« 返回题库列表华为H35-211历年真题与答案培训资料 | 思博网络
思博网络提供的是来自Cisco的CCNA、CCNP等认证考试的真实试题资料,同时还有CCIE实验室解决方案、PMP、CISA、CISM等相关考试的模拟题。我们的学习资料严格遵循最新的考试大纲要求。凭借着这一可靠的体系,我们已经帮助全球数千名考生成功通过了他们的IT认证考试。在过去的20多年里,思博网络已经成功地将许多IT专业人士输送到福布斯500强企业中工作。
问题 #1
这位安全专家正在处理一份证据副本,该文件属于ISO格式,且保存为CDFS格式。那么,这种文件究竟属于哪种类型的证据呢?
A. 在Windows系统中生成的CD数据副本
B. 在基于Mac的系统上生成的CD数据副本
C. 在Linux系统上生成的CD数据副本
D. 在基于Android的系统上生成的CD数据副本
问题 #2
用于识别特定文件的HTTP GET请求的事件工件是哪一个呢?
A. 目标IP地址
B. URI
C. HTTP状态码
D. TCP确认信号
问题 #3
一名工程师使用沙箱分析工具来检测一个可疑文件,以了解其运行情况。分析报告显示,在感染之后,该文件会发起一些异常调用行为。为了调查这些异常调用行为,需要从分析报告中获取哪两方面的信息呢?(请选择两个。)
A. 签名
B. 主机IP地址
C. 文件大小
D. 被丢弃的文件
E. 域名
问题 #4
哪一步响应措施涉及到识别所有受到攻击的宿主呢?
A. 事件后的后续行动
B. 检测与分析
C. 控制、根除与恢复工作
D. 准备工作
问题 #5
这个输出信息保存在哪个Linux日志文件中呢?
A. /var/log/authorization.log
B. /var/log/dmesg
C. var/log/var.log
D. /var/log/auth.log
问题 #6
请将左边的“安全概念”拖放到右边的该概念的示例上。
问题 #7
内联流量查询与流量镜像之间有什么区别呢?
A. 内联检查方式是针对原始流量数据进行的处理。
B. 流量镜像功能会将实时流量传输到用于拦截的工具中。
C. 流量镜像功能会分析实时流量,以便采取相应的缓解措施。
D. 内联流量复制功能则用于将数据包复制到分析或安全处理的目的地。
问题 #8
显示的是哪种类型的日志呢?
A. 代理服务器
B. NetFlow协议
C. 入侵检测系统
D. 系统信息
问题 #9
在NetFlow日志会话中,ACK标志和RST标志之间有什么区别呢?
A. RST 标志确认 TCP 连接的建立,而 ACK 标志在载荷数据传输完成后进行响应。
B. ACK 标志确认 TCP 连接的建立,而 RST 标志在载荷数据传输完成后进行响应。
C. RST 标志确认前一报文段的接收,而 ACK 标志允许连接的突然终止。
D. ACK 标志确认前一报文段的接收,而 RST 标志允许连接的突然终止。
问题 #10
请将左侧的访问控制模型拖放到右侧对应的描述上。
问题 #11
在沙箱分析工具中,您发现了一个恶意文件。为了能够找到其他主机对该文件的进一步下载行为,需要获取该文件的哪些信息呢?
A. 文件名
B. 文件哈希值
C. 文件类型
D. 文件大小
问题 #12
被篡改的磁盘镜像与未被篡改的磁盘镜像在引发安全事件时,存在哪两种不同之处?(请选择两个。)
A. 在安全调查过程中,使用的是未经篡改的图像。
B. 在安全调查过程中,使用的是被篡改过的图像。
C. 如果存储的哈希值与计算得到的哈希值相匹配,那么该图像就是被篡改过的。
D. 在事件恢复过程中,使用的是被篡改过的图像。
E. 如果存储的哈希值与计算得到的哈希值相匹配,那么该图像就是未经篡改的。
问题 #13
哪种类型的数据包含了由网络流量产生的、与连接层面以及特定应用程序相关的记录呢?
A. 交易数据
B. 位置数据
C. 统计数据
D. 警报数据
问题 #14
与无代理保护相比,基于代理的保护有哪些优势呢?
A. 它能够降低维护成本。
B. 它提供了一个集中化的管理平台。
C. 它能够本地收集和检测所有网络流量。
D. 它能够同时管理大量的设备。
问题 #15
使用哪个指标来衡量发起成功攻击所需的访问级别呢?
A. 所需的权限/特权
B. 用户交互方式
C. 攻击的复杂性
D. 攻击的途径/方式
闽公网安备 35012102500533号
|
闽ICP备18010967号-7