100% PASS RATE Cyber Security GCCC Certified Exam DUMP mit 95 Fragen [Q42-Q61] : Exams Labs Braindumps : http://blog.examslabs.com

NEUE FRAGE 42
Welche CIS-Kontrolle umfasst die Speicherung von System-Images auf einem gehärteten Server, das Scannen von Produktionssystemen auf veraltete Software und die Verwendung von Tools zur Bewertung der Dateiintegrität wie Tripwire?

Inventarisierung von autorisierter und nicht autorisierter Software

Kontinuierliches Schwachstellenmanagement

Sichere Konfigurationen für Netzwerkgeräte wie Firewalls, Router und Switches

Sichere Konfigurationen für Hardware und Software auf mobilen Geräten, Laptops, Workstations und Servern

NEUE FRAGE 43
Ein Prüfer konzentriert sich auf potenzielle Schwachstellen. Welcher der folgenden Punkte sollte einen Alarm auslösen?

Arbeitsstation, an der sich ein Domänenadministrator noch nie angemeldet hat

Windows-Host mit einer Betriebszeit von 382 Tagen

Server, der keine Browser-Plugins enthält

Vollständig gepatchter Gastcomputer, der nicht im Anlageninventar enthalten ist

NEUE FRAGE 44
Welche der folgenden Möglichkeiten ist eine zuverlässige Methode zum Testen gesicherter Daten?

Überprüfen Sie die Dateigröße des Backups

Stellen Sie sicher, dass der Sicherungsdienst zur richtigen Zeit läuft.

Datenhashes der gesicherten Daten mit den Originalsystemen vergleichen

Wiederherstellung der Daten auf einem System

NEUE FRAGE 45
Ein Unternehmen hat einen Test zur Einhaltung einer Richtlinie zur kontinuierlichen Erkennung und Entfernung von Schadsoftware in seinem Netzwerk nicht bestanden. Welcher der folgenden Fehler ist die Hauptursache?

Auf einem Host wurde Schadsoftware ausgeführt, die eine Sicherheitslücke ausnutzte, für die es keinen Patch gab

Die Sicherheitskonsole gab eine Warnung aus, wenn ein Antivirenprogramm auf dem Host eine Whitelist-Software ausführte

Das Intrusion Prevention System konnte nicht auf die neueste Signaturliste aktualisiert werden

Eine neu entdeckte Schwachstelle wurde vom Intrusion Detection System nicht erkannt

NEUE FRAGE 46
Welche Art von UML-Diagramm (Unified Modelling Language) wird verwendet, um Abhängigkeiten zwischen logischen Gruppierungen in einem System darzustellen?

Paketdiagramm

Einsatzdiagramm

Klassendiagramm

Anwendungsfalldiagramm

NEUE FRAGE 47
Nach der Installation eines Softwarepakets auf mehreren Workstations stellte ein Administrator fest, dass die Software auf jeder Workstation den Netzwerkport TCP 23456 öffnete. Der Port ist Teil einer Softwareverwaltungsfunktion, die auf den Arbeitsstationen des Unternehmens nicht benötigt wird. Welche Maßnahmen würden die Computer, auf denen das Softwarepaket installiert ist, am besten schützen?

Dokumentieren Sie die Portnummer und beantragen Sie die Genehmigung durch eine Änderungskontrollgruppe.

Umleitung des Datenverkehrs zum und vom Softwareverwaltungsanschluss auf einen nicht standardmäßigen Anschluss

Blockieren Sie TCP 23456 an der Firewall am Netzwerkrand.

Ermitteln Sie, welcher Dienst die Softwareverwaltungsfunktion steuert und den Anschluss öffnet, und deaktivieren Sie ihn.

NEUE FRAGE 48
Welche Art von Scan ist am besten geeignet, um festzustellen, ob auf den Arbeitsstationen der Benutzer wichtige Patches fehlen?

Ein Netzwerk-Schwachstellen-Scan mit aggressivem Scannen

Eine Quellcode-Suche

Ein Port-Scan mit Banner Grabbing

Eine Überprüfung von Webanwendungen/Datenbanken

Eine Sicherheitsüberprüfung mit gültigen Anmeldedaten

NEUE FRAGE 49
Welche Beziehung besteht zwischen einem Dienst und seinem zugehörigen Anschluss?

Ein Dienst schließt einen Port nach einer gewissen Zeit der Inaktivität

Ein Dienst ist auf den Port angewiesen, um das Protokoll auszuwählen

Ein Dienst legt Grenzen für das Verkehrsvolumen fest, das über den Anschluss gesendet wird

Ein Dienst öffnet den Port und lauscht auf Netzwerkverkehr

NEUE FRAGE 50
Die Acme Corporation führt eine grundlegende Bewertung ihrer zentralisierten Protokollierungsfunktionen durch. Welches der folgenden Szenarien deutet auf einen Fehler in mehr als einer CIS-Kontrolle hin?

Dem Loghost fehlen Protokolle von 3 Servern im Inventar

Der Loghost empfängt Protokolle von Hosts mit unterschiedlichen Zeitzonenwerten

Die Zeit des Loghosts ist nicht mit der eines externen Hosts synchronisiert

Der Loghost empfängt unsynchronisierte Protokolle von undokumentierten Servern

NEUE FRAGE 51
Welche der folgenden Möglichkeiten wird verwendet, um das Spoofing von E-Mail-Adressen zu verhindern?

Rahmen der Absenderpolitik

DNS-Sicherheitserweiterungen

Public-Key-Kryptographie

Simple Mail Transfer Protocol

NEUE FRAGE 52
Bei einer Untersuchung eines Sicherheitsvorfalls wurde die folgende modifizierte Version einer legitimen Systemdatei auf einem kompromittierten Client identifiziert:
C:WindowsSystem32winxml.dll Hinzufügung Jan. 16, 2014 4:53:11 PM
Als Infektionsvektor wurde ein anfälliges Browser-Plug-in ermittelt, das vom Benutzer installiert wurde. Welche der CIS-Kontrollen des Unternehmens haben versagt?

Sicherheit von Anwendungssoftware

Inventarisierung und Kontrolle von Softwarebeständen

Pflege, Überwachung und Analyse von Audit-Protokollen

Inventarisierung und Kontrolle von Hardware-Assets

NEUE FRAGE 53
Was ist ein Zero-Day-Angriff?

Ein Angriff mit einer bekannten Angriffssignatur, aber ohne verfügbaren Patch

Ein Angriff, der eine dem Softwareentwickler unbekannte Schwachstelle ausnutzt

Ein Angriff, der am Ende einer Countdown-Sequenz ausgeführt wird

Ein Angriff, der an dem Tag gestartet wird, an dem der Patch veröffentlicht wird

NEUE FRAGE 54
John implementiert eine kommerzielle Backup-Lösung für sein Unternehmen. Welche der folgenden Schritte sollten auf der Konfigurationscheckliste stehen?

Aktivieren Sie die Verschlüsselung, wenn sie nicht standardmäßig aktiviert ist.

Deaktivieren Sie die Verschlüsselung auf Softwareebene, um die Geschwindigkeit der Übertragung zu erhöhen.

Entwicklung eines einzigartigen Verschlüsselungsverfahrens

NEUE FRAGE 55
Die DHCP-Protokollausgabe im Screenshot würde für welche der folgenden Punkte verwendet werden?

Erzwingen einer portbasierten Netzwerkzugangskontrolle, um nicht autorisierte Geräte im Netzwerk zu verhindern.

Identifizierung neuer Verbindungen, um ein aktuelles Inventar der Geräte im Netz zu erhalten.

Erkennung bösartiger Aktivitäten durch kompromittierte oder nicht autorisierte Geräte im Netzwerk.

Bereitstellung von Ping-Sweep-Ergebnissen zur Identifizierung aktiver Netzwerk-Hosts für Schwachstellen-Scans.

NEUE FRAGE 56
Wofür könnte ein Sicherheitsteam das Befehlszeilentool Nmap bei der Implementierung der Kontrolle der Bestandsaufnahme und Kontrolle von Hardware-Assets verwenden?

Kontrolle, welche Geräte sich mit dem Netzwerk verbinden können

Neue Geräte passiv erkennen

Inventarisierung von Offline-Datenbanken

Aktive Suche nach neuen Servern

NEUE FRAGE 57
Welches Tool erstellt visuelle Netzwerktopologie-Ausgaben und Ergebnisse, die von Ndiff analysiert werden können, um festzustellen, ob sich ein Dienst oder eine Netzwerkressource geändert hat?

Ngrep

CIS-CAT

Netscreen

Zenmap

NEUE FRAGE 58
Was ist nach den Modellen des Angriffslebenszyklus der erste Schritt des Angreifers bei der Kompromittierung eines Unternehmens?

Privilegieneskalation

Ausbeutung

Ursprünglicher Kompromiss

Aufklärungsarbeit

NEUE FRAGE 59
Ein Analyst untersuchte nicht verwendete Organisationskonten. Die Untersuchung ergab, dass:
-10% der Konten haben noch ihr ursprüngliches Anmeldekennwort, was darauf hindeutet, dass sie nie benutzt wurden.
-10% der Konten wurden seit mehr als sechs Monaten nicht genutzt
Welche Änderung der Strategie würde das mit beiden Feststellungen verbundene Sicherheitsrisiko mindern?

Die Benutzer müssen ihr Passwort bei der nächsten Anmeldung nach drei Monaten ändern.

Konten müssen Passwörter mit mindestens 8 Zeichen und einer Zahl oder einem Symbol haben.

Konten ohne Login-Aktivität für 15 Tage werden automatisch gesperrt

NEUE FRAGE 60
Eine Organisation implementiert eine Kontrolle für die CIS-Kontrolle zur Begrenzung und Kontrolle von Netzwerkports, Protokollen und Diensten. Welche Maßnahme sollte ergreifen, wenn er feststellt, dass eine auf einem Webserver laufende Anwendung nicht mehr benötigt wird?

Deinstallieren Sie die Anwendung, die den Dienst bereitstellt

Deaktivieren Sie den Dienst in den Konfigurationsdateien des Hosts

Blockieren Sie das Protokoll für den nicht benötigten Dienst an der Firewall

Erstellen Sie eine Zugriffsliste auf dem Router, um den Datenverkehr zum Host zu filtern.

NEUE FRAGE 61
Ein Unternehmen möchte sein Verfahren zur Datenwiederherstellung testen. Welche der folgenden Möglichkeiten ist am effektivsten?

Überprüfung, ob eine Datei von einem Sicherungsmedium wiederhergestellt werden kann

Überprüfen, ob der Sicherungsprozess zum richtigen Zeitpunkt läuft

Überprüfung, dass Netzwerk-Backups während der Übertragung nicht gelesen werden können

Überprüfen, ob die Protokolle des Backup-Servers fehlerfrei sind