1.在 SOC 中驗證安全事件之後,事件響應人員將檢查事件,但無法識別事件的來源並形成有效的緩解程序。事件故障單應向誰上報?
選擇一項:
SME,以便進行進一步調查
網絡運營分析師,以尋求幫助
警報分析師,以便進行進一步分析
SOC 經理,以要求指派其他人員
反饋
Refer to curriculum topic: 1.2.1
事件響應人員是 SOC 中的二級安全專業人員。如果響應人員無法解決事件故障單,則應將事件故障單上報給下一級支持人員,即三級人員。3 級 SME 將進一步調查事件。
正確答案是:SME,以便進行進一步調查
2.術語“網絡運營分析師”指的是 SOC 中的哪一羣人員?
選擇一項:
SOC 經理
一級人員
二級人員
三級人員
反饋
Refer to curriculum topic: 1.2.1
在典型的 SOC 中,一級人員被稱爲警報分析師,也稱爲網絡運營分析師。
正確答案是:一級人員
3.計算機在允許同一用戶訪問用戶數據之前,向用戶顯示要求付款的屏幕。該惡意軟件屬於哪一類型?
選擇一項:
一種病毒
一種邏輯炸彈
一種蠕蟲
一種勒索軟件
反饋
Refer to curriculum topic: 1.1.1
勒索軟件通常加密計算機上的數據,並使數據不可用,直到計算機用戶支付特定金額的贖金。
正確答案是:一種勒索軟件
4.將職稱與 SOC 人員職責進行匹配。(並非所有選項都會用到。)
三級主題專家 答案 1
二級事件響應人員 答案 2
一級警報分析師 答案 3
反饋
Refer to curriculum topic: 1.2.1
正確答案是:三級主題專家 → 參與潛在危險的搜索並實施威脅檢測工具, 二級事件響應人員 → 參與事件的深入調查, 一級警報分析師 → 監控收到的警報並驗證是否確實發生了事件
5.哪個組織是提供 CISSP 認證的國際非營利性組織?
選擇一項:
IEEE
GIAC
(ISC)2
CompTIA
反饋
Refer to curriculum topic: 1.2.2
(ISC)² 是一個提供 CISSP 認證的國際非營利性組織。
正確答案是:(ISC)2
6.如何使用 SOC 中的安全信息和事件管理系統幫助相關人員抵禦安全威脅?
選擇一項:
通過過濾網絡流量
通過收集和過濾數據
通過對網絡資源的用戶進行身份驗證
通過對遠程站點的通信進行加密
反饋
Refer to curriculum topic: 1.2.1
安全信息和事件管理系統 (SIEM) 結合多個來源的數據,幫助 SOC 人員收集和過濾數據,檢測威脅並對其進行分類,分析和調查威脅,管理資源以實施預防措施。
正確答案是:通過收集和過濾數據
7.在 SOC 安全信息和事件管理系統中應包含哪三項技術?(選擇三項。)
選擇一項或多項:
代理服務
威脅情報
安全監控
用戶身份驗證
入侵防禦
事件收集、關聯和分析
反饋
Refer to curriculum topic: 1.2.1
SOC 中的技術應包括以下內容:
事件收集、關聯和分析
安全監控
安全控制
日誌管理
漏洞評估
漏洞跟蹤
威脅情報
代理服務器、用戶身份驗證和 IPS 是在網絡基礎設施中部署並由 NOC 管理的安全設備和機制。
正確答案是:威脅情報, 安全監控, 事件收集、關聯和分析
8.什麼是非法無線熱點?
選擇一項:
它是使用過時設備設置的熱點。
它是不加密網絡用戶流量的熱點。
它是不實施強用戶身份驗證機制的熱點。
它是看似來源於合法業務的熱點,但實際上由某人在未經企業許可的情況下設置。
反饋
Refer to curriculum topic: 1.1.1
非法無線熱點是指在未經企業或組織正式許可的情況下在企業或組織中運行的無線接入點。
正確答案是:它是看似來源於合法業務的熱點,但實際上由某人在未經企業許可的情況下設置。
9.什麼是網絡戰?
選擇一項:
網絡戰僅攻擊軍事目標。
網絡戰旨在破壞或損壞國家利益。
網絡戰是對大公司的攻擊。
網絡戰是一個只涉及機器人和機器人之間的攻擊的戰爭。
反饋
Refer to curriculum topic: 1.1.3
參考課程主題:5.1
本題目基於演講中的內容信息。
網絡戰是信息戰(IW)的子集。 它的目標是破壞(可用性)、損壞(完整性)或利用(保密或隱私)。 它可以直接針對軍事力量,關鍵的基礎設施,或其他國家利益,如經濟目標。 它涉及協同工作的許多團隊。 殭屍網絡可能是用於發起攻擊的工具之一。
正確答案是:網絡戰旨在破壞或損壞國家利益。
10.出於政治或社會原因進行黑客攻擊的黑客稱爲什麼?
選擇一項:
白帽黑客
黑客
藍帽黑客
激進黑客
反饋
Refer to curriculum topic: 1.1.2
該術語用於描述因某種正義原因聚集並提供保護的灰帽黑客。
正確答案是:激進黑客
.
.
.
.
.
素質三連~~~*orz//
歡迎點擊關注cookie的博客!*orz//
關注了記得常來康康!*orz//
後續還將更新更多實用乾貨!