类别 CertNexus

NO.10 以下哪项是恶意代码的最佳定义？

NO.11 一家维护城市公共基础设施的公司遭到入侵，有关未来城市项目的信息被泄露。事件发生后的流程阶段结束后，事件响应团队的首要重点是以下哪项？

NO.12 管理员认为，VLAN 12 上的一个系统正在对网络上的客户端进行地址解析协议 (ARP) 中毒。管理员将系统连接到 VLAN 12，并使用 Wireshark 捕捉流量。查看捕获文件后，管理员没有发现 ARP 中毒的证据。管理员下一步应采取以下哪些措施？

NO.13 一名事件响应人员被要求分析恶意流量。以下哪种工具最适合分析？

NO.14 以下哪些技术可以降低 SQL 注入攻击成功的风险？

第 15 号 成功枚举目标后，黑客确定受害者使用的是防火墙。以下哪种技术可以让黑客绕过入侵防御系统 (IPS)？

NO.16 黑客获取 Linux 盒子上的 shell 后，通过域名系统 (DNS) 发送外泄数据。这是哪种类型数据外泄的示例？

第 17 号 在对一台 Windows 服务器进行路由维护时，一名技术人员发现了几个未经批准的 Windows 更新，而且远程访问软件已被安装。技术人员怀疑有恶意行为者访问了系统。这一活动表明攻击过程中存在以下哪些步骤？

第 18 号 最近发现某组织的许多服务器正在运行未经授权的加密货币挖矿软件。这次攻击的目标是以下哪些资产？(请选择两项）。

第 19 号 以下哪项是使用大小写字母、0-9 数字和特殊字符组合的自动密码破解技术？

NO.20 一名事件处理人员被指派对一个受到恶意软件影响的复杂网络启动事件响应。应首先采取以下哪些行动？

第 21 号 在审查 Windows 工作站配置时，安全管理员发现管理员组中有一个账户没有后缀 _j a。安全管理员应采取以下哪些措施？

第 22 号 在计划对计算机网络进行漏洞评估时，以下哪项是必不可少的？(请选择两项）。

第 23 号 通过解析网络嗅探器数据，可检测到未经授权的网络扫描：

第 24 号 一位网络安全专家被派往一家中型公司担任 IT 经理，他发现该公司的系统几乎没有实施端点安全。端点安全解决方案可以包括以下哪些内容？(选择两项）。

NO.25 以下哪种类型的攻击者最有可能利用针对高价值、防御严密的目标实施的多个零日漏洞进行间谍和破坏活动？

NO.26 以下哪种攻击涉及向网络内路由器的广播地址发送大量欺骗性用户数据报协议 (UDP) 流量？

NO.27 一位 Windows 系统管理员收到了安全分析师的通知，内容涉及以 "armageddon.exe "进程名执行的新恶意软件，并要求审核所有部门的工作站是否存在该恶意软件。在没有基于图形用户界面的工具的情况下，管理员可以执行什么命令来完成这项任务？

NO.28 Tcpdump 是一种可用于检测以下哪种入侵指标的工具？

NO.29 系统管理员发现来自本地网络外部的异常网络流量。以下哪种方法是缓解威胁的最佳方法？

NO.30 作为企业定期维护活动的一部分，安全工程师会访问 Internet Storm Center 咨询页面，以获取最新的黑名单主机/网络地址列表。安全工程师这样做是为了执行以下哪项活动？

第 31 号 攻击者截取哈希值并将其与预先计算的哈希值进行比较，从而破解密码。使用了以下哪种方法？

第 32 号 在对受损计算机镜像进行取证分析时，调查人员发现关键文件丢失、缓存被清除、历史记录和事件日志文件为空。根据这一情况，嫌疑人使用了以下哪种技术？

NO.33 用户收到一封关于陌生银行交易的电子邮件，其中包含一个链接。点击链接后，用户会重定向到一个看起来与银行网站一模一样的网页，并要求用户使用用户名和密码登录。这是哪种类型的攻击？