Tag 212-82 latest practice questions files

Q32. Eine pfSense-Firewall wurde so konfiguriert, dass sie eine Webanwendung www.abchacker.com blockiert. Führen Sie eine Analyse der vom Administrator festgelegten Regeln durch und wählen Sie das Protokoll aus, das für die Anwendung der Regel verwendet wurde.
Tipp: Die Anmeldedaten für die Firewall finden Sie unten:
Benutzername: admin
Kennwort: admin@l23

Q33. Tenda, ein Netzwerkspezialist in einem Unternehmen, untersuchte protokollierte Daten mithilfe der Windows-Ereignisanzeige, um versuchte oder erfolgreiche nicht autorisierte Aktivitäten zu identifizieren. Die von Tenda analysierten Protokolle enthalten Ereignisse, die sich auf die Windows-Sicherheit beziehen, insbesondere An- und Abmeldeaktivitäten, Ressourcenzugriffe und auch Informationen, die auf den Prüfungsrichtlinien des Windows-Systems basieren.
Identifizieren Sie die Art von Ereignisprotokollen, die von Tenda im obigen Szenario analysiert werden.

Q34. Shawn, ein Beamter der Spurensicherung, wurde mit der Untersuchung eines Tatorts beauftragt, der sich in einem Café ereignet hatte. Im Rahmen der Ermittlungen sammelte Shawn das Mobilgerät des Opfers ein, das möglicherweise Beweise zur Identifizierung der Täter enthalten könnte.
Welche der folgenden Punkte muss Shawn bei der Sicherung der digitalen Beweise beachten? (Wählen Sie drei aus.)

Q35. Ein multinationaler Konzern beauftragte Brandon, einen Netzwerkverteidiger, mit der Einrichtung einer sicheren VPN-Kommunikation zwischen den Außenstellen des Unternehmens. Zu diesem Zweck setzte Brandon eine VPN-Topologie ein, bei der alle Außenstellen mit der Hauptniederlassung kommunizieren, die Kommunikation zwischen den Außenstellen jedoch verweigert wird.
Identifizieren Sie die VPN-Topologie, die Brandon im obigen Szenario verwendet.

Q36. Rhett, ein Sicherheitsexperte in einem Unternehmen, wurde beauftragt, eine IDS-Lösung im Unternehmensnetzwerk einzusetzen, um sich vor neuen Bedrohungen zu schützen. Zu diesem Zweck wählte Rhett eine IDS-Lösung, die zunächst Modelle für mögliche Eindringlinge erstellt und diese Modelle dann mit eingehenden Ereignissen vergleicht, um Erkennungsentscheidungen zu treffen.
Identifizieren Sie die Erkennungsmethode, die von der IDS-Lösung in dem oben genannten Szenario verwendet wird.

Q37. Thomas, ein Angestellter einer Organisation, kann von seinem Bürosystem aus nur eingeschränkt auf bestimmte Websites zugreifen. Er versucht, Administrator-Zugangsdaten zu erhalten, um die Beschränkungen aufzuheben. Während er auf eine Gelegenheit wartete, schnüffelte er die Kommunikation zwischen dem Administrator und einem Anwendungsserver ab, um die Administrator-Anmeldeinformationen zu erhalten. Identifizieren Sie die Art des Angriffs, den Thomas im obigen Szenario durchführt.

Q38. Richards, ein Sicherheitsspezialist in einem Unternehmen, überwachte ein IDS-System. Während der Überwachung erhielt er plötzlich eine Meldung über einen laufenden Einbruchsversuch in das Netzwerk des Unternehmens. Er wehrte die böswilligen Aktionen sofort ab, indem er die erforderlichen Maßnahmen ergriff.
Bestimmen Sie die Art des vom IDS-System im obigen Szenario erzeugten Alarms.

Q39. Hayes, ein Sicherheitsexperte, wurde mit der Implementierung von Sicherheitskontrollen für ein industrielles Netzwerk auf der Purdue-Ebene 3.5 (IDMZ) beauftragt. Hayes überprüfte alle möglichen Angriffsvektoren auf der IDMZ-Ebene und implementierte eine Sicherheitskontrolle, die die IDMZ gegen Cyberangriffe schützt.
Nennen Sie die Sicherheitskontrolle, die Hayes im obigen Szenario implementiert hat.

Q40. Kasen, ein Spezialist für Cybersicherheit in einem Unternehmen, arbeitete mit dem Team für Geschäftskontinuität und Notfallwiederherstellung zusammen. Das Team leitete verschiedene Aktivitäten zur Aufrechterhaltung des Geschäftsbetriebs und zur Erkundung der Lage in der Organisation ein. Im Rahmen dieses Prozesses erstellte Kasen ein Programm zur Wiederherstellung des Standorts und der beschädigten Materialien auf den Stand vor der Katastrophe.
Welche der folgenden Geschäftskontinuitäts- und Notfallwiederherstellungsaktivitäten hat Kasen im obigen Szenario durchgeführt?

Q41. Rickson, ein Sicherheitsexperte in einer Organisation, wurde beauftragt, eine Kurzstrecken-Kommunikation zwischen Geräten innerhalb einer Reichweite von 10 cm herzustellen. Zu diesem Zweck verwendete er eine mobile Verbindungsmethode, die elektromagnetische Induktion nutzt, um die Kommunikation zwischen den Geräten zu ermöglichen. Die von Rickson gewählte mobile Verbindungsmethode kann auch RFID-Tags lesen und Bluetooth-Verbindungen mit Geräten in der Nähe herstellen, um Informationen wie Bilder und Kontaktlisten auszutauschen.
Welche der folgenden mobilen Verbindungsmethoden hat Rickson im obigen Szenario verwendet?

Q42. Ein Angreifer mit böswilligen Absichten verwendet die SYN-Flooding-Technik, um das Netzwerk zu stören und einen Vorteil über das Netzwerk zu erlangen, um die Firewall zu umgehen. Sie arbeiten mit einem Sicherheitsarchitekten zusammen, um Sicherheitsstandards und -pläne für Ihr Unternehmen zu entwickeln. Der Netzwerkverkehr wurde vom SOC-Team aufgezeichnet und Ihnen zur Verfügung gestellt, damit Sie eine detaillierte Analyse durchführen können. Studieren Sie die Datei Synflood.pcapng und ermitteln Sie die Quell-IP-Adresse.
Hinweis: Die Datei Synflood.pcapng befindet sich im Ordner Dokumente des Rechners von Angreifer-1.

Q43. Leilani, eine Netzwerkspezialistin in einem Unternehmen, verwendet Wireshark zur Beobachtung des Netzwerkverkehrs. Leilani navigierte zum Wireshark-Menüsymbol, das Elemente zum Bearbeiten, Anzeigen und Anwenden von Filtern, zum Aktivieren oder Deaktivieren der Zerlegung von Protokollen und zum Konfigurieren benutzerdefinierter Dekodierungen enthält.
Identifizieren Sie das Wireshark-Menü, durch das Leilani im obigen Szenario navigiert hat.

Q44. Ruben, ein Ermittler, möchte alle gelöschten Dateien und Ordner auf dem verdächtigen Datenträger wiederherstellen, ohne die Originaldateien zu beeinträchtigen. Zu diesem Zweck wendet er eine Methode an, die die Erstellung einer geklonten Kopie des gesamten Datenträgers beinhaltet und die Kontamination des ursprünglichen Datenträgers verhindert.
Nennen Sie die von Ruben im obigen Szenario angewandte Methode.

Q45. Bob wurde vor kurzem von einem medizinischen Unternehmen eingestellt, nachdem es zu einer großen Verletzung der Cybersicherheit gekommen war. Viele Patienten beschweren sich darüber, dass ihre persönlichen medizinischen Daten im Internet vollständig offengelegt sind und mit einer einfachen Google-Suche gefunden werden können. Bobs Chef ist sehr besorgt wegen der Vorschriften zum Schutz dieser Daten. Gegen welche der folgenden Vorschriften wird am häufigsten verstoßen?

Q46. Ryleigh, eine Systemadministratorin, wurde angewiesen, regelmäßig eine vollständige Sicherung der Unternehmensdaten vorzunehmen. Zu diesem Zweck wandte sie eine Sicherungstechnik an einem festen Datum an, an dem die Mitarbeiter nicht auf das System zugreifen, d.h. wenn eine Ausfallzeit auf Service-Ebene erlaubt ist, wird eine vollständige Sicherung durchgeführt.
Nennen Sie die von Ryleigh im obigen Szenario eingesetzte Sicherungstechnik.

Q47. Malachi, ein Sicherheitsexperte, implementierte in seinem Unternehmen eine Firewall, um den ein- und ausgehenden Datenverkehr zu verfolgen. Er setzte eine Firewall ein, die auf der Sitzungsebene des OSI-Modells arbeitet und den TCP-Handshake zwischen Hosts überwacht, um festzustellen, ob eine angeforderte Sitzung legitim ist.
Nennen Sie die von Malachi im obigen Szenario eingesetzte Firewall-Technologie.

Q48. Kevin, ein professioneller Hacker, will in das Netzwerk von CyberTech Inc. eindringen. Er wendet eine Technik an, mit der er Pakete mit Unicode-Zeichen verschlüsselt. Das IDS des Unternehmens kann die Pakete nicht erkennen, aber der Ziel-Webserver kann sie entschlüsseln.
Welche Technik verwendet Kevin, um das IDS-System zu umgehen?