哪個術語可用於描述原始狀態的證據?
選擇一項:
補強證據
最佳證據
間接證據
直接證據
反饋
Refer to curriculum topic: 12.3.1
可對證據進行如下分類:
最佳證據:是指原始狀態的證據。它可能是被告使用的存儲設備或可證明未經修改的文件檔案。
補強證據:是指支持已得到初步證據支持的提案的證據,因此確認了最初的提案。
間接證據:此證據與其他事實相結合,以建立一個假設。
正確答案是:最佳證據
根據 NIST,電子取證過程中的哪一步涉及根據數據得出結論?
選擇一項:
收集
檢查
分析
報告
反饋
Refer to curriculum topic: 12.3.1
NIST 將電子取證過程描述爲以下四個步驟:
收集 - 識別調查分析數據的潛在來源,獲取、處理並存儲這些數據。
檢查 - 根據收集到的數據進行評估並提取相關信息。這可能涉及數據的解壓或解密。
分析 - 根據數據得出結論。應記錄諸如人員、地點、時間、事件等重要特徵。
報告 - 編制並展示根據分析得出的信息。報告應不偏不倚,適當的情況下應提供多種解釋。
正確答案是:分析
填空題。
思科 Talos 提供交互式控制面板,可用於調查威脅形勢。
企業日誌搜索和存檔 (ELSA) 工具中使用了哪兩種技術?(選擇兩項。)
選擇一項或多項:
MySQL
CapME
Suricata
Sphinx Search
Security Onion
反饋
Refer to curriculum topic: 12.2.1
企業日誌搜索和存檔 (ELSA) 是一種企業級工具,允許源自多個來源的 NSM 數據搜索和存檔。ELSA 通過 Syslog-NG 接收日誌,將日誌存儲在 MySQL 數據庫中並使用 Sphinx Search 製作索引。
正確答案是:MySQL, Sphinx Search
集成到 Security Onion 中是哪種基於主機的入侵檢測工具?
選擇一項:
OSSEC
Snort
Sguil
Wireshark
反饋
Refer to curriculum topic: 12.1.1
OSSEC 集成在 Security Onion 中,是一種基於主機的入侵檢測系統 (HIDS),可以執行文件完整性監控、本地日誌監控、系統進程監控和 Rootkit 檢測。
正確答案是:OSSEC
一名網絡安全分析師將使用 Security Onion 驗證安全警報。分析師應先訪問哪個工具?
選擇一項:
Bro
Sguil
ELSA
CapME
反饋
Refer to curriculum topic: 12.2.2
網絡安全分析師的主要職責是驗證安全警報。在 Security Onion 中,網絡安全分析師將驗證警報的第一個位置即爲 Sguil,因爲 Sguil 爲調查來自各種來源的安全警報提供了一個高級控制檯。
正確答案是:Sguil
填空題。
確定成功執行入侵或攻擊事件的個人、組織或國家的行爲稱爲威脅 歸因 ?
請參見圖示。Sguil 應用窗口中的哪個字段指示事件或關聯事件組的優先級?
選擇一項:
CNT
ST
Pr
AlertID
反饋
Refer to curriculum topic: 12.1.1
Sguil 應用窗口有多個提供事件相關信息的可用字段。ST 字段提供事件狀態,包括從淺黃色到紅色的顏色編碼優先級,以指示四個優先級。
正確答案是:ST
正確還是錯誤?
現代網絡安全工具已足夠完善,可以檢測和防止所有漏洞攻擊。
選擇一項:
正確
錯誤
反饋
Refer to curriculum topic: 12.1.2
正確答案是:錯誤
該正則表達式將與哪兩個字符串相匹配?(選擇兩項。)
…[24]
選擇一項或多項:
Level1
Level2
Level3
Level4
Level5
反饋
Refer to curriculum topic: 12.2.2
調查分析師可以使用正則表達式搜索大量文本信息以確定數據模式。正則表達式中使用的一些常用運算符如下所示:
$ 行尾。
[] 方括號內的任何單個值。
*前置子表達式零次或多次。
[^1] 任何字符,[^ 和 ] 約束的字符除外。
正確答案是:Level2, Level4
填空題。
錯誤 正警報分類浪費網絡安全分析師的時間,他們最終會調查結果並未構成威脅的事件。
填空題。
決策者可以利用 確定性 分析,基於已知漏洞信息進行風險評估。
正確還是錯誤?
優化 Sguil,以提供大型企業和衆多員工的網絡運營工作流管理。
選擇一項:
正確
錯誤
反饋
Refer to curriculum topic: 12.2.3
Sguil 提供適合小型企業的基本工作流管理。對於大型企業,可採用第三方工作流管理系統。
正確答案是:錯誤
哪種警報分類表明已安裝的安全系統未檢測到漏洞攻擊?
選擇一項:
漏報
正確良性檢測
正確惡意檢測
誤報
反饋
Refer to curriculum topic: 12.1.2
漏報分類表示安全系統未檢測到實際的漏洞攻擊。
正確答案是:漏報
正確還是錯誤?
源和目的 MAC 地址是用於跟蹤源和目的應用之間的會話的五元組的一部分。
選擇一項:
正確
錯誤
反饋
Refer to curriculum topic: 12.1.1
五元組包括第 3 層和第 4 層報頭的五個字段。這五個字段分別爲源 IP、目的 IP、源端口、目的端口和 IP 協議號。
正確答案是:錯誤
數據規範化有何用途?
選擇一項:
減少警報數據量
使警報數據傳輸速度更快
簡化關聯事件的搜索
加強警報數據的安全傳輸
反饋
Refer to curriculum topic: 12.2.1
通過數據規範化,各種數據源合併爲一種通用的顯示格式,簡化了類似或相關事件的搜索。
正確答案是:簡化關聯事件的搜索
.
.
.
.
.
*—————— 素質三連~~~orz// ——————
*—— 歡迎點擊關注 cookie 的博客!orz// ——
————— 關注了即可查看更多 —————
*————— 記得常來康康!orz// —————
———— 後續還將更新更多實用乾貨! ————