ITS-110 - Neueste Trainingsdumps

[Feb 24, 2023] Download Free CertNexus ITS-110 Real Exam Questions

Bestehen Sie Ihre Prüfung mit 100% verifizierten ITS-110 Prüfungsfragen

Q42. Ein Hacker möchte eine Live-Sitzung zwischen einem Benutzer und einem Host aufzeichnen, in der Hoffnung, dass Teile des Datenstroms dazu verwendet werden können, die Sitzung zu fälschen. Welchen der folgenden Angriffe versucht diese Person?

Fuzzing

Wiederholung der Sitzung

Bitflipping

Umgekehrte Schale

Q43. Welche der folgenden Aussagen beschreibt das größte Risiko, das durch die Implementierung ungeprüfter Zertifikate auf einem IoT-Portal entsteht?

Die IP-Adresse (Internet Protocol) des Portals kann leichter gefälscht werden.

DNS-Adresseinträge (Domain Name System) sind anfälliger für Hijacking.

Für die Verwaltungsfunktionen des Portals ist keine Authentifizierung erforderlich.

Man-in-the-middle-Angriffe (MITM) können dazu verwendet werden, die Kommunikation abzuhören.

Q44. Ein IoT-Entwickler möchte sicherstellen, dass die von einem ferngesteuerten Kraftwerksüberwachungssystem erfassten Daten sicher in die Cloud übertragen werden. Welche der folgenden Technologien sollte der Entwickler in Betracht ziehen?

Sichere/Mehrzweck-Internet-Mail-Erweiterungen (S/MIME)

Nachrichten-Digest 5 (MD5)

Blowfish

Transport Layer Security (TLS)

Q45. Ein IoT-Entwickler möchte sicherstellen, dass die gesamte Kommunikation zwischen Sensor und Portal so sicher wie möglich ist und keine clientseitige Konfiguration erfordert. Welche der folgenden Möglichkeiten wird der Entwickler am ehesten nutzen?

Virtuelle private Netzwerke (VPN)

Infrastruktur für öffentliche Schlüssel (PKI)

IP-Sicherheit (IPSec)

Sichere/Mehrzweck-Internet-Mail-Erweiterungen (S/MIME)

Q46. Sie haben online eine intelligente Uhr von einem Software-as-a-Service (SaaS)-Anbieter gekauft und ein umfangreiches Profil ausgefüllt, mit dem Sie verschiedene Fitnessvariablen verfolgen können. Der Anbieter wird Ihnen auf der Grundlage Ihres Profils maßgeschneiderte Gesundheitsdaten zur Verfügung stellen. Welche der folgenden Vorschriften sollte das Unternehmen einhalten? (Wählen Sie drei aus.)

Gramm-Leach-Bliley-Gesetz (GLBA)

Payment Card Industry Data Security Standard (PCI-DSS)

Bundesgesetz über das Management der Informationssicherheit (FISMA)

Sarbanes-Oxley (SOX)

Gesetz über die Übertragbarkeit und Rechenschaftspflicht von Krankenversicherungen (HIPAA)

Gesetz über Bildungsrechte und Datenschutz (FERPA)

Eidgenössische Energieaufsichtsbehörde (FERC)

Q47. Sie arbeiten für ein Business-to-Consumer (B2C) IoT-Geräteunternehmen. Ihr Unternehmen möchte einen Jahresbericht veröffentlichen, der Statistiken über die Menge und Vielfalt der gesammelten Sensordaten enthält. Welche der folgenden Maßnahmen sollte Ihr Unternehmen ergreifen, bevor es diese Informationen verwendet?

Bestätigen Sie, dass die von ihnen verkauften Geräte eingeschaltet sind.

Sicherstellen, dass alle Sensoren mit der neuesten Software ausgestattet sind

Kunden zur Unterzeichnung einer Abonnementlizenz verpflichten

Entfernen Sie alle kundenspezifischen Daten

Q48. Der Netzwerkadministrator eines Unternehmens hat kürzlich mehrere Artikel gelesen, in denen es heißt, dass Replay-Angriffe auf dem Vormarsch sind. Welche der folgenden Sicherheitsprotokolle könnte der Administrator implementieren, um Replay-Attacken über die VPNs entfernter Mitarbeiter zu verhindern? (Wählen Sie drei.)

Sicherheit des Internetprotokolls (IPSec)

Enhanced Interior Gateway Routing Protocol (EIGRP)

Passwort-Authentifizierungsprotokoll (PAP)

Challenge-Handshake-Authentifizierungsprotokoll (CHAP)

Einfaches Netzwerkverwaltungsprotokoll (SNMP)

Layer-2-Tunneling-Protokoll (L2TP)

Inneres Gateway-Routing-Protokoll (IGRP)

Q49. Welche der folgenden Methoden oder Technologien wird am ehesten verwendet, um ein IoT-Portal vor Protokoll-Fuzzing zu schützen?

Sicheres Hypertext-Übertragungsprotokoll (HTTPS)

Infrastruktur für öffentliche Schlüssel (PKI)

Firewall der nächsten Generation (NGFW)

Hash-basierter Nachrichten-Authentifizierungs-Code (HMAC)

Q50. Ein IoT-Gateway vermittelt Daten über zahlreiche nach Norden und Süden gerichtete Schnittstellen. Ein Sicherheitsexperte lässt die Daten verschlüsselt auf dem Gateway speichern und verschlüsselt über das Netz übertragen. Sollte sich diese Person Sorgen um den Datenschutz machen, während die Daten verwendet werden?

Ja, denn der Hash würde die Integrität der Daten nicht schützen.

Ja, denn die Daten sind während der Verarbeitung angreifbar.

Nein, da die Daten im Ruhezustand und während der Übertragung bereits verschlüsselt sind.

Nein, denn die Daten befinden sich im sicheren Bereich der CPU, während sie verwendet werden.

Q51. Ein IoT-Systemadministrator entdeckt, dass Hacker Rainbow-Tabellen verwenden, um Benutzerkonten auf ihrem Cloud-Verwaltungsportal zu kompromittieren. Was sollte der Administrator tun, um dieses Risiko zu mindern?

Implementierung solider Passwortrichtlinien

Implementierung von Zertifikaten auf allen Anmeldeseiten

Implementierung eines granularen rollenbasierten Zugriffs

URL-Filterung implementieren

Q52. Ein IoT-Sicherheitsadministrator ist besorgt, dass sich jemand physisch mit seinem Netzwerk verbinden und nach anfälligen Geräten scannen könnte. Welche der folgenden Lösungen sollte er installieren, um diese Art von Angriff zu verhindern?

Medienzugriffskontrolle (MAC)

Netzwerkzugangskontrolle (NAC)

Host Intrusion Detection System (HIDS)

Netzwerk-Intrusion-Detection-System (NIDS)

Q53. Um über ein Online-Portal Zugang zu einem Benutzer-Dashboard zu erhalten, muss ein Endbenutzer seinen Benutzernamen, eine PIN und einen Software-Token-Code eingeben. Dieser Vorgang ist bekannt als:

Typ-1-Authentifizierung

Typ-2-Authentifizierung

Zwei-Faktor-Authentifizierung

Biometrische Authentifizierung

Q54. Ein Sicherheitsexperte möchte einen großen Datenspeicher verschlüsseln. Welche der folgenden Optionen ist die beste Wahl für die Implementierung?

Asymmetrische Verschlüsselungsstandards

Symmetrische Verschlüsselungsstandards

Elliptische Kurven-Kryptographie (ECC)

Diffie-Hellman (DH)-Algorithmus

Q55. Welches ist ein beliebtes Netzwerkprotokoll, das normalerweise standardmäßig auf Heimroutern aktiviert ist und eine große Angriffsfläche bietet?

Offenes virtuelles privates Netzwerk (VPN)

Universelles Plug & Play (UPnP)

Netzwerkadressübersetzung (NAT)

Domain Name System Security Extensions (DNSSEC)

Q56. Ein Hacker ist in der Lage, die Namen, Geburtsdaten, Größe und das Gewicht von Benutzern aus dem Benutzerportal eines IoT-Herstellers zu extrahieren. Welche der folgenden Arten von Daten wurden kompromittiert?

Geschützte Gesundheitsinformationen

Persönliche Gesundheitsinformationen

Informationen zur persönlichen Identität

Persönlich identifizierbare Informationen

Q57. Ein Hersteller möchte sicherstellen, dass die Daten eines Benutzerkontos vor physischen Angriffen geschützt sind, indem er die Anmeldedaten außerhalb des Geräts speichert. Mit welcher der folgenden Methoden oder Technologien lässt sich diese Anforderung am besten erfüllen?

Rollenbasierte Zugriffskontrolle (RBAC)

Passwort-Authentifizierungsprotokoll (PAP)

Fernauthentifizierungs-Einwahl-Benutzerdienst (RADIUS)

Border Gateway Protokoll (BGP)

Q58. Ein IoT-Sicherheitsadministrator möchte die Datenbank verschlüsseln, in der sensible IoT-Gerätedaten gespeichert werden. Welchen der folgenden Algorithmen sollte er wählen?

Dreifacher Datenverschlüsselungsstandard (3DES)

ElGamal

Rivest-Schamir-Adleman (RSA)

Sicherer Hash-Algorithmus 3-512 (SHA3-512)

Q59. Welche der folgenden Richtlinien bietet den BESTEN Schutz vor Identitätsdiebstahl, wenn die auf einem IoT-Portal gespeicherten Daten kompromittiert wurden?

Richtlinien zur Datenspeicherung

Richtlinien zur Kategorisierung von Daten

Richtlinien zur Anonymisierung von Daten

Richtlinien zur Datenvernichtung

Q60. Ein Website-Administrator erzwingt keine sicheren Passwörter oder komplexe Passwörter. Für welche der folgenden Arten von Angriffen ist dieses System wahrscheinlich am meisten anfällig?

Key Logger Angriff

Wörterbuchangriff

Kollisionsangriff

Phishing-Angriff

Q61. Wenn ein Standortadministrator den sicheren Zugang zu einem Cloud-Portal verbessern möchte, welche der folgenden Maßnahmen wäre die BESTE, die er umsetzen könnte?

Häufiges Ändern des Passworts erforderlich machen

Verpflichtende Multi-Faktor-Authentifizierung (MFA)

Nutzung der rollenbasierten Zugriffskontrolle (RBAC)

Aufgabentrennung vorschreiben

Q62. Welches der folgenden Tools oder Verfahren wird von Softwareentwicklern verwendet, um den Code zu pflegen, aber auch von Hackern, um die Kontrolle über ein kompromittiertes System zu behalten?

Disassembler

Hintertür

Debugger

Stapelzeiger

Q63. Ein Webadministrator ist besorgt über Injektionsangriffe. Welche der folgenden Abwehrtechniken sollte der Webadministrator implementieren?

Konfigurieren von Single Sign-On (SSO)

Validierung der Parameter

Verlangt sichere Passwörter

Erfordern Sie eine Zwei-Faktor-Authentifizierung (2FA)

Q64. Ein Entwickler kodiert für ein IoT-Produkt im Gesundheitssektor. Welche besondere Sorgfalt muss der Entwickler walten lassen?

Sorgen Sie dafür, dass die Benutzeroberfläche gut aussieht, damit die Leute höhere Preise zahlen.

Anwendung bewährter Verfahren zum Schutz der Privatsphäre, um die Gefährdung sensibler Daten zu minimieren.

Stellen Sie das Produkt zügig fertig, damit die Rückmeldungen vom Markt schneller umgesetzt werden können.

Verlangsamung der Produktentwicklung, um die FDA-Zulassung mit dem ersten Antrag zu erhalten.

ITS-110 Dumps 100 Erfolgsgarantie mit neuester Demo: https://www.trainingdump.com/CertNexus/ITS-110-practice-exam-dumps.html

Kategorie ITS-110

[Feb 24, 2023] Download Free CertNexus ITS-110 Real Exam Questions [Q42-Q64]