰNG Một kết quả, chương trình cố gắng viết dữ liệu để các đệm
ghi đè liền kề ký ức địa điểm.
CÂU HỎI 804
MỘT người dùng chuyển tiếp một đáng ngờ gửi email cho đội an ninh, Sau khi điều tra, độc hại
URL được phát hiện. Cái mà của các sau nên là thực hiện ĐẦU TIÊN để ngăn chặn khác
người dùng từ truy cập vào độc hại URL?
A.
B.
C.
D.
định cấu hình trang web nội dung lọc vì các trang web Địa chỉ.
Báo cáo các trang web để mối đe dọa tình báo đối tác
Bộ tôi SIÊM để cảnh báo cho bất kỳ hoạt động để trang web Địa chỉ.
Gửi ra một công ty giao tiếp ĐẾN cảnh báo tất cả người dùng các độc hại e-mail.
Trả lời: A
Giải trình:
mạng nội dung lọc là thực hành của chặn truy cập vào trang web nội dung có thể là được coi là
phản cảm, không phù hợp, hoặc thậm chí nguy hiểm. Tốt hơn để chỉ chặn URL từ chúng tôi
đã biết độc hại của nó bây giờ và thông báo sau vì bạn không biết bao nhiêu khác mọi người
nhận được e-mail.
CÂU HỎI 805
Cái mà của các theo sau trong ứng phó sự cố quy trình là cách tiếp cận TỐT NHẤT để cải thiện
các tốc độ của giai đoạn xác định?
A. Kích hoạt ghi nhật ký chi tiết trong tất cả các quan trọng tài sản.
B. Điều chỉnh giám sát trong đặt hàng giảm dương tính giả giá.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
318
C. chuyển hướng tất cả các sự kiện để nhiều máy chủ nhật ký hệ thống.
D. Tăng các con số của cảm biến hiện tại trên môi trường.
Đáp án: B
Giải trình:
TRONG các ứng phó sự cố quá trình việc xác định giai đoạn Đượ c sử dụng nhận ra liệu MỘT
sự kiện xảy ra nên được phân loại như một sự cố. Ở đó cho dương tính giả điều chỉnh sẽ
tăng các thời gian nhận dạng.
CÂU HỎI 806
MỘT kẻ tấn công có xác định tốt nhất cách tác động đến hoạt động là để xâm nhập bên thứ ba
phần mềm người bán hàng. Cái mà của _ các vectơ sau đang được khai thác?
A.
B.
C.
D.
mạng xã hội
Đám mây
Cung cấp xích
kỹ thuật xã hội
Trả lời: C
Giải trình:
Cung cấp tấn công dây chuyền là MỘT mới nổi loại mối đe dọa nhắm vào các nhà phát triển
phần mềm Và các nhà cung cấp. Mục đích là để nguồn truy cập mã, quy trình xây dựng,
hoặc cơ chế cập nhật qua lây nhiễm ứng dụng hợp pháp để phân phát phần mềm độc hại.
CÂU HỎI 807
Cái mà của các các khái niệm sau Những miêu tả tốt nhất theo dõi và ghi lại những thay đổi đối
với phần mềm và quản lý truy cập vào tập tin và hệ thống?
A.
B.
C.
D.
Kiểm soát phiên bản
Tiếp diễn giám sát
thủ tục lưu trữ
tự động hóa
Trả lời: A
Giải trình:
Kiểm soát phiên bản, Mà còn được biết như nguồn điều khiển, là _ quá trình của theo dõi và
quản lý thay đổi ĐẾN các tập tin qua thời gian. VCS -- hệ thống kiểm soát phiên bản -- là
phần mềm công cụ được thiết kế để giúp đội làm việc song song.
https: //www.perforce . com/blog/vcs/kiểm soát phiên bản là gì
CÂU HỎI 808
Cái mà của các điều khiển sau Được sử dụng ĐẾN làm một bước đầu nhận thức được tổ chức
của một dữ liệu thỏa hiệp?
A.
B.
C.
D.
bảo vệ
phòng ngừa
khắc phục
Thám tử
Trả lời: D
Giải trình:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
319
Thám tử kiểm soát xác định sự kiện an ninh đã có rồi xảy ra. Phát hiện xâm nhập hệ thống là
thám tử điều khiển.
Kiểm soát phòng ngừa - hành động để loại bỏ hoặc giảm khả năng cái đó một cuộc tấn công có
thể thành công. MỘT phòng ngừa điều khiển hoạt động trước MỘT tấn công có thể lấy địa
điểm. Họ là so sánh cấu hình để an toàn hướng dẫn đảm bảo KHÔNG khoảng trống. Nghĩa
họ được ưu tiên củng cố hệ thống của họ chống lại tương lai tấn công vectơ.
Kiểm soát khắc phục - kiểm soát khắc phục các sự cố bảo mật rồi xảy ra. Khôi phục bản sao
lưu sau Một cuộc tấn công ransomware là một ví dụ về một điều chỉnh điều khiển.
CÂU HỎI 809
MỘT lỗ hổng có là đã phát hiện Và Một đã biết vá ĐẾN Địa chỉ các lỗ hổng không làm hiện
hữu. Điều nào sau đây điều khiển hoạt động TỐT NHẤT cho đến khi có bản sửa lỗi thích
hợp phát hành?
A.
B.
C.
D.
Thám tử
bồi thường
răn đe
khắc phục
Trả lời: C
Giải trình:
MỘT lỗ hổng zero-day là một lỗ hổng TRONG hệ thống hoặc thiết bị có đã được tiết lộ Nhưng
không phải chưa vá. Một khai thác tấn công một không ngày lỗ hổng được gọi là zero -day
khai thác. TRONG sự thật, Một khai thác zero-day lá KHÔNG cơ hội vì phát hiện ... tại Đầu
tiên.
Răn đe: MỘT tổ chức thực hiện răn đe điều khiển TRONG MỘT nỗ lực để ngăn chặn những kẻ
tấn công từ tấn công hệ thống của họ hoặc cơ sở. TRONG nói cách khác, một biện pháp
đối phó ngăn chặn là đã từng làm kẻ tấn công hoặc kẻ xâm nhập nghĩ hai lần về ác ý của
mình ý định.
CÂU HỎI 810
MỘT công ty muốn _ xây dựng một cái mới trang mạng để bán sản phẩm trực tuyến. Các trang
mạng sẽ chủ nhà một cửa hàng ứng dụng cái đó sẽ cho phép khách thêm sản phẩm để một
giỏ hàng và trả tiền cho các sản phẩm sử dụng một thẻ tín dụng . Cái nào trong số các các
giao thức sau đây sẽ được an toàn nhất ĐẾN thực hiện?
A.
B.
C.
D.
SSL
FTP
SNMP
TLS
Trả lời: D
Giải trình:
Chuyên chở Bảo mật lớp (TLS) là các giao thức kế nhiệm đến SSL. TLS là một cải thiện phiên
bản của SSL. nó hoạt động trong nhiều _ như nhau đường BẰNG SSL , sử dụng mã hóa
B ả o V ệ sự chuyển nhượng Dữ liệu và thông tin. hai _ điều kiện thường được sử dụng
thay thế cho nhau trong ngành công nghiệp mặc dù SSL là vẫn được sử dụng rộng rãi.
CÂU HỎI 811
Cái mà của các sau đây là môi trường ĐẦU TIÊN trong đó thích hợp, chắc chắn mã hóa nên là
thực hành?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
320
A. Sân khấu
B. Phát triển
C. Sản xuất
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
321
Đ. Bài kiểm tra
Đáp án: B
Giải trình:
Nhà phát triển có ĐẾN bắt đầu viết mã an toàn từ đầu chính nó. Cái mà sẽ sau đó được thử
nghiệm, dàn dựng và cuối cùng sản xuất.
CÂU HỎI 812
MỘT công ty đang được điều tra vì gian lận có thể xảy ra. Như là một phần của các cuộc điều
tra. các chính quyền nhu cầu xem lại tất cả email và đảm bảo dữ liệu không bị xóa.
Cái mà của các sau nên công ty thực hiện để hỗ trợ TRONG các cuộc điều tra?
A.
B.
C.
D.
Giữ pháp lý
Chuỗi
Dữ liệu sự mất mát Phòng ngừa
Nội dung lọc
Trả lời: A
Giải trình:
Một lần một tổ chức là nhận thức rằng nó nhu cầu để bảo tồn bằng chứng đối với một vụ án, nó
phải làm như vậy. cơ chế là khá đơn giản BẰNG tốt: một lần bạn nhận ra tổ chức của bạn
cần phải bảo tồn chứng cớ, Bạn phải sử dụng một nắm giữ hợp pháp, hoặc Kiện tụng, đó là
quá trình qua cái mà bạn đúng cách bảo tồn bất kỳ và tất cả điện tử chứng cớ có liên quan
ĐẾN một trường hợp tiềm năng .
CÂU HỎI 813
Thông tin trưởng phòng mới Bảo vệ cán bộ tại một công ty có hỏi đội an ninh ĐẾN thực hiện
người dùng mạnh mẽ hơn tài khoản chính sách. Các mới chính sách yêu cầu:
- Người dùng chọn một mật khẩu duy nhất cho mười mật khẩu cuối cùng của họ
- Người dùng không đăng nhập từ một số quốc gia có rủi ro cao
Cái mà của các sau nên đội an ninh thực hiện? (Chọn hai.)
A.
B.
C.
D.
E.
F.
Mật khẩu sự phức tạp
Mật khẩu lịch sử
định vị địa lý
hàng rào địa lý
gắn thẻ địa lý
Mật khẩu tái sử dụng
Trả lời: BD
Giải trình:
Mật khẩu lịch sử - Số mật khẩu duy nhất mà phải là đã sử dụng trước một người dùng có thể tái
sử dụng của anh ấy Mật khẩu cũ.
Định vị địa lý là công nghệ đã từng trình diễn Định vị địa lý. Và để thực sự hạn chế đăng nhập
từ địa điểm nhất định bạn sẽ sử dụng định vị địa lý.
CÂU HỎI 814
MỘT an ninh mạng người quản lý là sử dụng doanh nghiệp bức tường lửa. quản trị viên tạo một
số quy tắc, nhưng Hiện nay Có vẻ như không phản hồi. Tất cả các kết nối được thả bởi bức
tường lửa. Cái mà của các sau đây sẽ trở nên tốt nhất tùy chọn để di dời các quy tắc?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
322
A.
B.
C.
D.
# iptablet _ mang nặng đẻ đau x
# iptables f
# iptables z
# iptables p đầu vào j thả
Trả lời: A
CÂU HỎI 815
Cái mà của các sau đây là khả năng nhất lý do để bảo đảm một phòng thí nghiệm có lỗ hổng
khí HVAC hệ thống?
A.
B.
C.
D.
Để tránh rò rỉ dữ liệu
Để bảo vệ giám sát khúc gỗ
để đảm bảo khả dụng
Để tạo điều kiện truy cập của bên thứ ba
Trả lời: A
CÂU HỎI 816
MỘT không đáng tin cậy SSL giấy chứng nhận là được phát hiện nhiều nhất quét lỗ hổng gần
đây . an ninh nhà phân tích xác định các chứng chỉ là đã ký đúng cách Và là một ký tự đại
diện hợp lệ. Cái này cùng một chứng chỉ được cài đặt trên khác máy chủ của công ty mà
không có vấn đề. Cái nào trong số sau đây là các HẦU HẾT rất có thể lý do cho phát hiện
này ?
A.
B.
C.
D.
yêu cầu chứng chỉ trung gian là không tải như một phần của _ giấy chứng nhận xích.
giấy chứng nhận là trên CRL và là không còn có hiệu lực.
CA công ty có hết hạn trên mọi máy chủ, gây ra chứng chỉ thất bại xác minh.
máy quét là cấu hình không chính xác để không lòng tin chứng chỉ này khi được phát hiện trên
máy chủ.
Trả lời: A
Giải trình:
Hầu hết của thời gian công cụ quét sẽ yêu cầu một nguồn gốc CA giấy chứng nhận (nếu cần)
để nhận được nhiều hơn kết quả chính xác trong Trân trọng ĐẾN các quét. Nếu chứng chỉ
CA gốc là không cung cấp Và Một SSL chứng chỉ được đặt trên một máy chủ, các kết quả
sẽ là đó là "không đáng tin cậy" vì vậy chúng tôi có ĐẾN tải _ nguồn gốc một và cảnh báo
sẽ biến mất.
CÂU HỎI 817
Cái mà của các nguồn cung cấp sau đây không thoái thác trong quá trình một cuộc điều tra pháp
y?
A.
B.
C.
D.
E.
Kết xuất bộ nhớ dễ bay hơi nội dung đầu tiên
sao chép Một lái xe với đ
Sử dụng chữ ký SHA 2 của Một lái xe hình ảnh
Ghi nhật ký mọi người liên hệ với chứng cớ
Mã hóa nhạy cảm dữ liệu
Trả lời: C
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
323
Giải trình:
Không từ chối là cụ thể nói về bằng chứng ai đó có xong một cái gì đó trên các hệ thống. Lấy
một hàm băm của đĩa gốc là bằng chứng rằng nó đại diện cho nhà nước của dữ liệu khi mà
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
324
cuộc điều tra đã bắt đầu. Nó không phải một chữ ký trong ý nghĩa của một chứng chỉ mã hóa
hoặc thứ gì đó giống cái đó, Nhưng nó là chắc chắn là một phương pháp đảm bảo rằng _
dữ liệu trên ổ đĩa đại diện cho người dùng thay đổi, phó những người của điều tra viên
hoặc người khác sau các sự thật. Xích quyền giám hộ không áp dụng bởi vì không từ chối
đang nói về dữ liệu của chính nó.
CÂU HỎI 818
Cái mà của các sau đây sử dụng SAML cho xác thực?
A.
B.
C.
D.
TOTP
liên bang
Kerberos
NÓNG P
Đáp án: B
Giải trình:
Liên đoàn, hoặc danh tính liên đoàn, định nghĩa chính sách, giao thức, và thực hành ĐẾN quản
lý bản sắc sang hệ thống và tổ chức. Liên đoàn tối thượng mục tiêu là cho phép người
dùng ĐẾN liền mạch truy cập dữ liệu hoặc hệ thống trên tên miền. liên bang là kích hoạt
thông qua việc sử dụng của ngành công nghiệp tiêu chuẩn như vậy BẰNG Xác nhận bảo
mật đánh dấu Ngôn ngữ (SAML).
CÂU HỎI 819
Cái mà của các các quy trình sau sẽ loại bỏ dữ liệu sử dụng một phương pháp sẽ cho phép lưu
trữ thiết bị được tái sử dụng sau quá trình là hoàn thành?
A.
B.
C.
D.
nghiền thành bột
ghi đè
băm nhỏ
khử từ
Đáp án: B
CÂU HỎI 820
MỘT công ty đã phát hiện hàng terabyte đó của dữ liệu có là bài tiết trên _ quá khứ năm sau
MỘT người lao động nhấp vào Một email liên kết. mối đe dọa tiếp tục phát triển và ở lại
không bị phát hiện cho đến khi một nhà phân tích bảo mật nhận thấy MỘT bất thường số
lượng kết nối bên ngoài khi nhân viên không phải đang làm việc. Cái mà những điều sau đây
là mối đe dọa có khả năng nhất diễn viên?
A.
B.
C.
D.
bóng IT
Kịch bản trẻ con
ĐÚNG CÁCH
mối đe dọa nội bộ
Trả lời: C
Giải trình:
MỘT tấn công APT được đặc trưng bằng cách sử dụng bộ công cụ để đạt được sự hiện diện
trên một mạng mục tiêu và sau đó, thay vì chỉ cần di chuyển để đánh cắp thông tin, tập
trung vào trò chơi dài qua duy trì một kiên trì sự hiện diện TRÊN mục tiêu mạng. Chiến
thuật, công cụ, Và thủ tục của APT là tập trung vào việc duy trì quyền truy cập quản trị đến
mục tiêu mạng và tránh phát hiện. Sau đó, trong một quãng đường dài, các kẻ tấn công có
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
325
thể loại bỏ sở hữu trí tuệ và hơn thế nữa từ tổ chức, thường không bị phát hiện.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
326
CÂU HỎI 821
MỘT tổ chức là lên kế hoạch tung ra một điện thoại di động mới thiết bị chính sách và cấp cho
mỗi nhân viên một mới máy tính xách tay. Những cái này máy tính xách tay sẽ truy cập các
công ty của người dùng điều hành hệ thống từ xa và cho phép họ ĐẾN sử dụng máy tính
xách tay cho mục đích bên ngoài của họ Vai trò công việc. Cái mà của các tiếp theo triển khai
người mẫu đang được sử dụng?
A.
B.
C.
D.
MDM và ứng dụng sự quản lý
BYOO và thùng chứa
COPE và VDI
CYOD và máy ảo
Trả lời: C
Giải trình:
mang theo của bạn sở hữu thiết bị (THEO DÕI) - các di động thiết bị thuộc sở hữu của nhân
viên. điện thoại di động sẽ phải đáp ứng bất kỳ hồ sơ nào bắt buộc qua công ty (về của hệ
điều hành phiên bản và chức năng) và nhân viên sẽ có ĐẾN đồng ý TRÊN các lắp đặt công
ty ứng dụng và ĐẾN một số mức độ giám sát Và kiểm toán. Mô hình này thường là hầu hết
phổ biến với người lao động Nhưng đặt ra hầu hết khó khăn cho an ninh và mạng các nhà
quản lý.
công ty sở hữu, kinh doanh chỉ (COBO) - các thiết bị là tài sản của công ty và có thể chỉ một sử
dụng cho hoạt động kinh doanh của công ty.
công ty sở hữu, kích hoạt cá nhân (COPE) - các thiết bị là đã chọn Và được cung cấp bởi công
ty và hài cốt tài sản của nó. nhân viên có thể sử dụng nó để truy cập email cá nhân và mạng
xã hội t à i k h o ả n truyền thông và Cho cá nhân duyệt web (chủ đề đến bất cứ điều gì
chấp nhận được chính sách sử dụng là có hiệu lực).
Chọn của bạn sở hữu thiết bị (CYOD) - nhiều các giống như đối phó nhưng người lao động là
đưa ra một sự lựa chọn của thiết bị từ một danh sách.
CÂU HỎI 822
MỘT trưởng Bảo vệ sĩ quan là tìm kiếm một giải pháp có thể cung cấp tăng khả năng mở rộng
và Uyển chuyển vì phụ trợ cơ sở hạ tầng, cho phép Nó được cập nhật và sửa đổi không bị
gián đoạn dịch vụ. Các bảo vệ kiến trúc sư sẽ như giải pháp đã chọn để giảm hậu trường
máy chủ tài nguyên và có nhấn mạnh rằng kiên trì phiên là không quan trọng vì các ứng
dụng chạy trên phụ trợ may chủ. Cái mà của các tiếp theo sẽ TỐT NHẤT gặp các yêu cầu?
A.
B.
C.
D.
Đảo ngược Ủy quyền
Quản lý bản vá tự động
ảnh chụp nhanh
lập nhóm NIC
Trả lời: A
Giải trình:
TRONG mạng máy tính, một proxy ngược là ứng dụng nằm trong phía trước của phụ trợ các
ứng dụng và chuyển tiếp khách hàng yêu cầu các ứng dụng đó . Đảo ngược ủy nhiệm giúp
đỡ tăng khả năng mở rộng, hiệu suất, khả năng phục hồi Và bảo vệ.
CÂU HỎI 823
MỘT gần đây lừa đảo kết quả chiến dịch TRONG một số bị tổn hại tài khoản người dùng. Bảo vệ
đội ứng phó sự cố đã được giao nhiệm vụ với việc giảm sách hướng dẫn nhân công lọc qua
tất cả các email lừa đảo như họ đến và chặn của người gửi địa chỉ email, cùng với khác thời
gian tiêu thụ các hành động giảm nhẹ. Cái mà sau đây có thể được cấu hình để hợp lý hóa
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
327
những nhiệm vụ?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
328
A.
B.
C.
D.
E.
Vở kịch SOAR
chính sách MẸ
Quy tắc tường lửa
bộ lọc URL
SIÊM thu thập dữ liệu
Trả lời: A
Giải trình:
Vở kịch SOAR là đã sử dụng để tự động hóa các chức năng chính dựa trên SOC TRÊN quy trình
được ghi lại trong ứng phó sự cố sách chơi.
CÂU HỎI 824
Cái mà của các sau đây là một bảo mật tốt nhất luyện tập đảm bảo tính toàn vẹn tổng hợp tệp
nhật ký trong một SIEM?
A. Bộ băm lên trên nguồn đăng nhập tài liệu máy chủ mà tuân thủ với địa phương yêu cầu quy
định ,
B. Sao lưu tệp nhật ký tổng hợp ít nhất hai lần một ngày hoặc như đã nêu theo quy định
của địa phương yêu cầu.
C. Viết bảo vệ nhật ký tổng hợp tập tin và di chuyển chúng đến một máy chủ bị cô lập với giới hạn
truy cập.
D. Sao lưu nhật ký nguồn tập tin và lưu trữ chúng cho Tại ít nhất sáu năm hoặc TRONG Tùy
theo với địa phương yêu cầu quy định.
Trả lời: A
Giải trình:
Tính toàn vẹn của tệp nhật ký Thẩm định trong AWS
tính năng này thông báo bạn trên bất kì sửa đổi hoặc xóa để Nhật ký CloudTrail. Bằng cách sử
dụng SHA-256 để băm và SHA-256 với RSA cho ký kỹ thuật số , AWS tuyên bố, “Điều này
làm cho Nó tính toán không khả thi ĐẾN biến đổi, xóa, hoặc giả mạo Tệp nhật ký CloudTrail
mà không bị phát hiện.”
CÂU HỎI 825
MỘT công ty gần đây trải qua một tấn công nội bộ bằng cách sử dụng một công ty cái máy đó kết
quả TRONG dữ liệu thỏa hiệp. Phân tích chỉ ra thay đổi trái phép đối với phần mềm phá vỡ
công nghệ Biện pháp bảo vệ. nhà phân tích được giao nhiệm vụ với xác định tốt nhất
phương pháp để đảm bảo tính toàn vẹn của các hệ thống vẫn còn nguyên vẹn Và địa
phương và khởi động từ xa chứng thực có thể lấy địa điểm. Cái mà của _ sau đây sẽ cung
cấp Giải pháp tốt nhất?
A.
B.
C.
D.
HÔNG
FIM
TPM
DLP
Trả lời: C
Giải trình:
TRONG câu hỏi này , một cuộc tấn công có đã xảy ra để phòng ngừa các biện pháp như vậy
BẰNG HÔNG, FIM, hoặc DLP sẽ không hữu ích. Cũng, các nhà phân tích muốn kiểm tra
tính toàn vẹn của các hệ thống, và khởi động chứng thực có thể mất địa điểm. chip TPM có
cơ chế để ngăn chặn hệ thống giả mạo và khởi động chứng thực có thể được thực hiện với
dựa trên TPM phần cứng để xác minh trạng thái của phần sụn, bộ nạp khởi động, v.v. TPM
là lựa chọn tốt nhất ở đây.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
329
HÔNG (Chủ nhà ủy thác Hệ thống phòng ngừa) - MỘT Cài đặt gói phần mềm cái mà màn hình
một máy chủ duy nhất cho hoạt động đáng ngờ Bằng cách phân tích các sự kiện xảy ra
trong vật chủ đó. Điều này nhằm mục đích dừng lại phần mềm độc hại bởi giám sát hành vi
của mã số.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
330
FIM ( Tính toàn vẹn của tệp Giám sát) - Công nghệ màn hình đó và phát hiện thay đổi tập tin
điều đó có thể là biểu thị của một cuộc tấn công mạng. FIM đặc biệt liên quan đến kiểm tra
tập tin để xem nếu và khi họ thay đổi, làm thế nào họ thay đổi, ai thay đổi họ và những gì có
thể được thực hiện để khôi phục những tập tin đó nếu n h ữ n g s ử a đ ổ i đó là không
được phép.
DLP (Dữ liệu Sự mất mát Phòng ngừa) - A bộ của các công cụ và quy trình được sử dụng để
đảm bảo rằng nhạy cảm dữ liệu là Không thua, sử dụng sai, hoặc truy cập bởi người dùng
trái phép.
CÂU HỎI 826
MỘT nhà điều hành SOC đang nhận liên tục cảnh báo từ nhiều Linux hệ thống chỉ ra rằng c ố
gắng SSH không thành công người dùng chức năng NHẬN DẠNG đã được đã cố gắng trên
mỗi một trong số họ TRONG Một khoảng thời gian ngắn. Cái nào trong số các tiếp theo TỐT
NHẤT giải thích cái này hành vi?
A.
B.
C.
D.
công bàn cầu vồng
Mật khẩu phun
Bom logic
Phần mềm độc hại người máy
Đáp án: B
Giải trình:
Mật khẩu Phun là một biến thể của Gì là đã biết BẰNG Một lực lượng vũ phu tấn công. TRONG
vũ phu truyền thống lực lượng tấn công, các nỗ lực thủ phạm đạt được trái phép truy cập
vào một tài khoản duy nhất bằng cách đoán mật khẩu "lặp đi lặp lại" trong một khoảng thời
gian rất ngắn của thời gian.
CÂU HỎI 827
MỘT người phân tích hệ thống chịu trách nhiệm vì tạo ra một cái mới điện tử pháp y chuỗi hình
thức tạm giữ . Cái mà của các sau nên nhà phân tích bao gồm TRONG tài liệu này ? (Lựa
chọn HAI).
A.
B.
C.
D.
E.
F.
thứ tự của biến động
MỘT tổng kiểm tra CRC32
nguồn gốc của hiện vật
tên người bán hàng
ngày giờ
MỘT biểu ngữ cảnh báo
Trả lời: ae
CÂU HỎI 828
Cái mà của các lon sau làm việc như một xác thực phương pháp và như một báo động cơ chế
cho không được phép truy cập nỗ lực?
A.
B.
C.
D.
E.
Thông minh Thẻ
Thông báo đẩy
dịch vụ chứng thực
dựa trên HMAC
mật khẩu một lần
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
331
Đáp án: B
Giải trình:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
332
Của nó giống các thông báo của google, là một MFA - cho bạn đẩy thông báo đến xác thực Và
cảnh báo bạn trên một ai đó là đang cố gắng đăng nhập TRONG của bạn tài khoản.
CÂU HỎI 829
Cái mà của các sau đây là một rủi ro cái đó là đặc biệt liên quan đến lưu trữ các ứng dụng
trong _ đám mây công cộng?
A.
B.
C.
D.
gốc không an toàn tài khoản
Không ngày
Hợp đồng thuê chung
mối đe dọa nội bộ
Trả lời: C
Giải trình:
TRONG một môi trường nhiều người thuê, chẳng hạn như _ đám mây, một lỗ hổng “container”
có thể cho phép một kẻ tấn công ĐẾN thỏa hiệp thùng chứa khác người thuê nhà trên cùng
một vật chủ. sai sót TRONG Chip thiết kế cũng có thể kết quả trong sự thỏa hiệp của thông
tin người thuê nhà trong đám mây thông qua các cuộc tấn công kênh bên.
CÂU HỎI 830
Cái mà của các sau đây là MỘT công cụ hiệu quả để ngăn chặn hoặc ngăn chặn việc trích xuất
dữ liệu từ một mạng?
A.
B.
C.
D.
DLP
NIDS
TPM
FDE
Trả lời: A
Giải trình:
Dữ liệu sự mất mát Phòng ngừa (DLP) đảm bảo rằng người dùng không gửi nhạy cảm hoặc
thông tin quan trọng bên ngoài mạng công ty.
CÂU HỎI 831
Trong một sự cố an ninh gần đây Tại một công ty đa quốc gia công ty một nhà phân tích bảo
mật tìm thấy nhật ký sau đây cho một tài khoản được gọi là người dùng:
cái nào các các chính sách tài khoản sau đây sẽ TỐT NHẤT ngăn chặn kẻ tấn công từ đăng nhập
với tư cách là người dùng?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
333
A.
B.
C.
D.
Thời gian du lịch bất khả thi
hàng rào địa lý
Đăng nhập dựa trên thời gian
định vị địa lý
Trả lời: A
Giải trình:
Impossible Travel là một phép tính thực hiện bằng cách so sánh một của người dùng được biết
đến lần cuối vị trí để họ hiện hành vị trí, sau đó đánh giá liệu các chuyến đi có khả năng
hoặc thậm chí có thể trong thời gian đó trôi qua giữa hai đo.
Nó có thể tính toán thời gian tôi sẽ làm điều đó ĐẾN du lịch từ Mới york đến Los Angeles và xem
Nó sẽ là không thể hoàn thành này trong vòng một phút.
CÂU HỎI 832
MỘT kẻ tấn công có xuất tinh thành công một số không muối băm mật khẩu từ một trang trực
tuyến hệ thống.
Được cho các khúc gỗ dưới:
Cái mà của các theo TỐT NHẤT mô tả loại mật khẩu tấn công các kẻ tấn công đang biểu diễn?
A.
B.
C.
D.
Từ điển
Vượt qua hàm băm
vũ phu
Mật khẩu phun
Trả lời: A
CÂU HỎI 833
MỘT bảo vệ nhà phân tích muốn tham khảo một tiêu chuẩn để phát triển một chương trình
quản lý rủi ro . Cái mà của các tiếp theo là nguồn TỐT NHẤT cho nhà phân tích để sử
dụng?
A.
B.
C.
D.
SSAE SÓC 2
ISO31000
NIST CSF
GDPR
Đáp án: B
Giải trình:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
334
ISO 31000 Các iso 31000 Khung quản lý rủi ro là một tiêu chuẩn quốc tế mà cung cấp cho các
doanh nghiệp với hướng dẫn và nguyên tắc cho rủi ro sự quản lý từ quốc tế Tổ chức cho
Chuẩn hóa. Quy định Tuân thủ khả năng phán đoán thường là cụ thể cho Một Quốc gia cụ
thể Và có thể áp dụng với doanh nghiệp có quy mô nhất định hoặc doanh nghiệp trong các
ngành cụ thể. Tuy nhiên ISO 31000 được thiết kế để là đã sử dụng TRONG tổ chức của
bất kì kích cỡ. khái niệm của nó công việc Tương đối tốt TRONG Công cộng và khu vực tư
nhân, trong lớn hay nhỏ doanh nghiệp và phi lợi nhuận tổ chức.
CÂU HỎI 834
Chống lại khuyến nghị của các NÓ nhà phân tích bảo mật , một bộ công ty tất cả người dùng
mật khẩu trên một máy chủ là `P@55w0rD`. Khi xem xét của /etc/passwd tài liệu, MỘT kẻ
tấn công đã tìm thấy cái tiếp theo:
alice:a8df3b6c4fd75f0617431fd248f35191df8d237f
bob:2d250c5b2976b03d757f324ebd59340df96aa05e
chris:ea981ec3285421d014108089f3f3f997ce0f4150
Cái mà của các theo TỐT NHẤT giải thích tại sao mật khẩu được mã hóa không khớp?
A.
B.
C.
D.
Chuyển tiếp hoàn hảo bí mật
kéo dài phím
ướp muối
băm
Trả lời: C
Giải trình:
muối đề cập để thêm ngẫu nhiên dữ liệu để đầu vào của một hàm băm để đảm bảo một đầu ra
duy nhất . Các đặt mật khẩu, trong này trường hợp, đã băm như vậy để tiếp tục chắc chắn
Nó muối là các bước tiếp theo trong mật mã tức là thêm bảo mật hơn để các mật khẩu. Hãy
nghĩ về nó như làm muối bae Nó chỉ thế thôi t ố t h ơ n nhiều .
CÂU HỎI 835
trưởng _ Thông tin Bảo vệ Nhân viên văn phòng là quan tâm về nhân viên sử dụng email cá
nhân hơn là hơn email công ty giao tiếp với khách hàng và gửi nhạy cảm việc kinh doanh
thông tin Và PII. Điều nào sau đây sẽ là TỐT NHẤT giải pháp để cài đặt trên máy trạm của
nhân viên ĐẾN ngăn chặn thông tin từ rời đi các mạng của công ty ?
A.
B.
C.
D.
HÔNG
DLP
HIDS
EDR
Đáp án: B
Giải trình:
DLP cho phép các doanh nghiệp ĐẾN phát hiện mất dữ liệu, như tốt như ngăn chặn chuyển
nhượng bất hợp pháp dữ liệu bên ngoài các tổ chức và không mong muốn sự phá hủy của
nhạy cảm hoặc cá nhân dữ liệu có thể nhận dạng (PII).
CÂU HỎI 836
trên đường đi vào trong một tòa nhà an toàn, một ẩn số cá nhân đình công một cuộc trò chuyện
với MỘT người lao động. Nhân viên quét các yêu cầu huy hiệu tại các cửa trong khi chưa
biết cá nhân giữ cửa _ mở, có vẻ ngoài của lịch sự, vì các nhân viên. Cái nào trong số xã
hội sau kỹ thuật kỹ thuật là hiện tại sử dụng?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
335
A.
B.
C.
D.
lướt vai
Tấn công lỗ tưới nước
nối đuôi nhau
mạo danh
Trả lời: C
Giải trình:
nối đuôi nhau đang theo dõi người nào đó Ai có quyền truy cập vào một an toàn vào khu vực đó
mà không có truy cập bản thân bạn.
Lướt vai là đang nhìn Tại thông tin ai đó người có truy cập nó đang nhìn ở trên vai của họ /
trong khi họ có Nó mở để xem khi bạn không nên nếu không có truy cập đến đó thông tin.
âm thanh này thích hơn Bám đuôi hơn Lướt vai vì Chắc chắn.
CÂU HỎI 837
Hai bệnh viện sáp nhập thành một tổ chức duy nhất. Nhân viên quyền riêng tư yêu cầu một ôn
tập của tất cả Hồ sơ đảm bảo mã hóa là đã sử dụng trong quá trình lưu trữ hồ sơ, TRONG
Tuân thủ với quy định. Trong quá trình xem xét, các nhân viên văn phòng đã phát hiện mã
chẩn đoán y tế đó và bệnh nhân tên là bên trái không đảm bảo. Cái nào trong số các các
loại dữ liệu sau đây không sự kết hợp này TỐT NHẤT đại diện?
A.
B.
C.
D.
sức khỏe cá nhân thông tin
Thông tin cá nhân
Dữ liệu được mã hóa
dữ liệu độc quyền
Trả lời: A
Giải trình:
Thông tin sức khỏe được bảo vệ PHI là một tập hợp con của PII, Nhưng Nó đặc biệt đề cập đến
sức khỏe thông tin chia sẻ có bảo hiểm HIPAA thực thể. Hồ sơ y tế, phòng thí nghiệm báo
cáo và bệnh viện hóa đơn là PHI, dọc theo với bất kỳ thông tin liên quan đến của một cá
nhân quá khứ, hiện tại, hoặc tương lai sức khỏe thể chất hoặc tinh thần .
CÂU HỎI 838
MỘT bảo vệ nhà phân tích có là được giao nhiệm vụ với đảm bảo tất cả các chương trình đó
được triển khai vào xí nghiệp có là đánh giá trong một môi trường thực thi. Bất kì các vấn đề
quan trọng được tìm thấy trong chương trình phải là đã gửi Quay lại nhà phát triển để xác
minh và khắc phục hậu quả. Cái nào trong số các tiếp theo TỐT NHẤT mô tả kiểu đánh giá
diễn ra?
A.
B.
C.
D.
Đầu vào Thẩm định
Phân tích mã động
làm mờ
Thủ công đánh giá mã
Đáp án: B
Giải trình:
Phương tiện phân tích động cái đó ứng dụng được thử nghiệm trong điều kiện "thế giới thực"
sử dụng một Môi trường dàn dựng.
CÂU HỎI 839
MỘT bảo vệ nhà phân tích đang xem xét các báo cáo quét lỗ hổng cho Một máy chủ web sau
một sự cố. Lỗ hổng đã được sử dụng khai thác các máy chủ có mặt trong lịch sử quét lỗ
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
336
hổng báo cáo, và một bản vá là có sẵn cho lỗ hổng. Cái mà của sau đây là rất có thể gây
ra?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
337
A.
B.
C.
D.
bản vá bảo mật đã từng gỡ cài đặt do đến tác động của người dùng.
MỘT đối thủ thay đổi các báo cáo quét lỗ hổng
MỘT lỗ hổng zero-day là đã sử dụng khai thác các trang web máy chủ
quá trình quét báo cáo sai tiêu cực vì các lỗ hổng
Trả lời: A
Giải trình:
MỘT lỗ hổng zero-day là một lỗ hổng TRONG hệ thống hoặc thiết bị có đã được tiết lộ Nhưng
không phải chưa vá. Vì vậy, nếu nó được vá, là không phải là một ngày không.
CÂU HỎI 840
Cái mà của các theo TỐT NHẤT mô tả quá trình của tài liệu ai có quyền truy cập để làm bằng
chứng?
A.
B.
C.
D.
Thứ tự biến động
Chuỗi
Không bác bỏ
khả năng chấp nhận
Đáp án: B
Giải trình:
MỘT chuỗi hành trình sản phẩm là một bài báo theo trình tự thời gian tài liệu đường mòn khi,
Làm sao, Và bởi ai cá nhân mục của thuộc vật chất hoặc điện tử bằng chứng - chẳng hạn
như nhật ký điện thoại di động - đã được thu thập, xử lý, phân tích, hoặc nếu không thì kiểm
soát trong lúc một cuộc điều tra.
CÂU HỎI 841
MỘT kỹ sư hệ thống muốn để tận dụng một kiến trúc dựa trên đám mây với độ trễ thấp giữa
kết nối mạng thiết bị cái đó cũng làm giảm băng thông đó là theo yêu cầu của biểu diễn
phân tích trực tiếp trên thiết bị đầu cuối. Cái mà của các tiếp theo sẽ TỐT NHẤT đáp ứng
các yêu cầu? (Chọn hai.)
A.
B.
C.
D.
E.
F.
Riêng tư đám mây
SaaS
Hỗn hợp đám mây
IaaS
DRaaS
điện toán sương mù
Trả lời: CF
Giải trình:
Nhiều người sử dụng thuật ngữ sương mù máy tính và điện toán cạnh hoán đổi cho nhau bởi vì
cả hai liên quan đưa trí thông minh và xử lý đến gần hơn với ở đâu dữ liệu được tạo ra.
sương mù là một hệ thống phân tán hình thức đám mây tin học, TRONG mà _ khối lượng công
việc là thực hiện TRÊN Một phân phối, phi tập trung ngành kiến trúc. ban đầu được phát
triển qua Cisco, sương mù máy tính di chuyển một số của các công việc vào trong không
gian cục bộ để quản lý độ trễ vấn đề, với đám mây là
kém đồng bộ hơn. TRONG hình thức này , Nó tương tự như tính toán cạnh, trong đó là mô tả
TRONG tiếp theo phần.
CÂU HỎI 842
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
338
Cái mà của các sau đây là một chính sách đó cung cấp chiều sâu và chiều rộng lớn hơn của
kiến thức xuyên suốt một tổ chức?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
339
A.
B.
C.
D.
Tài sản chính sách quản lý
Tách nhiệm vụ chính sách
Chấp thuận sử dụng chính sách
Chính sách luân chuyển công việc
Trả lời: D
CÂU HỎI 843
MỘT công ty mua lại một số khác bé nhỏ các công ty. công ty mà có được những người khác là
chuyển tiếp mạng dịch vụ đến đám mây. Công ty muốn làm chắc chắn rằng hiệu suất và an
ninh duy trì nguyên vẹn. Cái mà của sau đây TỐT NHẤT đáp ứng cả hai yêu cầu?
A.
B.
C.
D.
Cao khả dụng
bảo mật ứng dụng
phân đoạn
Tích hợp và kiểm toán
Trả lời: D
Giải trình:
Sự hội nhập của thích hợp mức độ và số lượng bảo vệ điều khiển là một chủ đề đó luôn luôn là
hiện tại được kiểm toán. Là các điều khiển phù hợp? Chúng được đặt và đã sử dụng một
cách chính xác? Hầu hết quan trọng là chúng có hiệu quả không? đó là tiêu chuẩn kiểm toán
CNTT yếu tố TRONG các xí nghiệp. Các chuyển tài nguyên máy tính sang các đám mây làm
không thay đổi nhu cầu hoặc ý định của các chức năng kiểm toán.
CÂU HỎI 844
MỘT bảo vệ kỹ sư phải triển khai hai bộ định tuyến không dây trong một đồng phục công sở.
Khác người thuê nhà trong _ văn phòng xây dựng không nên có thể kết nối ĐẾN mạng
không dây này .
Cái mà của các các giao thức sau kỹ sư có nên thực hiện để đảm bảo MẠNH NHẤT mã hóa?
A.
B.
C.
D.
WPS
WPA2
WAP
HTTPS
Đáp án: B
CÂU HỎI 845
MỘT công ty gần đây quyết định cho phép của nó nhân viên để sử dụng sở hữu cá nhân của
họ thiết bị cho các công việc như kiểm tra email và nhắn tin qua di động các ứng dụng.
công ty muốn sử dụng MĐM, nhưng nhân viên là lo âu về _ sự mất mát của riêng tư dữ
liệu. Cái nào trong số các tiếp theo nên CNTT phòng thực hiện để TỐT NHẤT bảo vệ công
ty chống lại dữ liệu công ty sự mất mát trong khi vẫn giải quyết các người lao động' mối
quan tâm?
A. Kích hoạt tính năng xóa từ xa tùy chọn trong phần mềm MDM TRONG trường hợp điện thoại
là ăn cắp.
B. định cấu hình MĐM phần mềm ĐẾN thi hành các sử dụng của mã PIN để truy cập điện thoại.
C. Định cấu hình MDM cho FDE không có kích hoạt khóa màn hình.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
340
D. Trình diễn một nhà máy thiết lập lại trên điện thoại trước cài đặt các ứng dụng của công ty.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
341
Đáp án: B
CÂU HỎI 846
MỘT thâm nhập kiểm thử được mang đi trên trang web để tiến hành một đầy mô phỏng tấn
công tại một bệnh viện. Các máy kiểm tra thâm nhập thông báo một WAP bị treo từ sự sụt
giảm trần nhà bằng của nó cáp và là có thể truy cập được. Cái nào trong số sau đây
khuyến nghị sẽ thâm nhập kiểm thử HẦU HẾT rất có thể đưa ra quan sát này ?
A.
B.
C.
D.
Thuê một vị tướng nhà thầu thay thế gạch thả trần.
Đặt mạng cáp bên trong một ống dẫn an toàn.
Chắc chắn quyền truy cập điểm Và hệ thống cáp bên trong thả trần.
sử dụng chỉ một truy cập điểm đó có anten bên trong
Trả lời: C
CÂU HỎI 847
MỘT bảo vệ kỹ sư lo ngại rằng chiến lược vì phát hiện TRÊN điểm cuối quá nặng Phụ thuộc vào
trước đây các cuộc tấn công xác định. kỹ sư sẽ giống như một công cụ ĐẾN giám sát cho
thay đổi ĐẾN t ậ p t i n quan trọng và mạng giao thông trên thiết bị. Cái mà trong số các công
cụ sau địa chỉ TỐT NHẤT cả hai phát hiện và Phòng ngừa?
A.
B.
C.
D.
NIDS
HÔNG
AV
NGFW
Đáp án: B
Giải trình:
MỘT dựa trên máy chủ Hệ thống ngăn chặn xâm nhập (HIPS) là một hệ thống hoặc Một
chương trình làm việc B ả o V ệ phê bình hệ thống máy tính chứa cốt yếu dữ liệu chống lại
virus và khác Phần mềm độc hại Internet .
bắt đầu từ mạng _ lớp tất cả các cách lên đến các lớp ứng dụng, HIPS bảo vệ từ đã biết và
chưa biết độc hại các cuộc tấn công.
CÂU HỎI 848
MỘT tổ chức là sửa chữa hư hại sau một sự cố. Điều nào sau đây điều khiển là hiện tại thực
hiện?
A.
B.
C.
D.
Thám tử
phòng ngừa
khắc phục
bồi thường
Trả lời: C
Giải trình:
MỘT kiểm soát bù trừ, Mà còn gọi điện một sự thay thế điều khiển, là một cơ chế mà là đưa vào
địa điểm ĐẾN thỏa mãn yêu cầu về một biện pháp an ninh đó là được coi là cũng vậy khó
hoặc không thực tế để thực hiện Tại hiện tại thời gian.
CÂU HỎI 849
MỘT tổ chức là điều chỉnh SIEM quy tắc dựa trên tắt của mối đe dọa Sự thông minh báo cáo. Cái
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
342
mà của các
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
343
giai đoạn sau của sự cố phản ứng quá trình làm cái này kịch bản đại diện?
A.
B.
C.
D.
Những bài học đã học
Diệt trừ
Sự hồi phục
Sự chuẩn bị
Trả lời: D
Giải trình:
Giai đoạn chuẩn bị là khi nào tổ chức là chuẩn bị cho cuộc tấn công. điều chỉnh SIEM là chỉ
cung cấp các mối đe dọa mới nhất thông tin đến hệ thống để chuẩn bị.
giai đoạn của ứng phó sự cố Kế hoạch:
1. Chuẩn bị - Chuẩn bị vì MỘT tấn công và làm thế nào để trả lời
2. Nhận dạng - Xác định các mối đe dọa
3. Chứa - Chứa các mối đe dọa
4. Diệt trừ - Loại bỏ các mối đe dọa
5. phục hồi - phục hồi hệ thống bị ảnh hưởng
6. Bài học kinh nghiệm - Đánh giá ứng phó sự cố, xem nơi có thể cải thiện vì một sự cố trong
tương lai .
CÂU HỎI 850
MỘT đội an ninh kẻ tình nghi rằng _ gây ra gần đây quyền lực sự tiêu thụ quá tải là không
được phép sử dụng trống quyền lực cửa hàng bên trong mạng giá đỡ.
Cái mà của các các tùy chọn sau sẽ giảm thiểu điều này vấn đề không có Làm tổn hại con số
của cửa hàng có sẵn?
A.
B.
C.
D.
Thêm một cái mới bộ lưu điện tận tụy để giá đỡ
Cài đặt được quản lý PDU
Chỉ sử dụng nguồn kép đơn vị vật tư
Tăng công suất máy phát điện dung tích
Đáp án: B
CÂU HỎI 851
MỘT công ty gần đây kinh nghiệm một chuyên ngành sự vi phạm. một cuộc điều tra kết luận rằng
khách hàng tín dụng dữ liệu thẻ là bị đánh cắp và bị đào thải thông qua một doanh nghiệp
chuyên dụng cộng sự kết nối với một nhà cung cấp, Ai không tổ chức để giống nhau bảo vệ
tiêu chuẩn kiểm soát.
Cái mà của sau đây là khả năng nhất nguồn gốc của các vi phạm?
A.
B.
C.
D.
Bên kênh
Cung cấp xích
hạ cấp mật mã
Phần mềm độc hại
Trả lời: C
CÂU HỎI 852
MỘT kỹ sư hệ thống đang xây dựng một hệ thống mới vì sản xuất. Cái mà của các sau đây là
các CUỐI CÙNG bước chân ĐẾN là thực hiện trước khi quảng bá đến sản xuất?
MỘT. Vô hiệu hóa không cần thiết dịch vụ.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
344
B. Cài đặt các muộn nhất các bản vá bảo mật .
C. Chạy một lỗ hổng quét.
D. Mã hóa tất cả các đĩa.
Trả lời: C
CÂU HỎI 853
trưởng _ thông tin Bảo vệ Nhân viên văn phòng có chỉ đạo an ninh và kết nối mạng đội ĐẾN về
hưu các sử dụng mật khẩu được chia sẻ trên bộ định tuyến Và công tắc.
Cái mà của các lựa chọn sau đây BEST đáp ứng yêu cầu?
A.
B.
C.
D.
SAML
TACACS+
Mật khẩu kho tiền
OAuth
Đáp án: B
CÂU HỎI 854
MỘT cửa hàng nhận báo cáo rằng thẻ tín dụng của người mua sắm thông tin là bị đánh cắp.
Trên hơn nữa phân tích, những người mua sắm đó cũng rút tiền từ máy ATM trong cửa
hàng đó. những kẻ tấn công đang sử dụng mục tiêu người mua sắm' tín dụng thông tin thẻ
để mua hàng trực tuyến.
Cái mà của các các cuộc tấn công sau là khả năng nhất gây ra?
A.
B.
C.
D.
Trộm cắp danh tính
RFID nhân bản
lướt vai
đọc lướt thẻ
Trả lời: D
CÂU HỎI 855
Cái mà của các điều khiển sau sẽ là HẦU HẾT tiết kiệm chi phí và thời gian hiệu quả ĐẾN răn
đe xâm nhập vòng ngoài của một hạn chế, huấn luyện quân sự từ xa khu vực? (Chọn hai.)
A.
B.
C.
D.
E.
F.
G.
chướng ngại vật
cảm biến nhiệt
máy bay không người lái
Bảng chỉ dẫn
Cử động cảm biến
bảo vệ
bollards
Trả lời: ae
CÂU HỎI 856
MỘT trưởng Thông tin sĩ quan là quan tâm đến nhân viên sử dụng do công ty cấp máy tính xách
tay lo ăn cắp dữ liệu khi truy cập mạng cổ phiếu. Cái mà của các sau nên công ty Thực
hiện?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
345
A.
B.
C.
D.
E.
DLP
CASB
HIDS
EDR
UEFI
Trả lời: A
Giải trình:
Chmod loại bỏ quyền setuido, nghĩa là nó xóa chữ S chút. Setuido là cụ thể sự cho phép,
Nhưng nó được gỡ bỏ bằng Chmod.
https://www.cbtnuggets.com/blog/tech n ology/system-admin/linux-file-permissions-under Hiểusetuid-setgid-and-the-sticky-bit
CÂU HỎI 857
MỘT trưởng Thông tin sĩ quan là quan tâm đến nhân viên sử dụng do công ty cấp máy tính xách
tay để ăn cắp dữ liệu khi truy cập mạng cổ phiếu. Cái mà của các sau nên công ty thực
hiện?
A.
B.
C.
D.
E.
DLP
CASB
HIDS
EDR
UEFI
Trả lời: A
CÂU HỎI 858
MỘT của công ty trang web công khai, https://www.organization.com , có một địa chỉ IP của
166.18.75.6. Tuy nhiên, trên _ quá khứ giờ _ SOC đã nhận được báo cáo về các trang chủ
của trang web hiển thị không chính xác thông tin. MỘT tra cứu nhanh tìm kiếm trình diễn
https: //www.o r ganization.com là trỏ đến 151.191.122.115. Điều nào sau đây đang xảy ra?
A.
B.
C.
D.
DoS tấn công
ARP đầu độc
DNS giả mạo
NXDOMAIN tấn công
Trả lời: C
CÂU HỎI 859
Quét lỗ hổng ứng dụng Adynamic xác định cái đó tiêm mã có thể là thực hiện sử dụng Một hình
thức web. Cái mà sau đó sau đây sẽ là cách khắc phục TỐT NHẤT ngăn chặn lỗ hổng này
?
A.
B.
C.
D.
Thực hiện xác thực đầu vào.
Triển khai Bộ Ngoại giao.
Sử dụng một WAF.
định cấu hình HÔNG.
Đáp án: B
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
346
CÂU HỎI 860
MỘT trưởng cán bộ thông tin là quan tâm đến nhân viên sử dụng do công ty cấp máy tính xách
tay để ăn cắp dữ liệu khi truy cập mạng cổ phiếu. Cái mà của các sau nên công ty thực
hiện?
A.
B.
C.
D.
E.
DLP
CASB
HIDS
EDR
UEFI
Trả lời: A
CÂU HỎI 861
MỘT nhỏ bảo vệ nhà phân tích đang xem xét trang web máy chủ nhật ký và xác định những điều
sau đây mô hình trong đăng nhập tài liệu:
Cái mà của các các loại sau của các cuộc tấn công đang được cố gắng và làm thế nào nó có thể là
giảm nhẹ?
A.
B.
C.
D.
XSS, triển khai SIEM
CSRF, thực hiện MỘT IPS
Danh mục đi ngang qua thực hiện một WAF
SQL sự nhiễm trùng, thực hiện một ID
Trả lời: C
CÂU HỎI 862
Nhân viên tại một công ty là nhận văn bản không mong muốn tin nhắn trên của họ tế bào công
ty những cái điện thoại. Các tin nhắn văn bản không mong muốn có chứa Liên kết đặt lại
mật khẩu.
Cái mà của các các cuộc tấn công là được sử dụng để nhắm mục tiêu công ty?
A.
B.
C.
D.
Lừa đảo
đi thăm
đánh nhau
Thư rác
Trả lời: C
Giải trình:
Smishing là một loại cuộc tấn công lừa đảo mà bắt đầu với Tiền đạo gửi tin nhắn văn bản đến
MỘT cá nhân. Thông điệp chứa các chiến thuật kỹ thuật xã hội để thuyết phục người bấm
vào _ Một độc hại liên kết hoặc gửi nhạy cảm thông tin đến kẻ tấn công. tội phạm sử dụng
các cuộc tấn công smishing vì mục đích như:
Tìm hiểu đăng nhập thông tin đăng nhập để tài khoản
thông qua chứng chỉ lừa đảo Khám phá dữ liệu riêng
tư giống số an sinh xã hội
gửi tiền ĐẾN các kẻ tấn
công Cài đặt phần mềm
độc hại trên điện thoại
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
347
Thiết lập niềm tin trước sử dụng khác các hình thức của liên hệ giống gọi điện thoại hoặc email
kẻ tấn công có thể đặt ra như đáng tin cậy nguồn giống như một chính phủ tổ chức, một người
bạn biết, hoặc ngân hàng của bạn. Và tin nhắn thường đến với sản xuất khẩn cấp Và thơi
điể m nhạy cảm các mối đe dọa. Cái này có thể làm Nó khó khăn hơn cho Một nạn nhân của
nhận thấy một scam.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
348
điện thoại là dễ giả mạo với nhắn tin VoIP , Ở đâu người dùng Có thể tạo một ảo con số ĐẾN
gửi và nhận văn bản. Nếu một số điện thoại con số được gắn cờ cho thư rác, tội phạm đơn
giản là có thể tái chế Nó và sử dụng một cái mới .
CÂU HỎI 863
Cái mà của các sau đây liên quan đến việc đưa mã vào cơ sở mã chính càng sớm càng tốt như
nó là bằng văn bản?
A.
B.
C.
D.
Tiếp diễn giám sát
Triển khai liên tục
Xác thực liên tục
Hội nhập liên tục
Trả lời: D
CÂU HỎI 864
MỘT bảo mật thông tin quản lý cho MỘT tổ chức là hoàn thành PCI DSS tự đánh giá cho các lần
đầu tiên . Cái mà của những điều sau đây HẦU HẾT rất có thể Lý do cái này loại đánh giá?
A.
B.
C.
D.
MỘT dự án mở rộng quốc tế là hiện đang được tiến hành.
Tư vấn bên ngoài sử dụng công cụ này cân đo bảo vệ trưởng thành.
tổ chức là mong đợi quá trình tín dụng Thẻ thông tin.
MỘT chính phủ điều chỉnh đã yêu cầu kiểm toán này trở thành hoàn thành
Trả lời: C
CÂU HỎI 865
MỘT bảo vệ kỹ sư đang cứng lại hiện có giải pháp giảm thiểu ứng dụng lỗ hổng. Cái mà của
các các giải pháp sau đây nên kỹ sư thực hiện ĐẦU TIÊN? (Chọn hai.)
A.
B.
C.
D.
E.
F.
G.
Cập nhật tự động
tiêu đề HTTP
Chắc chắn bánh quy
Cập nhật của bên thứ ba
toàn bộ đĩa
hộp cát
Mã hóa phần cứng
Trả lời: AG
CÂU HỎI 866
MỘT bảo vệ nhà phân tích đánh giá nhật ký xác thực của một công ty và thông báo nhiều xác
thực thất bại. Các xác thực thất bại là từ khác nhau tên người dùng chia sẻ đó các như
nhau IP nguồn Địa chỉ. Cái mà của mật khẩu tấn công có khả năng NHẤT xảy ra không?
A.
B.
C.
D.
Từ điển
bàn cầu vồng
phun
Lực lượng vũ phu
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
349
Trả lời: D
CÂU HỎI 867
MỘT người lao động đã nhận nhiều tin nhắn trên một thiết bị di động. tin nhắn hướng dẫn các
nhân viên để đôi thiết bị để thứ không biết thiết bị. Cái mà những điều sau đây TỐT NHẤT
mô tả cái gì độc hại người có thể là làm để gây ra vấn đề này xảy ra?
A.
B.
C.
D.
gây nhiễu
Bluesnarfing
song sinh độc ác
Điểm truy cập giả mạo
Trả lời: D
CÂU HỎI 868
MỘT mạng kỹ sư và một kỹ sư an ninh là thảo luận cách để theo dõi mạng hoạt động. Cái mà
của các sau đây là phương pháp TỐT NHẤT?
A.
B.
C.
D.
Tắt Telnet và lực lượng SSH.
Thành lập liên tục ping.
sử dụng một đại lý màn hình
Bật SNMPv3 bằng mật khẩu.
Trả lời: A
CÂU HỎI 869
Cái mà của các xác thực sau phương pháp được coi là được ít nhất chắc chắn?
A.
B.
C.
D.
TOTP
tin nhắn
NÓNG P
Khóa mã thông báo
Đáp án: B
CÂU HỎI 870
Cái mà của các sự cố sau phản ứng bước xảy ra trước ngăn chặn?
A.
B.
C.
D.
Diệt trừ
Sự hồi phục
Những bài học đã học
Nhận biết
Trả lời: D
CÂU HỎI 871
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
350
Cái mà của các theo TỐT NHẤT mô tả các luồng dữ liệu được tổng hợp thông qua nhân tạo
Sự thông minh cái đó cung cấp cái nhìn thấu suốt Trên hiện tại không gian mạng xâm nhập,
lừa đảo, Và khác độc hại không gian mạng hoạt động?
A.
B.
C.
D.
Sự thông minh dung hợp
Xem xét báo cáo
Nhật ký đánh giá
Mối đe dọa nguồn cấp dữ liệu
Trả lời: A
CÂU HỎI 872
Cái mà của các công nghệ là được sử dụng để tích cực giám sát cho tập tin cụ thể các loại
được truyền đi TRÊN các mạng?
A.
B.
C.
D.
Giám sát tính toàn vẹn của tệp
mạng lưới mật ong
tcpreplay
Dữ liệu sự mất mát Phòng ngừa
Đáp án: B
CÂU HỎI 873
Là một phần của xây dựng quá trình cho một trang web ứng dụng, các Tuân thủ đội yêu cầu cái
đó tất cả PKI chứng chỉ được luân chuyển hàng năm Và Có thể chỉ chứa ký tự đại diện tại
tên miền phụ phụ mức độ. Cái nào trong số tiếp theo giấy chứng nhận tài sản sẽ đáp ứng
những yêu cầu này ?
A.
B.
C.
D.
https://.comptia.org, Hợp lệ từ ngày 10 tháng 4 00:00:00 2021 - Tháng 4 8 12:00:00 2022
https://app1.comptia.org, Có hiệu lực từ tháng 4 10 00:00:00 2021 - 8 tháng 4 12:00:00 2022
https://app1.comptia.org, Có hiệu lực từ tháng 4 10 00:00:00 2021 - 8 tháng 4 12:00:00
https://.comptia.org, Hợp lệ từ ngày 10 tháng 4 00:00:00 2021 - Tháng 4 số 8 12:00:00
Trả lời: C
CÂU HỎI 874
MỘT quản trị viên bảo mật muốn thực hiện một chương trình kiểm tra khả năng của người
dùng để nhận ra các cuộc tấn công trên của tổ chức e-mail hệ thống.
Cái mà của sau đây sẽ phù hợp NHẤT cho cái này nhiệm vụ?
A.
B.
C.
D.
mạng xã hội Phân tích
thông tin hàng năm bảo vệ đào tạo
game hóa
chiến dịch lừa đảo
Trả lời: C
CÂU HỎI 875
MỘT bên thứ ba yêu cầu người dùng chia sẻ khóa công khai cho chắc chắn giao tiếp. Cái mà
của các tiếp theo định dạng tập tin nên người dùng chọn ĐẾN chia sẻ chìa khóa?
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
299
A.
B.
C.
D.
.pfx
.csr
.pvk
.cer
Trả lời: A
CÂU HỎI 876
MỘT bảo vệ nhà phân tích cần một Tổng quan của lỗ hổng cho một máy chủ trên mạng. Cái mà
của các sau đây là loại TỐT NHẤT quét cho nhà phân tích để chạy tới khám phá cái nào dễ
bị tổn thương dịch vụ là đang chạy?
A.
B.
C.
D.
không được chứng nhận
ứng dụng web
đặc quyền
Nội bộ
Đáp án: B
CÂU HỎI 877
Cái mà của các sau đây xác định điểm TRONG thời điểm mà một tổ chức sẽ phục hồi dữ liệu
bên trong sự kiện của MỘT mất điện?
A.
B.
C.
D.
ALE
RPO
MTBF
ARO
Đáp án: B
CÂU HỎI 878
Cái mà của các sau đây là bắt buộc trong đặt hàng cho một IDS và WAF để có hiệu quả trên lưu
lượng truy cập https?
A.
B.
C.
D.
băm
DNS hố sụt
TLS điều tra
Dữ liệu đắp mặt nạ
Đáp án: B
CÂU HỎI 879
Cái mà của các theo TỐT NHẤT mô tả một kỹ thuật cái đó bồi thường các nhà nghiên cứu để
tìm lỗ hổng?
A. thử nghiệm thâm nhập
B. đánh giá mã
C. lái xe chiến tranh
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
309
D. tiền thưởng lỗi
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
319
Trả lời: A
CÂU HỎI 880
MỘT kiến trúc sư bảo mật đang thực hiện một Email mới kiến trúc cho Một công ty. Do an ninh
quan ngại, Giám đốc An ninh Thông tin sẽ giống cái mới ngành kiến trúc ĐẾN ủng hộ e-mail
cũng như mã hóa như cung cấp vì điện tử chữ ký. Cái nào trong số kiến trúc sư nên làm
như sau thực hiện?
A.
B.
C.
D.
ĐỨNG ĐẦU
IMAP
https
S/MIME
Trả lời: D
CÂU HỎI 881
Cái mà của các điều khiển sau sẽ cung cấp bảo vệ TỐT NHẤT chống bám đuôi?
A.
B.
C.
D.
Tiền đình kiểm soát ra vào
Mạch kín tivi
Đầu đọc thẻ tiệm cận
lồng Faraday
Trả lời: A
CÂU HỎI 882
MỘT bảo vệ kỹ sư đang xem xét nhật ký từ một SAML ứng dụng đó là cấu hình để sử dụng
MFA, trong thời gian này ôn tập kỹ sư thông báo cao _ khối lượng của thành công đăng
nhập không yêu cầu MFA từ những người dùng đã đi du lịch quốc tế. Các ứng dụng, cái mà
có thể được truy cập không có VPB, có một chính sách mà cho phép mã thông báo dựa
trên thời gian để được tạo ra. Người dùng đã thay đổi địa điểm nên là yêu cầu để xác thực
lại nhưng đã được Cái nào trong số các báo cáo sau đây TỐT NHẤT giải thích vấn đề?
A. OpenID là bắt buộc để làm cho các yêu cầu MFA hoạt động
B. MỘT trình duyệt không chính xác có là được phát hiện bởi ứng dụng SAML
C. thiết bị truy cập có một đáng tin cậy chứng chỉ được cài đặt đó là ghi đè các phiên họp mã
thông báo
D. IP của người dùng đang thay đổi giữa các lần đăng nhập, chôn vùi các ứng dụng không
làm mất hiệu lực mã thông báo
Trả lời: D
CÂU HỎI 883
bàn trợ giúp đã nhận được cuộc gọi từ người dùng TRONG nhiều địa điểm ai là không thể ĐẾN
truy cập lõi mạng dịch vụ Nhóm mạng đã xác định và tắt mạng lưới công tắc sử dụng xa
mệnh lệnh. Cái nào trong số các hành động sau đây nên mạng lưới đội lấy KẾ TIẾP?
A. Ngắt kết nối tất cả bên ngoài kết nối mạng từ tường lửa
B. Gửi phản hồi đội để công tắc mạng địa điểm đến thực hiện cập nhật
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
329
C. Bật tất cả các mạng chuyển đổi bởi sử dụng tập trung sự quản lý phần mềm
D. bắt đầu của tổ chức ứng phó sự cố kế hoạch.
Đáp án: B
CÂU HỎI 884
MỘT bảo vệ nhà nghiên cứu đang sử dụng cơ sở hạ tầng của đối thủ và HTTP Và tạo một cái
tên nhóm để theo dõi những mục tiêu.
Cái mà của các sau đây là các nhà nghiên cứu rất có thể sử dụng?
A.
B.
C.
D.
giết người trên mạng Xích
Ứng phó sự cố quá trình
viên kim cương Người mẫu của Phân tích xâm nhập
MITER AT&CK
Trả lời: C
CÂU HỎI 885
sự tuân thủ đội yêu cầu một hàng năm chứng nhận lại đặc quyền và người dùng không có đặc
quyền truy cập. Tuy nhiên, nhiều người dùng Ai bên trái công ty sáu tháng trước vẫn có
quyền truy cập. Cái mà của các sau đây sẽ có ngăn cản sự tuân thủ này sự vi phạm?
A.
B.
C.
D.
kiểm toán tài khoản
AUP
Mật khẩu tái sử dụng
SSO
Trả lời: A
Giải trình:
Kiểm toán tài khoản là đánh giá định kỳ tài khoản người dùng để đảm bảo cái đó họ đang được
sử dụng thích hợp và quyền truy cập đó là được cấp và thu hồi theo quy định với các của tổ
chức chính sách và thủ tục. Nếu như sự tuân thủ đội có đang tiến hành tài khoản thông
thường kiểm toán, họ sẽ có xác định các người dùng Ai rời công ty sáu tháng trước và đảm
bảo rằng họ truy cập đã bị thu hồi kịp thời thái độ. Điều này sẽ có ngăn chặn vi phạm tuân
thủ gây ra qua những cái này người dùng vẫn có quyền truy cập vào các các hệ thống của
công ty.
Để ngăn chặn cái này Tuân thủ vi phạm, các công ty nên thực hiện kiểm toán tài khoản. MỘT tài
khoản kiểm toán là thường xuyên ôn tập của tất cả người dùng tài khoản để đảm bảo rằng
chúng đang được đã sử dụng đúng cách và cái đó họ tuân thủ với an ninh của công ty chính
sách. Bằng cách tiến hành thường xuyên tài khoản kiểm toán, công ty có thể xác định
không hoạt động hoặc không sử dụng tài khoản và xóa quyền truy cập cho những người
dùng đó. Điều này sẽ giúp ngăn chặn sự tuân thủ vi phạm và đảm bảo rằng chỉ người dùng
được ủy quyền có truy cập ĐẾN các của công ty hệ thống Và dữ liệu.
CÂU HỎI 886
Cái mà của các vai trò sau đây sẽ NHẤT rất có thể có trực tiếp truy cập đến _ người lớn tuổi sự
quản lý đội?
A.
B.
C.
D.
Dữ liệu người trông nom
Dữ liệu người sở hữu
Dữ liệu nhân viên bảo vệ
Dữ liệu bộ điều khiển
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
301
Trả lời: D
CÂU HỎI 887
Trong một cuộc pháp y cuộc điều tra, một nhà phân tích bảo mật đã phát hiện rằng lệnh sau đã
từng là chạy trên một thỏa hiệp chủ nhà:
Cái mà của các các cuộc tấn công sau xảy ra?
A.
B.
C.
D.
Tràn bộ nhớ
Vượt qua hàm băm
SQL mũi tiêm
phát lại tấn công
Đáp án: B
CÂU HỎI 888
công nghệ bộ phận tại một công ty toàn cầu lớn là mở rộng Wi-Fi của nó mạng cơ sở hạ tầng
Tại tòa nhà trụ sở . Cái nào trong số các sau nên là phối hợp chặt chẽ giữa công nghệ, an
ninh mạng, Và thuộc vật chất bộ phận an ninh?
A.
B.
C.
D.
giao thức xác thực
loại mã hóa
vị trí WAP
cấu hình VPN
Trả lời: A
CÂU HỎI 889
MỘT người dùng nỗ lực để tải một dựa trên web ứng dụng, Nhưng màn hình đăng nhập dự kiến
không làm xuất hiện MỘT bàn trợ giúp khắc phục sự cố phân tích vấn đề qua đang chạy
các tiếp theo lệnh và xem xét đầu ra trên PC của người dùng :
bàn trợ giúp nhà phân tích sau đó chạy như nhau yêu cầu trên _ địa phương MÁY TÍNH:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
302
Cái mà của các theo TỐT NHẤT mô tả cuộc tấn công đó là hiện tại phát hiện?
A.
B.
C.
D.
Chiếm đoạt tên miền
DNS đầu độc
tràn ngập MAC
song sinh độc ác
Đáp án: B
CÂU HỎI 890
Cái mà của các sau đây là một mật mã khái niệm hoạt động trên một đã sửa chiều dài của bit?
A.
B.
C.
D.
Khối mật mã
băm
kéo dài phím
ướp muối
Trả lời: A
Giải trình:
Phím đơn hoặc khóa đối xứng mã hóa thuật toán tạo cố định độ dài của chút ít đã biết như một
khối mật mã với một bí mật chìa khóa mà người tạo/người gửi sử dụng để người mã hóa
mã hóa dữ liệu) và người nhận sử dụng ĐẾN giải mã Nó.
CÂU HỎI 891
MỘT tổ chức phát hiện ra một sự bất mãn người lao động thải ra ngoài một lượng lớn PII dữ liệu
qua tải lên tập tin nào của các điều khiển sau nên _ tổ chức coi như để giảm thiểu cái này
rủi ro?
A.
B.
C.
D.
EDR
Bức tường lửa
HÔNG
DLP
Trả lời: D
CÂU HỎI 892
Câu hỏi về điểm nóng
bạn đã nhận được đầu ra của một gần đây lỗ hổng đánh giá.
Xem lại đầu ra đánh giá và quét và xác định thích hợp khắc phục (s) cho mỗi thiết bị.
khắc phục tùy chọn có thể được chọn nhiều lần, Và một số thiết bị có thể yêu cầu nhiều hơn hơn
một biện pháp khắc phục.
Nếu như Tại bất kì thời gian bạn muốn mang bade trạng thái ban đầu đến mô phỏng, xin vui
lòng nhấp vào tôi Đặt lại Tất cả các nút.
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
303
Trả lời:
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
304
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
305
Get Latest & Actual SY0-601 Exam's Question and Answers from Lead2pass.
https://www.lead2pass.com
306