[2024年10月06日] 最新CompTIA CS0-002考试模拟测试，取得辉煌成绩 [Q165-Q188]

问题 165
一名安全分析员正在审核防火墙规则，目的是扫描一些已知端口，检查防火墙的行为和响应。分析员执行以下命令。
以下哪项是对防火墙规则的最佳描述？

用 -tcp-reset 拒绝

删除

日志 -log-tcp-sequence

DNAt -to-destination 1.1.1.1:3000

问题 166
安全分析师创建了一个事件硬盘的镜像。
以下哪项描述了分析员下一步应该做什么？

分析人员应创建硬盘备份，然后对硬盘进行散列处理。

分析员应开始分析图像并报告结果。

分析人员应创建映像的哈希值，并将其与原始硬盘的哈希值进行比较。

分析人员应创建监管链文件并通知利益相关者。

问题 167
一名法证分析师正在对一台被入侵的服务器进行调查，为了保存证据，分析师应该首先做以下哪项工作"

从备份介质恢复受损数据

创建系统时间表

监控用户对受损系统的访问

备份所有日志文件和审计跟踪

问题 168
一名安全分析员正试图确定一台主机在网络上是否处于活动状态。分析员首先尝试以下步骤：

分析员接下来运行以下命令

以下哪项可以解释结果的差异？

防火墙阻止了 ICMP。

ping 和 hping3 的路由表不同。

最初的 ping 命令需要 root 权限才能执行。

hping3 返回假阳性。

问题 169
一名安全分析员正在查看以下网络服务器日志：

以下哪项最恰当地描述了这一问题？

目录遍历漏洞

跨站脚本

SQL 注入

跨站请求伪造

问题 170
一名网络安全分析师希望在使用 Nmap 时在一台计算机上使用 ICMP ECHO_REQUEST。
以下哪条命令是实现这一目标的正确命令？

$ nmap -E 192.168.1.7

$ ping -PE 192.168.1.7

$ nmap -traceroute 192.168.1.7

$ nmap -O 192.168.1.7

问题 171
一名安全分析师最近发现，校园无线网段上有两台未经授权的主机受到中间人攻击。
安全分析师还验证了权限没有升级，两台设备也没有访问其他网络设备的权限。
以下哪项 BEST 可以减轻和改善无线网络在这种攻击下的安全状况？

在无线路由器上启用 MAC 过滤，并建议对无线网络进行更强的加密、

在无线路由器上更改 SSID、强化密码并实施 MAC 过滤。

在无线路由器上启用 MAC 过滤，并创建允许网络设备访问的白名单

进行无线调查，确定是否需要降低无线强度。

问题 172
一名网络安全分析师正在通过威胁情报设想一项事件响应工作。分析员最有可能执行以下哪项工作？

需求分析和收集规划

遏制和根除

恢复和事故后审查

丰富指标和研究支点

问题 173
一家制药公司的营销团队希望发送有关新产品的通知，提醒用户注意召回和新发现的药品不良反应。该团队计划使用用户提供的姓名和邮寄地址。
这违反了以下哪项数据隐私标准？

目的限制

主权

数据最小化

保留

问题 174
分析员确定发生了一起安全事件以下哪项是事件响应计划中最合适的下一步？

咨询恶意软件分析流程

咨询灾难恢复计划

咨询数据分类流程

咨询传播计划

问题 175
某应用程序在名为 "authlog.log "的文件中包含以下日志条目：

一名安全分析员被要求解析日志文件并打印出所有有效用户名。以下哪项可以完成这项任务？

grep -e "successfully" authlog.log | awk '{print $2}' | sed s/'//g

cat authlog.log | grep "2016-01-01" | echo "找到有效用户名：$2"。| echo "找到有效用户名：$2"

echo authlog.log > sed 's/User//' | print "username exists：$User"

cat "authlog.log" | grep "User" | cut -F' ' | echo "username exists：$1"

问题 176
小型机构拥有内部使用的专有软件。
该系统没有得到很好的维护，无法与其他环境一起更新。
以下哪项是最佳解决方案？

虚拟化系统并停用物理机。

将其从网络中移除，并要求进行空气间隙处理。

只允许通过跳转盒进入系统

在特定系统上实施 MFA。

问题 177
一位安全分析师正在调查公司许多用户收到的一封网络钓鱼邮件：

Office 365 用户。
您的账户似乎已被锁定请点击此处 <a href="/zh/Tittp7/accountfix-office356/" comlogin php”>链接</a> 并按照提示恢复访问注册。
安保团队
由于公司规模和存储要求较高，公司没有记录 DNS 请求或执行网络流量数据包捕获，但 rt 记录了网络流数据，分析员最有可能执行以下哪项命令？

telnet office365.com 25

tracert 122.167.40.119

curl http:// accountfix-office365.com/login. php

nslookup accountfix-office365.com

问题 178
分析员使用 Nmap 对一台主机执行例行扫描，收到以下输出：

分析员应首先调查以下哪项？

港口 21

港口 22

23 号端口

端口 80

问题 179
几个会计部门的用户报告说，他们在返回工作岗位并登录后，其工作站的浏览历史记录中出现了不寻常的互联网流量。大楼安全小组通知 IT 安全小组，清洁人员在会计部门用户下班后使用系统时被发现。IT 安全小组应采取以下哪些措施来防止这种情况再次发生？(选择两项）。

安装网络监控应用程序，在下班后跟踪互联网使用情况。

配置工作站账户超时三分钟的策略。

配置 NAC，将会计组的时间限制设置为正常工作时间。

配置强制访问控制，只允许会计部门用户访问工作站。

安装摄像头，监控工作站是否被非法使用。

问题 180
一名 IT 安全分析师收到一封电子邮件，提示公司最近购买的新车队存在漏洞。该漏洞最有可能针对以下哪个攻击载体？

SCADA

CAN 总线

Modbus

物联网

问题 181
包含敏感数据的传统医疗设备无法打补丁。以下哪项是改善设备安全状况的最佳解决方案？

将传统系统移至 WAR 之后

为遗留系统设置气隙。

将传统系统置于周边网络中。

在原有系统和本地网络之间建立虚拟专用网。

问题 182
一位安全官员需要为上次安全评估中发现的当前数据隐私和保护漏洞找到最具成本效益的解决方案。以下哪项是最佳建议？

要求用户签署保密协议

制定数据最小化计划。

增加出入控制要求。

实施数据丢失预防解决方案。

问题 183
在检测到可能的恶意外部扫描后，进行了内部漏洞扫描，发现一个关键服务器的 JBoss 版本已经过时。正在运行的一个传统应用程序依赖于该版本的 JBoss。应在第一时间采取以下哪种措施，以防止服务器受损，同时避免业务中断？

备份服务器并更新其上运行的 JBoss 服务器。

联系旧版应用程序的供应商，申请更新版本。

为过时的组件创建适当的 DMZ，并隔离 JBoss 服务器。

在服务器上应用可视化，使用新平台为传统应用程序提供作为外部服务的 JBoss 服务。

问题 184
一名公司员工从互联网上下载了一个应用程序。安装后，该员工开始遇到明显的性能问题，桌面上也出现了文件。

根据任务管理器中运行的进程，安全分析员认为以下哪个进程最有可能表明系统受到了攻击？

Chrome.exe

Word.exe

Explorer.exe

mstsc.exe

taskmgr.exe

问题 185
安全审计发现，在连接 LDAP 进行用户身份验证时，使用了 389 端口而不是 636 端口。
审计建议采取的补救措施是在技术上可行的情况下将端口切换到 636。
以下哪项是最佳回答？

纠正审计。这一发现是众所周知的假阳性；通常在 389 和 636 上运行的服务是相同的。

将所有支持加密服务的设备和服务器更改为 636，因为加密服务默认运行于
636.

将所有支持该端口的设备和服务器更改为 636，因为 389 是一个保留端口，需要 root 访问权限，会使服务器遭受权限升级攻击。

纠正审计。这一发现是准确的，但正确的补救措施是更新每台服务器上的加密密钥，使其与 636 端口相匹配。

问题 186
在调查过程中，安全分析员发现周末夜班期间发生了可疑活动。进一步调查发现，该活动是从一个内部 IP 发起的，目的是访问一个外部网站。
以下哪项建议最适合防止今后发生这种活动？

针对特定 IP 地址的 IPS 签名修改

针对特定 IP 地址的 IDS 签名修改

阻止端口 80 流量的防火墙规则

阻止来自特定 IP 地址流量的防火墙规则

问题 187
一名安全分析员收到几封邮件，显示有证据表明一名员工在离开公司之前，正在网络上策划涉及员工 PII 的恶意活动。安全分析师的 BEST 应对措施是与法律部门协调，并：

公关部

高级领导层

执法

人力资源部

问题 188
威胁猎取小组的一名信息安全分析员正在与管理员合作，创建一个与内部开发的网络应用程序有关的假设：
* 由于该行业的性质，该应用程序承载着与许多客户相关的敏感数据，是一个重要的目标。
* 该平台最有可能因补丁不完善和服务器加固不足而受到攻击，从而暴露出易受攻击的服务。
* 由于该应用程序具有大量报告功能，因此很可能成为 SQL 注入攻击的目标。
因此，系统管理员升级了过时的服务应用程序，并根据行业基准验证了端点配置。分析师建议开发人员接受更多关于实施身份和访问管理的培训，并实施 WAF 以防范 SQL 注入攻击以下哪项最能体现所使用的技术？

提高检测能力

捆绑关键资产

分析威胁行为者和活动

减少攻击面积