[Oct 06, 2024] Neueste CompTIA CS0-002 Exam Practice Test zu gewinnen Brilliante Ergebnis [Q165-Q188]

FRAGE 165
Ein Sicherheitsanalytiker überprüft die Firewall-Regeln mit dem Ziel, einige bekannte Ports zu scannen, um das Verhalten und die Antworten der Firewall zu überprüfen. Der Analytiker führt die folgenden Befehle aus.
Welche der folgenden Aussagen beschreibt die Firewall-Regel am besten?

REJECT mit -tcp-reset

DROP

LOG -log-tcp-sequenz

DNAt -zum Zielort 1.1.1.1:3000

FRAGE 166
Ein Sicherheitsanalytiker hat ein Image eines Laufwerks aus einem Vorfall erstellt.
Welche der folgenden Aussagen beschreibt, was der Analytiker als Nächstes tun sollte?

Der Analytiker sollte eine Sicherungskopie des Laufwerks erstellen und dann das Laufwerk hacken.

Der Analytiker sollte mit der Analyse des Bildes beginnen und die Ergebnisse mitteilen.

Der Analytiker sollte einen Hash des Abbilds erstellen und ihn mit dem Hash des Originallaufwerks vergleichen.

Der Analytiker sollte ein CoC-Dokument erstellen und die Beteiligten informieren.

FRAGE 167
Ein forensischer Analytiker führt eine Untersuchung auf einem kompromittierten Server durch. Welche der folgenden Maßnahmen sollte der Analytiker zuerst ergreifen, um Beweise zu sichern?

Wiederherstellung beschädigter Daten von den Sicherungsmedien

Erstellen Sie einen Systemzeitplan

Überwachung des Benutzerzugriffs auf kompromittierte Systeme

Sichern Sie alle Protokolldateien und Prüfpfade

FRAGE 168
Ein Sicherheitsanalyst versucht festzustellen, ob ein Host in einem Netzwerk aktiv ist. Der Analytiker versucht zunächst Folgendes:

Als Nächstes führt der Analytiker den folgenden Befehl aus:

Welcher der folgenden Punkte würde den Unterschied in den Ergebnissen erklären?

ICMP wird von einer Firewall blockiert.

Die Routing-Tabellen für ping und hping3 waren unterschiedlich.

Der ursprüngliche Ping-Befehl benötigte zur Ausführung Root-Rechte.

hping3 liefert ein falsches Positiv.

FRAGE 169
Ein Sicherheitsanalytiker prüft das folgende Webserver-Protokoll:

Welche der folgenden Aussagen beschreibt das Problem am besten?

Exploit für Verzeichnisüberwindung

Website-übergreifendes Scripting

SQL-Einschleusung

Cross-Site Request Forgery

FRAGE 170
Ein Cybersecurity-Analyst möchte mit Nmap ICMP ECHO_REQUEST auf einem Rechner verwenden.
Welcher der folgenden Befehle ist der richtige, um dies zu erreichen?

$ nmap -E 192.168.1.7

$ ping -PE 192.168.1.7

$ nmap -traceroute 192.168.1.7

$ nmap -O 192.168.1.7

FRAGE 171
Ein Sicherheitsanalytiker entdeckte vor kurzem zwei nicht autorisierte Hosts im drahtlosen Netzwerksegment des Campus durch einen Man-m-the-Middle-Angriff.
Der Sicherheitsanalytiker vergewisserte sich auch, dass die Privilegien nicht erweitert wurden und dass die beiden Geräte keinen Zugriff auf andere Netzwerkgeräte erhielten.
Welche der folgenden Maßnahmen würde die Sicherheitslage des drahtlosen Netzwerks für diese Art von Angriff am BESTEN entschärfen und verbessern?

Aktivieren Sie die MAC-Filterung auf dem drahtlosen Router und schlagen Sie eine stärkere Verschlüsselung für das drahtlose Netzwerk vor,

Ändern Sie die SSID, verstärken Sie den Passcode und implementieren Sie MAC-Filterung auf dem drahtlosen Router.

Aktivieren Sie die MAC-Filterung auf dem Wireless-Router und erstellen Sie eine Whitelist, die Geräte im Netzwerk zulässt.

Führen Sie eine Untersuchung der Funkverbindung durch, um festzustellen, ob die Funkstärke reduziert werden muss.

FRAGE 172
Ein Cybersicherheitsanalyst geht davon aus, dass er mit Hilfe von Bedrohungsdaten auf einen Vorfall reagieren muss. Welche der folgenden Maßnahmen wird der Analyst am ehesten durchführen?

Bedarfsanalyse und Kollektionsplanung

Eindämmung und Ausrottung

Wiederherstellung und Überprüfung nach einem Vorfall

Indikatoranreicherung und Forschungspivotisierung

FRAGE 173
Das Marketingteam eines Pharmaunternehmens möchte Benachrichtigungen über neue Produkte verschicken, um die Benutzer über Rückrufe und neu entdeckte unerwünschte Arzneimittelwirkungen zu informieren. Das Team plant, die Namen und Postadressen zu verwenden, die die Nutzer angegeben haben.
Gegen welche der folgenden Datenschutznormen wird dadurch verstoßen?

Zweckbindung

Souveränität

Minimierung der Datenmenge

Vorratsspeicherung

FRAGE 174
Ein Analytiker stellt fest, dass ein Sicherheitsvorfall eingetreten ist. Welcher der folgenden Schritte ist der geeignetste NÄCHSTE Schritt in einem Reaktionsplan auf einen Vorfall?

Konsultieren Sie den Prozess der Malware-Analyse

Konsultieren Sie den Notfallwiederherstellungsplan

Konsultieren Sie den Prozess der Datenklassifizierung

Konsultieren Sie den Kommunikationsplan

FRAGE 175
Eine Anwendung enthält die folgenden Protokolleinträge in einer Datei namens "authlog.log":

Ein Sicherheitsanalyst wurde gebeten, die Protokolldatei zu analysieren und alle gültigen Benutzernamen auszudrucken. Welche der folgenden Möglichkeiten erfüllt diese Aufgabe?

grep -e "erfolgreich" authlog.log | awk '{print $2}' | sed s/'//g

cat authlog.log | grep "2016-01-01" | echo "gültigen Benutzernamen gefunden: $2"

echo authlog.log > sed 's/User//' | print "Benutzername existiert: $User"

cat "authlog.log" | grep "User" | cut -F' ' | echo "username exists: $1"

FRAGE 176
Ein kleines Unternehmen verfügt über proprietäre Software, die intern verwendet wird.
Das System wurde nicht gut gewartet und kann nicht mit dem Rest der Umgebung aktualisiert werden.
Welche der folgenden Lösungen ist die BESTE?

Virtualisieren Sie das System und nehmen Sie den physischen Rechner außer Betrieb.

Entfernen Sie es aus dem Netz und verlangen Sie eine Entlüftung.

Zugang zum System nur über eine Jumpbox erlauben

Implementieren Sie MFA auf dem jeweiligen System.

FRAGE 177
Ein Sicherheitsanalytiker untersucht einen gemeldeten Phishing-Versuch, der bei vielen Benutzern im Unternehmen eingegangen ist:

Office 365-Benutzer.
Es sieht so aus, als ob Ihr Konto gesperrt wurde Bitte klicken Sie hier <a href="/de/Tittp7/accountfix-office356/" comlogin php”>Link</a> und befolgen Sie die Anweisungen zur Wiederherstellung des Zugangs Regards.
Sicherheitsteam
Aufgrund der Größe des Unternehmens und des hohen Speicherbedarfs protokolliert das Unternehmen keine DNS-Anfragen und führt keine Paketaufzeichnungen des Netzwerkverkehrs durch, aber rt protokolliert Netzwerkflussdaten Welchen der folgenden Befehle wird der Analyst höchstwahrscheinlich als Nächstes ausführen?

telnet office365.com 25

tracert 122.167.40.119

curl http:// accountfix-office365.com/login. php

nslookup accountfix-office365.com

FRAGE 178
Ein Analyst führt einen Routinescan eines Hosts mit Nmap durch und erhält die folgende Ausgabe:

Welche der folgenden Fragen sollte der Analyst ZUERST untersuchen?

Hafen 21

Hafen 22

Hafen 23

Anschluss 80

FRAGE 179
Mehrere Benutzer der Buchhaltungsabteilung berichten über ungewöhnlichen Internetverkehr im Browserverlauf ihrer Arbeitsstationen, nachdem sie an ihren Arbeitsplatz zurückgekehrt sind und sich angemeldet haben. Das Sicherheitsteam des Gebäudes teilt dem IT-Sicherheitsteam mit, dass das Reinigungspersonal bei der Nutzung der Systeme erwischt wurde, nachdem die Benutzer der Buchhaltungsabteilung den Tag beendet hatten. Welche der folgenden Maßnahmen sollte das IT-Sicherheitsteam ergreifen, um zu verhindern, dass so etwas noch einmal passiert? (Wählen Sie zwei.)

Installieren Sie eine Web-Monitoring-Anwendung, um die Internetnutzung nach Geschäftsschluss zu überwachen.

Konfigurieren Sie eine Richtlinie für die Zeitüberschreitung des Arbeitsstationskontos auf drei Minuten.

Konfigurieren Sie die NAC so, dass die zeitlichen Beschränkungen für die Abrechnungsgruppe auf normale Geschäftszeiten festgelegt werden.

Konfigurieren Sie obligatorische Zugriffskontrollen, um nur Benutzern der Buchhaltungsabteilung den Zugriff auf die Arbeitsstationen zu ermöglichen.

Richten Sie eine Kamera ein, um die Arbeitsstationen auf unbefugte Nutzung zu überwachen.

FRAGE 180
Ein IT-Sicherheitsanalytiker hat eine E-Mail-Warnung über eine Schwachstelle in der neuen Fahrzeugflotte erhalten, die das Unternehmen kürzlich erworben hat. Auf welchen der folgenden Angriffsvektoren zielt die Sicherheitslücke am ehesten ab?

SCADA

CAN-Bus

Modbus

IoT

FRAGE 181
Ältere medizinische Geräte, die sensible Daten enthalten, können nicht gepatcht werden. Welche der folgenden Lösungen ist die beste, um die Sicherheit der Geräte zu verbessern?

Verlagerung der Altsysteme hinter eine WAR

Implementierung einer Luftlücke für die Altsysteme.

Platzieren Sie die Altsysteme im Perimeternetz.

Implementierung eines VPN zwischen den Altsystemen und dem lokalen Netz.

FRAGE 182
Ein Sicherheitsbeauftragter muss die kostengünstigste Lösung für die bei der letzten Sicherheitsbewertung festgestellte Datenschutzlücke finden. Welche der folgenden Empfehlungen ist die BESTE?

Benutzer zur Unterzeichnung von NDAs verpflichten

Erstellen Sie einen Plan zur Datenminimierung.

Hinzufügen von Anforderungen an die Zugangskontrolle.

Implementieren Sie eine Lösung zum Schutz vor Datenverlust.

FRAGE 183
Nach der Entdeckung möglicher bösartiger externer Scans wurde ein interner Schwachstellen-Scan durchgeführt und ein kritischer Server mit einer veralteten Version von JBoss gefunden. Eine ältere Anwendung, die ausgeführt wird, hängt von dieser JBoss-Version ab. Welche der folgenden Maßnahmen sollten ZUERST ergriffen werden, um eine Gefährdung des Servers und eine gleichzeitige Unterbrechung des Geschäftsbetriebs zu verhindern?

Erstellen Sie eine Sicherungskopie des Servers und aktualisieren Sie den JBoss-Server, der darauf läuft.

Wenden Sie sich an den Anbieter der Altanwendung und fordern Sie eine aktualisierte Version an.

Erstellen Sie eine geeignete DMZ für veraltete Komponenten und trennen Sie den JBoss-Server ab.

Wenden Sie die Visualisierung über den Server an und verwenden Sie die neue Plattform, um den JBoss-Dienst für die Legacy-Anwendung als externen Dienst bereitzustellen.

FRAGE 184
Ein Mitarbeiter eines Unternehmens lädt eine Anwendung aus dem Internet herunter. Nach der Installation hat der Mitarbeiter merkliche Leistungsprobleme, und es erscheinen Dateien auf dem Desktop.

Welcher der folgenden Prozesse ist für den Sicherheitsanalysten angesichts der im Task-Manager ausgeführten Prozesse der wahrscheinlichste Indikator für eine Systemgefährdung?

Chrome.exe

Word.exe

Explorer.exe

mstsc.exe

taskmgr.exe

FRAGE 185
Eine Sicherheitsüberprüfung ergab, dass bei der Verbindung mit LDAP für die Authentifizierung von Benutzern Port 389 statt 636 verwendet wurde.
Die bei der Prüfung empfohlene Abhilfemaßnahme bestand darin, den Anschluss auf 636 umzustellen, sofern dies technisch möglich war.
Welche der folgenden Antworten ist die BESTE?

Korrigieren Sie die Prüfung. Dieser Befund ist ein bekannter Fehlalarm; die Dienste, die normalerweise auf 389 und 636 laufen, sind identisch.

Ändern Sie alle Geräte und Server, die dies unterstützen, auf 636, da verschlüsselte Dienste standardmäßig auf
636.

Ändern Sie alle Geräte und Server, die dies unterstützen, auf 636, da 389 ein reservierter Port ist, der Root-Zugriff erfordert und den Server für Angriffe zur Ausweitung der Berechtigungen anfällig machen kann.

Korrigieren Sie die Prüfung. Diese Feststellung ist zutreffend, aber die korrekte Abhilfemaßnahme besteht darin, die Verschlüsselungsschlüssel auf jedem der Server zu aktualisieren, damit sie mit Port 636 übereinstimmen.

FRAGE 186
Bei einer Untersuchung stellt ein Sicherheitsanalytiker fest, dass während der Nachtschicht am Wochenende verdächtige Aktivitäten stattgefunden haben. Weitere Untersuchungen zeigen, dass die Aktivität von einer internen IP-Adresse ausging, die zu einer externen Website führte.
Welche der folgenden Empfehlungen wäre die am besten geeignete, um diese Aktivität in Zukunft zu verhindern?

Eine IPS-Signaturänderung für die spezifischen IP-Adressen

Eine IDS-Signaturänderung für die spezifischen IP-Adressen

Eine Firewall-Regel, die den Verkehr an Port 80 blockiert

Eine Firewall-Regel, die den Verkehr von bestimmten IP-Adressen blockiert

FRAGE 187
Ein Sicherheitsanalytiker wurde auf mehrere E-Mails aufmerksam gemacht, aus denen hervorgeht, dass ein Mitarbeiter bösartige Aktivitäten plant, die personenbezogene Daten von Mitarbeitern im Netzwerk betreffen, bevor er das Unternehmen verlässt. Die beste Reaktion des Sicherheitsanalysten wäre, sich mit der Rechtsabteilung abzustimmen und:

die Abteilung für Öffentlichkeitsarbeit

oberste Leitung

Strafverfolgung

die Personalabteilung

FRAGE 188
Ein Informationssicherheitsanalytiker in einem Team, das Bedrohungen aufspürt, arbeitet mit Administratoren zusammen, um eine Hypothese zu einer intern entwickelten Webanwendung zu erstellen Die Arbeitshypothese lautet wie folgt
* Aufgrund des Charakters der Branche beherbergt die Anwendung sensible Daten, die mit vielen Kunden in Verbindung stehen, und ist ein wichtiges Ziel.
* Die Plattform ist höchstwahrscheinlich durch mangelhaftes Patching und unzureichende Serverhärtung verwundbar, wodurch anfällige Dienste offengelegt werden.
* Die Anwendung ist aufgrund der großen Anzahl von Berichtsfunktionen in der Anwendung ein wahrscheinliches Ziel für SQL-Injection-Angriffe.
Infolgedessen aktualisiert der Systemadministrator veraltete Serviceanwendungen und validiert die Endpunktkonfiguration anhand eines Branchenbenchmarks. Der Analyst schlägt vor, dass die Entwickler zusätzliche Schulungen zur Implementierung von Identitäts- und Zugriffsmanagement erhalten, und implementiert außerdem eine WAF zum Schutz vor SQL-Injection-Angriffen Welche der folgenden Angaben stellt die verwendete Technik am BESTEN dar?

Verbesserung der Aufdeckungsmöglichkeiten

Bündelung kritischer Vermögenswerte

Erstellung von Profilen von Bedrohungsakteuren und -aktivitäten

Verkleinerung der Angriffsfläche