[2022年11月28日] CFR-410 考试试卷 PDF 最新试卷 ExamsLabs 保证成功 [Q33-Q49]

NO.33 一位网络安全专家被派往一家中型公司担任 IT 经理，他发现该公司的系统几乎没有实施端点安全。端点安全解决方案可以包括以下哪些内容？(选择两项）。

NO.34 一名 Linux 系统管理员发现主机 IP 192.168.10.121 上有可疑活动。这台主机也在与 IP 88.143.12.123 建立连接。管理员应使用以下哪条命令只捕获两台主机之间的流量？

第 35 号 以下哪项能让安全人员采取最佳安全事故恢复措施？

第 36 号 一位安全管理员需要查看来自世界各地不同系统的事件。以下哪项对确保有效关联日志最为重要？

NO.37 一名事件响应人员被要求分析恶意流量。以下哪种工具最合适？

第 38 号 一名管理员在调查间歇性网络通信问题时，发现从一台面向外部的主机到互联网上一个未知位置的流量过大。以下哪项最能说明所发生的情况？

第 39 号 作为企业定期维护活动的一部分，安全工程师会访问 Internet Storm Center 咨询页面，以获取最新的黑名单主机/网络地址列表。安全工程师这样做是为了执行以下哪项活动？

NO.40 在一次安全调查中，在服务器机房发现了一台可疑的 Linux 笔记本电脑。该笔记本电脑正在处理信息并显示网络活动。调查员正准备启动调查，以确定这台笔记本电脑发生了什么。以下哪一组 Linux 命令最适合执行调查？

第 41 号 以下哪些是符合法律规定的取证应用程序，可以检测替代数据流 (ADS) 或文件扩展名不正确的文件？(选择两个）。

第 42 号 在一次恶意软件驱动的分布式拒绝服务攻击中，一名安全研究人员发现向名称服务器发出了过多的请求，这些请求指向以十六进制编码的相同域名和主机名。恶意软件作者使用了哪种类型的命令和控制？

第 43 号 以下哪些信息在一起暴露时会构成 PII？(选择两项）。

NO.44 攻击者使用以下哪些方法来寻找新的勒索软件受害者？(选择两个）。

第 45 号 事件响应小组已完成对一起事件的根本原因分析。在事件响应流程的下一阶段，应采取以下哪些行动？(选择两项）。

第 46 号 某组织最近发生了一起泄密事件，原因是一名人力资源管理员通过电子邮件将员工姓名和社会保险号发送到了一个分发列表。以下哪些工具有助于降低这种风险，避免再次发生？

NO.47 一名安全分析师需要收集虚拟机的详细网络流量。分析师可以使用以下哪些工具？

第 48 号 在一个敏感的研究系统中发现了一个可疑脚本。随后的分析确定，在特定管理员从每天晚上刷新的员工名单中删除后，专有数据会立即从本地服务器和备份介质中删除。以下哪项最恰当地描述了这种情况？

NO.49 以下哪些是网络交换机的常见漏洞？