新 212-89 考试及格分数 - 最新培训试卷

[2024 年 11 月]212-89 考试试卷练习题学习指南

212-89 带实践考试问题答案的试卷

EC Council Certified Incident Handler（ECIH v2）考试是一项全面而实用的认证，旨在帮助 IT 专业人员掌握有效检测、分析和应对安全事件所需的技能和知识。对于任何希望在网络安全领域发展事业的人来说，获得该认证都是一笔宝贵的财富。

EC-COUNCIL 212-89（EC Council Certified Incident Handler (ECIH v2)）认证考试是希望提高事件处理和响应方面的知识和技能的专业人士的绝佳选择。EC Council Certified Incident Handler (ECIH v3) 认证在全球范围内得到认可，并在信息安全行业受到高度重视。通过考试的考生将获得数字徽章和证书，这将证明他们在事件处理和响应方面的专业技能和知识。

新问题 70
埃里克是一名事故响应人员，目前正在制定事故处理计划和程序。作为这一过程的一部分，他正在对组织网络进行分析，以生成报告并根据所获结果制定政策。
以下哪些工具可以帮助他分析网络及其相关流量？

FaceNiff

Wireshark

打嗝套房

Whois

新问题 71
当恶意程序导致用户的浏览器在用户当前已通过身份验证的受信任网站上执行不必要的操作时，会发生以下哪种攻击？

不安全的直接宾语引用

SQL 注入

跨站请求伪造

跨站脚本

新问题 72
应急计划使各组织能够制定和保持有效的方法，以处理以下问题
紧急情况。每个组织都有自己的具体要求，规划应满足这些要求。
信息技术应急计划有五个主要组成部分，即支持信息、通知
启动、恢复和重建以及计划附录。重组的主要目的是什么？
计划？

恢复原址，测试系统以防止事故发生，并终止运行

确定通知程序、损害评估并提出启动计划的建议

提供应急计划的导言和详细概念

借助恢复程序提供恢复活动的顺序

新问题 73
计算机病毒是感染计算机并破坏或删除计算机数据的恶意软件程序。请找出专门感染 Microsoft Word 文件的病毒类型？

微型病毒

文件感染者

宏病毒

引导区病毒

新问题 74
伊丽莎白是 OBC 组织的一名事件响应员，她正在评估组织的安全风险。作为评估流程的一部分，她正在计算威胁源利用现有系统漏洞的概率。伊丽莎白目前正处于以下哪个风险评估步骤中？

漏洞识别

影响分析

可能性分析

系统表征

新问题 75
以下哪个术语描述了旨在将数据、应用程序和其他资源恢复到公共云或专用服务提供商的策略和服务组合？

缓解

分析

根除

云恢复

新问题 76
分析事件的性质、强度及其对网络和系统的影响。事件响应和处理流程的哪个阶段涉及审核系统和网络日志文件？

事件记录

报告

遏制

身份验证

新问题 77
通过电子邮件发送的病毒感染主机上存在恶意代码的迹象可能是
是

杀毒软件检测到受感染的文件

收发电子邮件的数量增加

系统文件无法访问

以上所有

新问题 78
雅各比-桑是一家名为海豚投资公司的雇员。当他值班时，他发现自己的电脑遇到了一些问题，他想把这个问题转达给他所在组织的主管。然而，这家公司目前还没有处理此类问题的票务系统。
在上述情况下，Dolphin 投资公司可以采用以下哪种票务系统，让雅各布将事件通知 c once med 团队？

MISP

威胁连接

ManageEngine 服务台增强版

IBM X Force Exchange

新问题 79
最近发生了一起电子邮件攻击事件，Harry 正在对事件进行分析，以获取重要信息。在调查事件时，他试图提取发件人身份、邮件服务器、发件人 IP 地址、位置等信息。
哈利应该使用以下哪种工具来执行这项任务？

shARP

是器皿

Clamwin

Logly

新问题 80
事件管理流程的正确顺序是

准备、保护、分流、检测和响应

准备、保护、检测、分流和响应

准备、检测、保护、分流和响应

准备、保护、检测、响应和分流

新问题 81
BadGuy Bob 在他的黑客笔记本电脑上将文件隐藏在闲置空间，更改文件头，将可疑文件隐藏在可执行文件中，并更改了所有类型文件的元数据。他犯了什么罪？

反取证

对抗力学

重罪

法律敌意

新问题 82
以下哪项标准框架为启动、实施或维护信息安全管理系统（ISMS）的组织提供了实施信息安全控制的建议？

ISO/IEC27035

RFC 2196

PCI DSS

ISO/IEC27002

新问题 83
Adam 是一名攻击者，他和他的团队为了经济利益对目标组织发动了多次攻击。由于担心被抓，他决定伪造身份。为此，他通过获取不同受害者的信息创建了一个新身份。
确定亚当实施的身份盗窃类型。

医疗身份盗窃

税务身份盗窃

合成身份盗窃

社会身份盗窃

新问题 84
Jason 正在建立一个计算机取证实验室，必须执行以下步骤：
1. 物理位置和结构设计考虑因素；
2. 规划和预算编制；
3. 工作区注意事项；
4. 实体安全建议；
5. 法医实验室许可证；
6. 人力资源方面的考虑。
按执行顺序排列这些步骤。

2->1->3->6->4->5

5->2->1->3->4->6

2->3->1->4->6->5

3->2->1->4->6->5

新问题 85
应急计划使各组织能够制定和保持有效的方法来处理紧急情况。每个组织都有自己的具体要求，规划应满足这些要求。信息技术应急计划有五个主要组成部分，即支持信息、通知启动、恢复和重组以及计划附录。重组计划的主要目的是什么？

恢复原址，测试系统以防止事故发生，并终止运行

确定通知程序、损害评估并提出启动计划的建议

提供应急计划的导言和详细概念

借助恢复程序提供恢复活动的顺序

新问题 86
对事件发生后的预期损失进行估算，有助于组织确定事件应对的优先次序和制定应对措施。事件成本可分为有形成本和无形成本。确定与病毒爆发相关的有形成本？

商誉损失

损害企业声誉

心理伤害

生产力损失

新问题 87
根据一些统计数据，典型的头号热点事件是什么？

网络钓鱼

违反政策

未经授权的访问

恶意软件

免费 ECIH 认证 212-89 考试问题： https://www.trainingdump.com/EC-COUNCIL/212-89-practice-exam-dumps.html

标签 new 212-89 exam passing score

[2024年11月] 212-89考试练习题学习指南 [Q70-Q87]