获取真实 CS0-002 考试试卷 [Jul-2022] 练习测试 [Q80-Q104]

4/5 - (1 选票)

获取真实 CS0-002 考试试卷 [Jul-2022] 练习测试

最新 CS0-002 模拟测试评论：实践测试 CompTIA 转储

NO.80 一名安全分析员正试图确定一台主机在网络上是否处于活动状态。分析员首先尝试以下步骤：

分析员接下来运行以下命令

以下哪项可以解释结果的差异？

防火墙阻止了 ICMP。

ping 和 hping3 的路由表不同。

最初的 ping 命令需要 root 权限才能执行。

hping3 返回假阳性。

NO.81 一家大型金融机构的安全分析师正在为一个可能以组织的金融资产为目标的特定威胁行为者创建一个威胁模型。
以下哪项是该威胁行为者所使用的复杂程度的最佳示例？

属于威胁行为者的社交媒体账户

从以前的攻击中归因于威胁行为者的定制恶意软件

与威胁行为者相关联的电子邮件地址和电话号码

威胁行为者在以前的攻击中使用过的网络资产

威胁行为者用于指挥和控制的 IP 地址

第 82 号 一家大型企业希望将账户注册服务迁移到云中，以便从更快的处理速度和弹性中获益。为确定组织面临的潜在风险，应首先完成以下哪项工作？

为正在移动的系统确定恢复时间目标和恢复点目标

计算将系统迁移到云端所需的资源

为转移到云系统的资产确定恢复优先级

确定要迁移的业务流程以及每个流程的关键性

清点将要搬迁的服务器，并为每台服务器分配优先级

第 83 号 一位产品经理正与一位分析师合作设计一款新的应用程序，该应用程序将作为数据分析平台运行，并可通过网络浏览器访问。产品经理建议使用 PaaS 提供商托管该应用程序。
在使用 PaaS 解决方案时，以下哪项是安全问题？

使用 "基础设施即代码 "功能会增加攻击面。

为底层应用服务器打补丁就成了客户端的责任。

应用程序无法在数据库级别使用加密。

不安全的应用程序编程接口会导致数据泄露。

第 84 号 一名分析员正在查看以下漏洞扫描的代码输出：

这最有可能代表以下哪种类型的漏洞？

不安全的直接对象引用漏洞

一个 HTTP 响应分割漏洞

凭证绕过漏洞

一个 XSS 漏洞

NO.85 公司网络上的一个网络服务器通过 DNS 发出大量向外请求，一名安全人员正在处理这一事件。以下哪项是分析人员评估这一潜在入侵指标的首要步骤？

对系统进行反恶意软件扫描，检测并消除当前威胁

在系统上启动网络捕获，查看 DNS 请求，以验证命令和控制流量

关闭系统，防止公司网络进一步恶化

重新杀毒，彻底清除威胁，恢复正常运行状态

在网络上隔离系统，确保在评估过程中无法访问其他系统

第 86 号 事件响应小组正在应对包含 PII 和 PHI 的多个系统被入侵的事件。向外部实体披露事件应基于以下因素

响应者的自由裁量权

公共关系政策

传播计划

高级管理层的指导

第 87 号 系统管理员正在对公司的外部网络进行网络侦察，以确定正在运行的各种服务的脆弱性。管理员向外部主机发送了一些样本流量，获得了以下数据包捕获：

根据输出结果，应进一步测试以下哪些服务存在漏洞？

SSH

超文本传输协定

中小型企业

HTTPS

NO.88 给出以下代码

上述示例中发生了以下哪种类型的攻击？

MITM

会话劫持

XSS

权限升级

SQL 注入

第 89 号 苏珊被要求识别 Windows 系统启动时会启动的应用程序。
她应该先找哪里？

INDX 文件

卷影副本

登记处

MFT

NO.90 一名安全分析师实施了一个解决方案，该方案将分析组织防火墙未能阻止的攻击。该分析师利用现有系统制定了解决方案，并执行了以下命令：
$ sudo nc -1 -v -e maildaemon.py 25 > caplog.txt
分析师实施了以下哪些解决方案？

日志收集器

Crontab 邮件脚本

天坑

蜜罐

第 91 号 一家公司的营销电子邮件要么被放入垃圾邮件文件夹，要么根本无法送达。安全分析师调查后发现，这些电子邮件是由第三方 in1marketingpartners.com 代表公司发送的：

SPF 记录的以下哪项更新可以防止电子邮件被标记为垃圾邮件或被阻止？
A)

B)

C)

D)

方案 A

方案 B

选项 C

选项 D

第 92 号 从安全角度看，以下哪组属性最能说明内部威胁的特征？

未经授权、无意、良性

未经授权、故意、恶意

授权、故意、恶意

授权、无意、良性

第 93 号 首席安全官 (CSO) 要求提供域上系统的漏洞报告，以确定那些运行过时操作系统的系统。自动扫描报告没有显示操作系统版本的详细信息，因此首席安全官无法确定易受攻击系统的风险等级。
作为漏洞扫描过程的一部分，网络安全分析员应以最有效的方式枚举操作系统信息，请选择以下哪项？

执行 ver 命令

执行 nmap -p 命令

使用 Wireshark 导出列表

使用认证配置

第 94 号 一名安全分析员正试图确定一台主机在网络上是否处于活动状态。分析员首先尝试以下步骤：

分析员接下来运行以下命令

以下哪项可以解释结果的差异？

防火墙阻止了 ICMP。

ping 和 hping3 的路由表不同。

最初的 ping 命令需要 root 权限才能执行。

hping3 返回假阳性。

NO.95 一名安全分析师正在查看一个被入侵系统的数据包捕获。该系统已经与网络隔离，但在被入侵后的几个小时内确实可以访问网络。在数据包分析仪中查看数据包捕获时，分析员看到了以下内容：

分析师可以得出以下哪些结论？

恶意软件正试图向 128.50.100.3 发送信标。

系统正在运行针对 ajgidwle.com 的 DoS 攻击。

系统正在扫描 ajgidwle.com 以查找 PII。

数据正在通过 DNS 外泄。

第 96 号 一名安全分析师正在建立一个恶意软件分析实验室。该分析师希望确保恶意应用程序无法逃离虚拟机并转移到其他网络。
为了 BEST 减少这种风险，分析师应该使用

802.11ac 无线网桥来创建一个空气间隙。

管理型交换机将实验室划分为单独的 VLAN。

防火墙，将实验室网络与所有其他网络隔离。

一个非托管交换机，将环境彼此分割开来。

第 97 号 某组织有一种在非标准端口上运行某些管理服务的做法，以挫败任何侦察企图。对主机
192.168.1.13 如下所示：

以下哪些说法是正确的？

现在，在 Telnet 端口上运行 SSH 将通过未加密端口发送。

尽管有扫描结果，但在 23 端口运行的服务实际上是 Telnet 而不是 SSH，因此产生了额外的漏洞

与在标准端口上运行 SSH 相比，在 23 端口上运行 SSH 几乎不能提供额外的安全性。

远程 SSH 连接会自动默认使用标准 SSH 端口。

在默认安全端口上使用 OpenSSH 将取代任何其他远程连接尝试。

NO.98 某组织正在将其基础设施迁移到云中，以努力满足预算和减少人员需求。该组织有三个环境：开发、测试和生产。这些环境相互依赖，但必须保持相对独立。
以下哪种方法既能确保公司基础设施的 BEST 安全，又最易于管理和维护？

为每个环境创建三个独立的云账户。配置账户对等和安全规则，允许访问每个环境和从每个环境访问。

为所有环境创建一个云账户和一个 VPC。购买虚拟防火墙并创建细粒度安全规则。

为每个环境创建一个云账户和三个独立的 VPC。创建安全规则，允许进出每个环境。

为每个环境创建三个独立的云账户，为网络服务创建一个核心账户。
通过核心账户传输所有流量。

NO.99 一名安全分析师正在查看漏洞扫描结果，发现新工作站被标记为具有过期防病毒签名。分析员观察到以下插件输出：
远程主机上安装了杀毒软件：
安装路径：C:Program FilesAVProductWin32
产品引擎： 14.12.101
引擎版本： 3.5.71
扫描仪目前没有关于 AVProduct 3.5.71 版的信息。它可能不再受支持。
引擎版本已过时。供应商支持的最早版本是 4.2.11。
分析师通过供应商的网站确认支持的最早版本是否正确。
以下哪项最恰当地描述了这种情况？

这是误报，供应商需要更新扫描插件。

这是一个真实的负面信息，新电脑上的软件版本是正确的。

这是一个真正的正面结果，新电脑是用旧版本的软件进行成像的。

这是一个假阴性，新电脑需要由桌面团队进行更新。

编号 100 一名安全分析师正在查看一个被入侵系统的数据包捕获。该系统已经与网络隔离，但在被入侵后的几个小时内确实可以访问网络。在数据包分析仪中查看数据包捕获时，分析员看到了以下内容：

分析师可以得出以下哪些结论？