更新[2024]首次通过ECCouncil 312-85考试保证[Q15-Q29］

新问题 15
Lizzy 是一名分析师，她希望了解组织所面临的风险程度，从而制定应对网络攻击的计划。她采用了一种威胁建模方法，并在此过程中完成了以下几个阶段：
第 1 阶段：建立基于资产的威胁档案
第 2 阶段：确定基础设施的薄弱环节
第 3 阶段：制定安全战略和计划
在上述情景中，Lizzy 使用了以下哪种威胁建模方法？

新问题 16
鲍勃先生是一名威胁分析师，正在进行竞争假设分析（ACH）。在这一阶段，他需要有效地运用自己的分析技能，拒绝尽可能多的假设，并从已确定的假设中选出最佳假设，而这需要借助列出的证据。然后，他准备了一个矩阵，将所有筛选出的假设放在最上面，将为假设列出的证据放在最下面。
鲍勃目前处于 ACH 的哪个阶段？

新问题 17
分析师 Alice 与安全运营经理和网络运营中心 (NOC) 工作人员共享信息，以保护组织资源免受各种威胁。Alice 分享的信息具有很强的技术性，包括威胁行为者的 TTP、恶意软件活动、威胁行为者使用的工具等。
爱丽丝共享了以下哪类威胁情报？

新问题 18
在一个威胁分析师团队中，有两个人在竞争，他们都在预测自己对某个恶意软件的假设。然而，为了找到逻辑证据来证实他们的假设，威胁情报管理员使用了一种去偏差策略，即在与众多代表进行多步骤互动的情况下学习战略决策，这些代表有的拥有完美的相关信息，有的则没有。
威胁情报管理员使用了以下哪种去偏策略来确认他们的假设？

新问题 19
在以下哪种存储架构中，数据存储在本地化的系统、服务器或存储硬件中，并能在其数据库中存储有限的数据量，并在本地供数据使用？

新问题 20
以下哪种类型的威胁归因涉及识别赞助对目标进行精心策划和执行的入侵或攻击的具体个人、社会或国家？

新问题 21
Jian 是 Trinity 公司安全团队的成员。他正在对系统活动进行实时评估，以获取威胁情报。他从蜜网、P2P 监控、基础设施和应用程序日志等来源获取信息。
以下哪类威胁情报信息是 Jian 获取的？

新问题 22
Steve 在英国一家公司担任分析师。他被要求执行网络监控，以发现任何入侵证据。在网络监控过程中，他发现短时间内有多个来自不同地点的登录。此外，他还观察到某些不规则的登录模式，这些模式来自与该组织没有业务关系的地点。这表明有人试图窃取机密信息。
这一情景显示了以下哪些关键的妥协指标？

新问题 23
威胁分析师希望在威胁知识库中加入一项要求，提供修改或删除过去或不相关威胁数据的功能。
他必须在威胁知识库中包含以下哪项要求才能满足他的需求？

新问题 24
分析员希望有效地传播信息，使消费者能够获得情报并从中受益。
为了使情报简明扼要、切中要害、准确易懂，并且必须在表格、叙述、数字、图形和多媒体之间取得适当平衡，分析人员必须考虑以下哪些标准？

新问题 25
凯西希望确保与适当的受众共享包含敏感信息的威胁情报。因此，她使用了交通灯协议（TLP）。
您认为哪种 TLP 颜色表示信息只能在特定社区内共享？

新问题 26
专业黑客约翰正试图对目标组织网络实施 APT 攻击。他访问了目标组织的单个系统，并试图获取管理登录凭证，以便使用各种技术进一步访问网络中的系统。
约翰目前处于高级持续性威胁生命周期的哪个阶段？

新问题 27
Walter and Sons 公司面临重大网络攻击，丢失了机密数据。公司决定将更多精力放在安全上，而不是其他资源上。因此，他们聘请了威胁分析师 Alice 进行数据分析。Alice 被要求进行定性数据分析，从收集到的大量数据中提取有用信息。
以下哪种技术有助于爱丽丝进行定性数据分析？

新问题 28
攻击者会指示机器人使用伪装机制，在瞬息万变的受攻击机器人网络中隐藏其网络钓鱼和恶意软件的发送位置。在这种特殊技术中，一个域名由多个 IP 地址组成。
攻击者使用了以下哪种技术？

新问题 29
以下哪个组件指的是网络中的一个节点，它将工作站的流量路由到外部命令和控制服务器，并帮助识别网络中安装的恶意软件？