类别 212-82

Q32. pfSense 防火墙已配置为阻止网络应用程序 www.abchacker.com。对管理员设置的规则进行分析，并选择用于应用规则的协议。
提示：防火墙登录凭证如下所示：
用户名： admin
密码：admin@l23

Q33. Tenda 是一家企业的网络专家，他正在使用 Windows 事件查看器检查日志数据，以识别企图或成功的未授权活动。Tenda 分析的日志包括与 Windows 安全相关的事件；特别是登录/注销活动、资源访问以及基于 Windows 系统审计策略的信息。
确定 Tenda 在上述情况下分析的事件日志类型。

Q34. 法证人员肖恩被任命调查一家咖啡店发生的犯罪现场。作为调查的一部分，肖恩收集了受害者的移动设备，其中可能包含识别罪犯的潜在证据。
保存数字证据时，肖恩必须遵循以下哪些要点？(请选择三项）。

Q35. 一家跨国公司聘请网络维护人员 Brandon 在公司的远程办事处之间建立安全的 VPN 通信。为此，布兰登采用了一种 VPN 拓扑，在这种拓扑结构中，所有远程办公室都与公司办公室通信，但远程办公室之间的通信被拒绝。
确定布兰登在上述方案中使用的 VPN 拓扑。

Q36. Rhett 是一家企业的安全专家，他受命在企业网络上部署 IDS 解决方案，以抵御不断变化的威胁。为此，Rhett 选择了一种 IDS 解决方案，它可以首先为可能的入侵创建模型，然后将这些模型与接收到的事件进行比较，从而做出检测决策。
确定 IDS 解决方案在上述情况下采用的检测方法。

Q37. 托马斯是一家企业的员工，他被限制从办公系统访问特定网站。他正试图获取管理员凭据以解除限制。在等待机会时，他嗅探了管理员和应用服务器之间的通信，以获取管理员凭证。请指出 Thomas 在上述场景中实施的攻击类型。

Q38. 理查兹是一家机构的安全专家，正在监控一个 IDS 系统。在监控过程中，他突然收到了该组织网络正在遭受入侵企图的警报。他立即采取必要措施，避免了恶意行为的发生。
确定 IDS 系统在上述情况下生成的警报类型。

Q39. 海耶斯是一名安全专家，他的任务是为普渡 3.5 级（IDMZ）的工业网络实施安全控制。海耶斯验证了 IDMZ 层上所有可能的攻击载体，并部署了一种安全控制，以加强 IDMZ 抵御网络攻击的能力。
指出 Hayes 在上述情况下实施的安全控制。

Q40. Kasen 是一家企业的网络安全专家，与业务连续性和灾难恢复团队一起工作。该团队在组织内发起了各种业务连续性和发现活动。在此过程中，卡森制定了一项计划，以便在发生事故时将灾难现场和受损材料恢复到灾前水平。
在上述情景中，Kasen 执行了以下哪些业务连续性和灾难恢复活动？

Q41. Rickson 是一家机构的安全专业人员，他奉命在 10 厘米范围内建立设备之间的短程通信。为此，他使用了一种利用电磁感应实现设备间通信的移动连接方法。Rickson 选择的移动连接方法还可以读取 RFID 标签，并与附近的设备建立蓝牙连接，以交换图像和联系人列表等信息。
在上述场景中，Rickson 使用了以下哪种移动连接方法？

Q42. 一个怀有恶意的攻击者使用 SYN 泛洪技术破坏网络，并绕过防火墙获得网络优势。您正在与安全架构师合作，为您的组织设计安全标准和计划。SOC 团队捕获了网络流量，并提供给您进行详细分析。研究 Synflood.pcapng 文件并确定源 IP 地址。
注：Synflood.pcapng 文件存在于攻击者-1 机器的文档文件夹中。

Q43. Leilani 是一家企业的网络专家，她使用 Wireshark 观察网络流量。Leilani 浏览了 Wireshark 菜单图标，其中包含操作、显示和应用过滤器、启用或禁用协议剖析以及配置用户指定解码的项目。
确定 Leilani 在上述场景中浏览的 Wireshark 菜单。

Q44. 鲁本是一名犯罪调查员，他希望在不影响原始文件的情况下，找回可疑媒体中所有被删除的文件和文件夹。为此，他使用了一种方法，即创建整个介质的克隆副本，防止原始介质受到污染。
指出鲁本在上述情景中使用的方法。

Q45. 在一家医疗公司遭遇重大网络安全漏洞后，鲍勃最近受雇于该公司。许多病人抱怨说，他们的个人医疗记录完全暴露在互联网上，有人只需在谷歌上搜索一下就能找到。鲍勃的老板非常担心，因为有法规保护这些数据。

Q46. 系统管理员 Ryleigh 奉命定期对组织数据进行全面备份。为此，她使用了一种备份技术，在员工不访问系统的固定日期，即允许服务水平停机的时间，进行完整备份。
找出 Ryleigh 在上述情景中使用的备份技术。

Q47. Malachi 是一名安全专业人员，他在自己的组织中安装了防火墙，以跟踪传入和传出的流量。他部署的防火墙在 OSI 模型的会话层工作，监控主机之间的 TCP 握手过程，以确定请求的会话是否合法。
确定 Malachi 在上述场景中采用的防火墙技术。

Q48. 凯文是一名专业黑客，他想侵入赛博科技公司的网络。他采用了一种技术，用 Unicode 字符对数据包进行编码。该公司的 IDS 无法识别数据包，但目标网络服务器可以解码。
凯文使用了什么技术来躲避 IDS 系统？