[Aug-2023] 312-85 PDF Dumps Extrem schneller Weg der Vorbereitung [Q29-Q53]

FRAGE 29
Sarah arbeitet als Analystin im Security Operations Center (SOC) bei JW Williams and Sons in Chicago. Als Teil der Sicherheitsoperationen kontaktiert sie Informationsanbieter (Austauschpartner), um Informationen zu sammeln, wie z. B. Sammlungen von validierten und priorisierten Bedrohungsindikatoren zusammen mit einer detaillierten technischen Analyse von Malware-Samples, Botnets, DDoS-Angriffsmethoden und verschiedenen anderen bösartigen Tools. Sie nutzt die gesammelten Informationen auf taktischer und operativer Ebene.
Von welcher der folgenden Arten von Sharing-Partnern hat Sarah die erforderlichen Informationen erhalten?

FRAGE 30
Alison, eine Analystin in einem Unternehmen XYZ, möchte Informationen über die Website eines Unternehmens ab dem Zeitpunkt ihrer Gründung sowie die von der Ziel-Website entfernten Informationen abrufen.
Was sollte Alison tun, um die benötigten Informationen zu erhalten?

FRAGE 31
Welches der folgenden Merkmale von APT bezieht sich auf die zahlreichen Versuche des Angreifers, in das Netzwerk des Ziels einzudringen?

FRAGE 32
Ein Netzwerkadministrator, der in einer ABC-Organisation arbeitet, hat Protokolldateien gesammelt, die von einem System zur Überwachung des Datenverkehrs generiert wurden und die auf den ersten Blick keine nützlichen Informationen enthalten.
Welche der folgenden Kategorien von Bedrohungsinformationen hat er gesammelt?

FRAGE 33
Steve arbeitet als Analyst in einem britischen Unternehmen. Er wurde gebeten, eine Netzwerküberwachung durchzuführen, um Anzeichen für eine Kompromittierung zu finden. Während der Netzwerküberwachung stellte er fest, dass es in kurzer Zeit mehrere Anmeldungen von verschiedenen Standorten aus gab. Außerdem beobachtete er bestimmte unregelmäßige Anmeldemuster von Standorten aus, zu denen das Unternehmen keine Geschäftsbeziehungen unterhält. Dies deutet darauf hin, dass jemand versucht, vertrauliche Informationen zu stehlen.
Welche der folgenden Schlüsselindikatoren für eine Kompromittierung sind in diesem Szenario zu finden?

FRAGE 34
Steve arbeitet als Analyst in einem britischen Unternehmen. Er wurde gebeten, eine Netzwerküberwachung durchzuführen, um Anzeichen für eine Kompromittierung zu finden. Während der Netzwerküberwachung stellte er fest, dass es in kurzer Zeit mehrere Anmeldungen von verschiedenen Standorten aus gab. Außerdem beobachtete er bestimmte unregelmäßige Anmeldemuster von Standorten aus, zu denen das Unternehmen keine Geschäftsbeziehungen unterhält. Dies deutet darauf hin, dass jemand versucht, vertrauliche Informationen zu stehlen.
Welche der folgenden Schlüsselindikatoren für eine Kompromittierung sind in diesem Szenario zu finden?

FRAGE 35
Bei welcher der folgenden Speicherarchitekturen werden die Daten in einem lokalisierten System, Server oder einer Speicherhardware gespeichert und sind in der Lage, eine begrenzte Menge an Daten in ihrer Datenbank zu speichern und lokal für die Datennutzung verfügbar zu machen?

FRAGE 36
Welche der folgenden Komponenten bezieht sich auf einen Knoten im Netzwerk, der den Datenverkehr von einer Workstation zu einem externen Command-and-Control-Server leitet und bei der Identifizierung von installierter Malware im Netzwerk hilft?

FRAGE 37
Jim arbeitet als Sicherheitsanalytiker in einem großen multinationalen Unternehmen. Kürzlich ist eine Gruppe von Hackern in das Unternehmensnetz eingedrungen und hat mit Hilfe einer Data Staging-Technik sensible Daten gesammelt. Sie haben alle möglichen sensiblen Daten über Mitarbeiter und Kunden, Geschäftstaktiken des Unternehmens, Finanzinformationen, Informationen über die Netzinfrastruktur usw. gesammelt.
Was sollte Jim tun, um die Datenbereitstellung zu erkennen, bevor die Hacker aus dem Netzwerk exfiltrieren?

FRAGE 38
Kim, ein Analyst, sucht nach einer Plattform zur gemeinsamen Nutzung von Informationen, um Bedrohungsdaten aus einer Vielzahl von Quellen zu sammeln und weiterzugeben. Er möchte diese Informationen nutzen, um Sicherheitsrichtlinien zu entwickeln und die allgemeine Sicherheitslage seines Unternehmens zu verbessern.
Welche der folgenden Sharing-Plattformen sollte Kim nutzen?

FRAGE 39
Die Organisation XYZ hat Herrn Andrews, einen Bedrohungsanalytiker, eingestellt. Um die Bedrohungen zu identifizieren und die Auswirkungen solcher Bedrohungen abzuschwächen, wurde Herr Andrews gebeten, eine Bedrohungsmodellierung durchzuführen. Während des Prozesses der Bedrohungsmodellierung sammelte er wichtige Informationen über den Akteur und charakterisierte das analytische Verhalten des Gegners, einschließlich technologischer Details, Ziele und Motive, die bei der Entwicklung einer starken Gegenmaßnahme nützlich sein können.
In welchem Stadium der Bedrohungsmodellierung befindet sich Herr Andrews derzeit?

FRAGE 40
Daniel ist ein professioneller Hacker, dessen Ziel es ist, ein System anzugreifen, um Daten und Geld zu stehlen und daraus Profit zu schlagen. Er hackt sich in ein System ein, um an vertrauliche Daten wie Sozialversicherungsnummern, personenbezogene Daten (PII) eines Mitarbeiters und Kreditkarteninformationen zu gelangen. Nachdem er vertrauliche Daten erlangt hat, verkauft er die Informationen auf dem Schwarzmarkt, um Geld zu verdienen.
Welcher der folgenden Typen von Bedrohungsakteuren gehört zu Daniel?

FRAGE 41
Ein Bedrohungsanalyst erhält Informationen zu einer Bedrohung, wobei die Daten in Form einer Verbindungsanfrage von einem entfernten Host an den Server gesendet werden. Von diesen Daten erhält er nur die IP-Adresse der Quelle und des Ziels, aber keine Kontextinformationen. Bei der Verarbeitung dieser Daten erhält er Kontextinformationen, die besagen, dass der Server innerhalb kurzer Zeit mehrere Verbindungsanfragen von verschiedenen geografischen Standorten erhält, wodurch der Server belastet wird und seine Leistung allmählich abnimmt. Er analysierte die Informationen auf der Grundlage früherer und gegenwärtiger Erfahrungen und schlussfolgerte daraus, dass die Kundenorganisation angegriffen wurde.
Welcher der folgenden Angriffe wird auf die Kundenorganisation durchgeführt?

FRAGE 42
Bei welcher der folgenden Arten von Bedrohungsattribution geht es um die Identifizierung einer bestimmten Person, Gesellschaft oder eines Landes, die bzw. das einen gut geplanten und ausgeführten Einbruch oder Angriff auf das Ziel unterstützt?

FRAGE 43
H&P, Inc. ist ein kleines Unternehmen, das beschlossen hat, die Überwachung der Netzwerksicherheit auszulagern, da es im Unternehmen an Ressourcen mangelt. Sie suchen nach Möglichkeiten, wie sie Bedrohungsdaten direkt in ihre bestehenden Netzwerkverteidigungslösungen integrieren können.
Welche der folgenden Methoden ist die kostengünstigste, die das Unternehmen anwenden kann?

FRAGE 44
Die Andrews and Sons Corp. hat beschlossen, Informationen über Bedrohungen unter den Austauschpartnern zu teilen. Garry, ein Bedrohungsanalytiker, der bei Andrews and Sons Corp. arbeitet, hat darum gebeten, ein Vertrauensmodell zu befolgen, das notwendig ist, um Vertrauen zwischen den Austauschpartnern herzustellen. In dem von ihm verwendeten Vertrauensmodell greift die erste Organisation auf eine Reihe von Beweisen in einer zweiten Organisation zurück, und der Grad des Vertrauens zwischen zwei Organisationen hängt vom Grad und der Qualität der von der ersten Organisation bereitgestellten Beweise ab.
Welches der folgenden Vertrauensmodelle wird von Garry verwendet, um Vertrauen aufzubauen?

FRAGE 45
Miley, eine Analystin, möchte die Menge der gesammelten Daten reduzieren und den Prozess der Speicherung und gemeinsamen Nutzung vereinfachen. Sie verwendet Filter-, Tagging- und Queuing-Techniken, um die relevanten und strukturierten Daten aus den großen Mengen unstrukturierter Daten herauszufiltern.
Welche der folgenden Techniken wurde von Miley angewandt?

FRAGE 46
Ein Unternehmen wurde Opfer zahlreicher größerer Angriffe und verlor wichtige Informationen, wie z. B. Mitarbeiterdaten und Finanzdaten. Daher beschließt die Geschäftsleitung, einen Bedrohungsanalysten einzustellen, der strategische Bedrohungsdaten extrahieren soll, die Informationen auf höchster Ebene über die aktuelle Cybersicherheitslage, Bedrohungen, Details zu den finanziellen Auswirkungen verschiedener Cyberaktivitäten usw. liefern.
Welche der folgenden Quellen wird dem Analysten helfen, die erforderlichen Informationen zu sammeln?

FRAGE 47
Henry, ein Analyst für Bedrohungsanalysen bei ABC Inc. arbeitet an einem Bedrohungsanalyseprogramm. Er wurde mit der Ausarbeitung von Kriterien für die Festlegung von Prioritäten für nachrichtendienstliche Bedürfnisse und Anforderungen beauftragt.
Welche der folgenden Überlegungen muss Henry anstellen, um die Prioritäten für den Informationsbedarf festzulegen?

FRAGE 48
Bei welcher der folgenden Speicherarchitekturen werden die Daten in einem lokalisierten System, Server oder einer Speicherhardware gespeichert und sind in der Lage, eine begrenzte Menge an Daten in ihrer Datenbank zu speichern und lokal für die Datennutzung verfügbar zu machen?

FRAGE 49
Karry, ein Bedrohungsanalytiker in einer Organisation XYZ, führt eine Analyse der Bedrohungslage durch. In der Datenerhebungsphase verwendet er eine Datenerhebungsmethode, bei der keine Teilnehmer beteiligt sind und die ausschließlich auf der Analyse und Beobachtung von Aktivitäten und Prozessen innerhalb der lokalen Grenzen der Organisation beruht.
Bestimmen Sie die Art der von Karry verwendeten Datenerfassungsmethode.

FRAGE 50
Sam arbeitet als Analyst in einer Organisation namens InfoTech Security. Er wurde gebeten, Informationen aus verschiedenen Bedrohungsdatenquellen zu sammeln. Bei der Einhaltung der Frist vergaß er, die Quellen der Bedrohungsdaten zu überprüfen, und verwendete die Daten eines Open-Source-Datenanbieters, der sie zu einem sehr niedrigen Preis anbot. In der Anfangsphase war dies zwar vorteilhaft, aber wenn man sich auf solche Datenanbieter verlässt, können unzuverlässige Daten und Rauschen entstehen, die das Unternehmensnetz gefährden.
Welchen Fehler hat Sam gemacht, der zu dieser Situation geführt hat?

FRAGE 51
Kathy möchte sicherstellen, dass sie Bedrohungsdaten, die sensible Informationen enthalten, an die richtige Zielgruppe weitergibt. Aus diesem Grund hat sie das Ampelprotokoll (TLP) verwendet.
Welche TLP-Farbe würde bedeuten, dass Informationen nur innerhalb einer bestimmten Gemeinschaft weitergegeben werden sollten?