このページはExams Labs Braindumps [ http://blog.examslabs.com ] からエクスポートされました。 エクスポート日時:Thu Dec 5 2:09:37 2024 / +0000 GMT ___________________________________________________ タイトル: 100% PASS RATE Cyber Security GCCC Certified Exam DUMP 95 Questions [Q42-Q61] --------------------------------------------------- 100%合格率サイバーセキュリティGCCC認定試験ダンプ95問付 更新のための最も最近のGCCCの自由な検査の調査ガイド! NEW QUESTION 42CISコントロールには、システムイメージを堅牢化されたサーバーに保存すること、本番システムに古いソフトウェアがないかスキャンすること、tripwireのようなファイル整合性評価ツールを使用することが含まれるのはどれですか? 許可されたソフトウェアと許可されていないソフトウェアのインベントリ 継続的な脆弱性管理 ファイアウォール、ルーター、スイッチなどのネットワーク機器の安全な設定 モバイルデバイス、ノートパソコン、ワークステーション、サーバーのハードウェアとソフトウェアの安全な構成 NEW QUESTION 43監査人が潜在的な脆弱性に注目しています。アラートを発生させる必要があるのは次のうちどれですか。 ドメイン管理者が一度もログインしていないワークステーション 稼働時間が382日のWindowsホスト ブラウザのプラグインがゼロのサーバ 資産インベントリにない、完全にパッチが適用されたゲストマシン NEW QUESTION 44バックアップされたデータをテストする信頼できる方法は、次のうちどれですか? バックアップのファイルサイズを確認する バックアップサービスが適切な時間に実行されていることを確認する バックアップされたデータのハッシュを元のシステムと比較する データをシステムにリストアする NEW QUESTION 45ある組織が、ネットワーク上の悪意のあるソフトウェアを継続的に検出して削除するというポリシーの遵守に関するテストに不合格となりました。次のエラーのうち、根本的な原因はどれですか。 ホストが、パッチが存在しない脆弱性を悪用した悪意のあるソフトウェアを実行した。 ホストのアンチウイルスがホワイトリストに登録されたソフトウェアを実行したときに、セキュリティコンソールが警告を発した。 侵入防御システムが最新のシグネチャリストへのアップデートに失敗した。 新たに発見された脆弱性が侵入検知システムによって検知されなかった NEW QUESTION 46システム内の論理グループ間の依存関係を示すために使用される統一モデリング言語(UML)図のタイプは何ですか? パッケージ図 デプロイメント図 クラス図 ユースケース図 NEW QUESTION 47あるソフトウェアパッケージを複数のワークステーションにインストールした後、管理者がそのソフトウェアが各ワークステーションでネットワークポートTCP 23456を開いていることを発見しました。このポートは、企業のワークステーションでは不要なソフトウェア管理機能の一部です。このソフトウェアパッケージがインストールされたコンピュータを保護するために、どのような対応が最も効果的か。 ポート番号を文書化し、変更管理グループに承認を求める。 ソフトウェア管理ポートとの間のトラフィックをデフォルト以外のポートにリダイレクトする。 ネットワーク境界ファイアウォールでTCP 23456をブロックする。 ソフトウェア管理機能を制御し、ポートを開いているサービスを特定し、そのサービスを無効にします。 NEW QUESTION 48ユーザーのワークステーションに重要なパッチが適用されていないかどうかを判断するのに最も適したスキャンはどのタイプですか? アグレッシブスキャンを使用したネットワーク脆弱性スキャン ソースコードのスキャン バナーグラビングを使用したポートスキャン Webアプリケーション/データベースのスキャン 有効な認証情報を使用した脆弱性スキャン NEW QUESTION 49サービスと関連するポートの関係は? サービスは、一定期間使用されないとポートを閉じます。 サービスはポートに依存してプロトコルを選択します。 サービスは、ポートを介して送信されるトラフィック量に制限を設定します。 サービスはポートを開き、ネットワークトラフィックをリッスンします。 NEW QUESTION 50Acme Corporation は、集中型ロギング機能のコア評価を行っています。次のシナリオのうち、複数の CIS コントロールに障害があることを示すものはどれですか? loghostは、インベントリ内の3つのサーバーからのログがありません。 ログホストが異なるタイムゾーン値のホストからログを受信している ログホストの時刻が外部ホストと同期していません。 ログホストが文書化されていないサーバーから同期していないログを受信している NEW QUESTION 51電子メールアドレスのなりすましを防止するために使用されるのは、次のうちどれですか? 送信者ポリシーフレームワーク DNSセキュリティ拡張 公開鍵暗号方式 簡易メール転送プロトコル NEW QUESTION 52セキュリティインシデントの調査により、侵害されたクライアント上の正規のシステムファイルの次の変更されたバージョンが特定されました:C:WindowsSystem32winxml.dll 追加2014年1月16日午後4時53分11秒感染ベクトルは、ユーザーがインストールした脆弱なブラウザプラグインであると判断されました。この組織の CIS コントロールのうち、どれが失敗しましたか? アプリケーションソフトウェアのセキュリティ ソフトウェア資産のインベントリと管理 監査ログの保守、監視、分析 ハードウェア資産のインベントリと管理 NEW QUESTION 53ゼロデイ攻撃とは何ですか? 攻撃シグネチャは知られているが、利用可能なパッチがない攻撃 ソフトウェア開発者が知らない脆弱性を利用した攻撃 カウントダウンシーケンスの最後に展開される攻撃 パッチがリリースされた日に開始される攻撃 NEW QUESTION 54ジョンは自分の組織に商用バックアップソリューションを導入しようとしています。次のうち、設定チェックリストに入れるべき手順はどれですか。 暗号化がデフォルトで有効になっていない場合は有効にします。 転送速度を上げるためにソフトウェアレベルの暗号化を無効にする 独自の暗号化スキームを開発する NEW QUESTION 55スクリーンショットのDHCPログ出力は、次のどれに使用されますか? ポートベースのネットワークアクセス制御を実施し、ネットワーク上の不正なデバイスを防止する。 ネットワーク上のデバイスの最新のインベントリを維持するために、新しい接続を識別する。 ネットワーク上の危険なデバイスや未承認のデバイスによる悪意のあるアクティビティを検出する。 脆弱性スキャンのためのライブ・ネットワーク・ホストを特定するための ping 掃引結果の提供 NEW QUESTION 56「ハードウェア資産のインベントリと管理」を実施する際、セキュリティチームはコマンドラインツールNmapを何に使用できますか? ネットワークに接続できるデバイスを制御する 新しいデバイスを受動的に識別する オフラインのデータベースをインベントリ化する 新しいサーバーを積極的に特定する NEW QUESTION 57サービスまたはネットワーク資産が変更されたかどうかを判断するために、Ndiffで分析できる視覚的なネットワーク・トポロジーの出力と結果を作成するツールは何ですか? Ngrep CIS-CAT Netscreen Zenmap(ゼンマップ NEW QUESTION 58攻撃ライフサイクルモデルによると、攻撃