Q97. 某公司的域名在多次网络钓鱼活动中被使用。分析人员需要确定该公司是域名欺骗的受害者，尽管 DMARC 记录应告知邮箱提供商忽略任何未通过 DMARC 的电子邮件：

以下哪项最能解释邮箱提供商无法正确处理公司要求的原因？

Q98. 一位安全分析师正在查看网络部门的一份报告，报告中描述了网络利用率的增加，这导致一些系统出现网络性能问题。
其中包括一份五分钟样本的热门话题报告。

鉴于上述样本输出，安全分析员应首先完成以下哪项工作，以帮助追踪性能问题？

Q99. 软件开发团队为会计部门推出了一个新的网络应用程序。应用程序发布后不久，会计部门主管通知 IT 运营部门，应用程序的性能没有达到预期。错过了以下哪项 SDLC 最佳实践？

Q100. 一名安全分析员正在查看下面列出的网络安全监控日志：

分析员最有可能观察到以下哪项（请选择两项）。

Q101. 在对一台被入侵的计算机进行取证分析时，安全分析人员发现一些二进制文件表现出异常行为。提取字符串后，分析员发现了意外内容，分析员下一步应该采取以下哪项措施？

Q102. 作为组织信息安全治理流程的一部分，首席信息安全官（CISO）正在与合规官合作更新政策，以纳入与新的监管和法律要求相关的声明。为了确保所有员工都能适当了解政策的变更，应采取以下哪项措施？

Q103. 您是一名渗透测试人员，正在审查一家公司的系统加固指南。系统加固指南包括以下内容。
每个设备必须有一个主服务器或服务。
只能使用默认端口
应禁用非安全协议。
企业互联网应置于受保护的子网中
说明 ：
使用可用工具，发现企业网络上的设备以及这些设备上运行的服务。
您必须确定
每个设备的 IP 地址
每个设备的主服务器或服务
根据加固指南应禁用的协议

Q104. 一名安全分析员正在审查一个网络应用程序。如果未经身份验证的用户尝试访问应用程序中的某个页面，该用户会被重定向到登录页面。认证成功后，用户会被重定向到原始页面。一些用户报告说，他们收到了带有链接的网络钓鱼电子邮件，该链接会将他们带到应用程序的登录页面，但在成功验证后又会重定向到一个虚假的登录页面。
以下哪项可以修复该软件漏洞？

Q105. 某公司使用 FTP 服务器支持其关键业务功能，FTP 服务器的配置如下：
* FTP 服务正在运行，数据目录配置在 /opt/ftp/data。
* FTP 服务器将员工的家庭文件夹存放在 /home 目录中。
* 员工可能会在自己的主目录中存储敏感信息
一个 loC 发现 FTP 目录/遍历攻击导致敏感数据丢失，服务器管理员应实施以下哪项措施来降低当前和未来针对 FTP 服务器的目录遍历攻击的风险？

Q106. 某公司最近获得了几份大型政府合同，希望确定其目前面临的来自某特定 APT 的风险。
以下哪种威胁建模方法最适合在本次分析中使用？

Q107. 一名安全分析师收到报告，称访问面向公众的公司服务器非常缓慢，且时断时续。
分析员怀疑系统可能被入侵，于是运行了以下命令：

根据上述命令的输出结果，分析员应该执行下列哪项下一步操作？

Q108. 一名安全技术人员配置了一个 NIDS 来监控网络流量。在以下哪种情况下，无害流量会被归类为潜在网络攻击？

Q109. 首席信息安全官（CISO）担心，由承包商组成的开发团队对客户数据的访问权限过大。开发人员使用的是个人工作站，公司对开发活动几乎没有可视性。
为减轻 CISO 的担忧，最好实施以下哪项？

Q110. 贵公司约有 100 名员工收到了一封网络钓鱼电子邮件。作为一名安全分析师，你的任务是处理这种情况。
说明
审查所提供的信息并确定以下内容：
1.有多少员工点击了钓鱼邮件中的链接？
2.恶意软件安装在多少台工作站上？
3.可执行文件名或恶意软件是什么？

Q111. 一位安全分析师正在扫描网络，以确定一个重要的安全补丁是否已应用到企业的所有系统。该组织在资源可用性方面的风险容忍度非常低。以下哪种方法是配置和安排扫描的最佳方法？

Q112. 一名分析员正在处理 10 起涉及攻击公司自有移动设备的事件，该设备正被一名员工用来从客户那里收集数据。通过安装第三方软件包，在设备上加载了 Maiware 分析员已经对设备进行了基础分析 以下哪项分析员应该做以 BEST 缓解未来的攻击？

Q113. 分析人员正在检查一个疑似参与入侵的系统。
分析员使用 "cat/etc/passwd "命令，收到以下部分输出：

根据上述结果，分析师应进一步调查以下哪项？