[2023年8月] 312-85 PDF Dumps 极其快速的备考方法 [Q29-Q53]

4.5/5 - (4 选票)

[2023 年 8 月] 312-85 PDF Dumps 极速备考方法

下载 312-85 Dumps (2023) - 免费 PDF 考试演示

ECCouncil 312-85认证得到全球认可，并受到网络安全行业雇主的高度重视。Certified Threat Intelligence Analyst（认证威胁情报分析师）证书证明持有者具备识别和减轻网络威胁的技能和知识，这在当今快速发展的网络安全环境中是一项关键技能。

问题 29
Sarah 是芝加哥 JW Williams and Sons 组织的一名安全运营中心 (SOC) 分析师。作为安全运营的一部分，她负责联系信息提供商（共享合作伙伴）收集信息，如收集经过验证和优先排序的威胁指标，以及对恶意软件样本、僵尸网络、DDoS 攻击方法和其他各种恶意工具进行详细的技术分析。她进一步将收集到的信息用于战术和操作层面。
莎拉从以下哪类共享伙伴那里获得了所需信息？

威胁数据提供者

威胁指标提供者

提供全面的网络威胁情报

威胁行动者的提供者

问题 30
艾莉森是 XYZ 机构的一名分析师，她想检索一家公司网站从建立之初的信息以及从目标网站删除的信息。
艾莉森应该怎么做才能获得他需要的信息。

Alison 应使用 SmartWhois 提取所需的网站信息。

Alison 应使用 https://archive.org 提取所需的网站信息。

Alison 应运行网络数据提取工具来提取所需的网站信息。

Alison 应从谷歌搜索引擎缓存中恢复网站的缓存页面，以提取所需的网站信息。

问题 31
以下哪个 APT 特征是指攻击者多次尝试进入目标网络？

风险承受能力

及时性

攻击发起点

多相

问题 32
在 ABC 公司工作的一名网络管理员收集了流量监控系统生成的日志文件，这些文件看似没有什么有用的信息，但经过他的适当分析，同样的信息可以用来检测网络中的攻击。
他收集了以下哪类威胁信息？

咨询

战略报告

检测指标

低级数据

问题 33
Steve 在英国一家公司担任分析师。他被要求执行网络监控，以发现任何入侵证据。在网络监控过程中，他发现短时间内有多个来自不同地点的登录。此外，他还观察到某些不规则的登录模式，这些模式来自与该组织没有业务关系的地点。这表明有人试图窃取机密信息。
该情景显示了以下哪些关键的妥协指标？

异常出站网络流量

意外修补系统

通过特权用户账户进行异常活动

地理异常

问题 34
Steve 在英国一家公司担任分析师。他被要求执行网络监控，以发现任何入侵证据。在网络监控过程中，他发现短时间内有多个来自不同地点的登录。此外，他还观察到某些不规则的登录模式，这些模式来自与该组织没有业务关系的地点。这表明有人试图窃取机密信息。
该情景显示了以下哪些关键的妥协指标？

异常出站网络流量

意外修补系统

通过特权用户账户进行异常活动

地理异常

问题 35
在以下哪种存储架构中，数据存储在本地化的系统、服务器或存储硬件中，并能在其数据库中存储有限的数据量，并在本地供数据使用？

分布式存储

基于对象的存储

集中存储

云存储

问题 36
以下哪个组件指的是网络中的一个节点，它将工作站的流量路由到外部命令和控制服务器，并帮助识别网络中安装的恶意软件？

中继器

网关

集线器

网络接口卡（NIC）

问题 37
吉姆在一家大型跨国公司担任安全分析师。最近，一群黑客侵入了他们的组织网络，并使用数据分期技术收集敏感数据。他们收集了有关员工和客户、组织的商业策略、财务信息、网络基础设施信息等各种敏感数据。
在黑客从网络流出数据之前，Jim 应该如何检测数据分期？

吉姆应在初始阶段通过检查用户代理字段的内容来识别攻击。

吉姆应分析恶意 DNS 请求、DNS 有效负载、未指定域和 DNS 请求的目的地。

吉姆应监控恶意文件传输的网络流量、文件完整性监控和事件日志。

吉姆应通过分析服务器访问、错误日志、显示编码的可疑字符串、用户代理字符串等来识别网络中运行的网络外壳。

问题 38
分析师 Kim 正在寻找一个情报共享平台，以收集和共享来自各种来源的威胁信息。他希望利用这些信息来制定安全策略，以增强组织的整体安全态势。
Kim 应该使用以下哪个共享平台？

布谷鸟沙箱

OmniPeek

PortDroid 网络分析

Blueliv 威胁交换网络

问题 39
某 XYZ 组织聘请了一名威胁分析师 Andrews 先生。为了识别威胁并减轻威胁的影响，安德鲁斯先生被要求进行威胁建模。在建立威胁模型的过程中，他收集了有关攻击行为者的重要信息，并对对手的分析行为进行了定性，其中包括技术细节、目标和动机，这些都有助于建立强有力的应对措施。
安德鲁斯先生目前处于威胁建模的哪个阶段？

系统建模

确定和识别威胁

威胁特征分析和归因

威胁等级

问题 40
丹尼尔是一名职业黑客，他的目的是攻击系统，窃取数据和金钱以牟利。他通过黑客攻击获取机密数据，如社会安全号码、员工的个人身份信息（PII）和信用卡信息。在获得机密数据后，他进一步在黑市上出售这些信息以牟利。
丹尼尔属于以下哪种类型的威胁行为者？

工业间谍

国家支持的黑客

内部威胁

有组织的黑客

问题 41
威胁分析人员获取与威胁有关的情报，数据以连接请求的形式从远程主机发送到服务器。从该数据中，他只获得了源地址和目的地的 IP 地址，但没有获得任何背景信息。在处理这些数据时，他获得的上下文信息表明，服务器在很短的时间内收到了来自不同地理位置的多个连接请求，因此服务器压力很大，性能逐渐下降。他根据过去和现在的经验对这些信息进行了进一步分析，得出了客户组织遭受攻击的结论。
以下哪种攻击是针对客户组织实施的？

DHCP 攻击

MAC 欺骗攻击

分布式拒绝服务 (DDoS) 攻击

带宽攻击

问题 42
以下哪种类型的威胁归因涉及识别赞助对目标进行精心策划和执行的入侵或攻击的具体个人、社会或国家？

民族国家归属

真正的归属

活动归因

入侵集归因

问题 43
H&P, Inc.是一家小型企业，由于缺乏资源，他们决定将网络安全监控外包。他们正在寻找可以将威胁情报直接纳入现有网络防御解决方案的方案。
以下哪种方法最符合成本效益？

招聘合适的人才

在组织内部寻找一个人

招聘数据管理解决方案提供商

招聘托管安全服务提供商 (MSSP)

问题 44
安德鲁斯父子公司决定在共享合作伙伴之间共享威胁信息。在安德鲁斯父子公司工作的威胁分析师加里要求遵循建立共享伙伴之间信任所需的信任模型。在他使用的信任模型中，第一个组织利用第二个组织的证据，两个组织之间的信任程度取决于第一个组织提供的证据的程度和质量。
加里使用了以下哪种信任模式来建立信任？

调解信任

授权信托

直接历史信任

经过验证的信任

问题 45
分析师 Miley 希望减少收集的数据量，使存储和共享过程变得简单。她使用过滤、标记和队列技术，从大量非结构化数据中筛选出相关的结构化数据。
麦利采用了以下哪种技巧？

沙箱

正常化

数据可视化

方便取样

问题 46
某组织遭受了多次重大攻击，丢失了员工记录和财务信息等重要信息。因此，管理层决定聘请一名威胁分析师来提取战略威胁情报，提供有关当前网络安全态势、威胁、各种网络活动的财务影响详情等高级信息。
以下哪些来源有助于分析员收集所需的情报？

活跃的活动、对其他组织的攻击、来自外部第三方的数据馈送

OSINT、CTI 供应商、ISAO/ISAC

活动报告、恶意软件、事件报告、攻击小组报告、人类情报

人类、社交媒体、聊天室

问题 47
亨利是 ABC 公司的一名威胁情报分析员，正在执行一项威胁情报计划。他被派去制定情报需求和要求的优先级标准。
亨利在确定情报需求的优先次序时必须考虑以下哪些因素？

了解威胁的频率和影响

了解数据的可靠性

制定收集计划

生成可操作的数据

问题 48
在以下哪种存储架构中，数据存储在本地化的系统、服务器或存储硬件中，并能在其数据库中存储有限的数据量，并在本地供数据使用？

分布式存储

基于对象的存储

集中存储

云存储

问题 49
XYZ 组织的威胁分析员 Karry 正在进行威胁情报分析。在数据收集阶段，他使用的数据收集方法不涉及任何参与者，纯粹基于对组织本地范围内正在进行的活动和流程的分析和观察。
确定 Karry 使用的数据收集方法类型。

主动收集数据

被动数据收集

利用数据收集

原始数据收集

问题 50
Sam 在一家名为 InfoTech Security 的公司担任分析师。他被要求从各种威胁情报来源收集信息。为了在截止日期前完成任务，他忘记了核实威胁情报来源，而是使用了一家开源数据提供商提供的数据，该数据提供商提供的数据成本非常低。虽然这在最初阶段是有益的，但依赖这类数据提供商可能会产生不可靠的数据和噪音，使组织网络面临风险。
山姆究竟犯了什么错，导致现在的局面？

山姆使用了不可靠的情报来源。

山姆使用了没有背景的数据。

萨姆没有使用适当的标准化格式来表示威胁数据。

山姆没有使用适当的技术来使用或消费信息。

问题 51
凯西希望确保与适当的受众共享包含敏感信息的威胁情报。因此，她使用了交通灯协议（TLP）。
您认为哪种 TLP 颜色表示信息只能在特定社区内共享？

红色

白色

绿色

琥珀色

加载中 …

ECCouncil 312-85（认证威胁情报分析师）考试是一个流行的认证考试，用于评估考生在威胁情报分析方面的专业技能和知识。Certified Threat Intelligence Analyst（认证威胁情报分析师）认证适用于从事安全操作、事件响应和威胁分析的专业人士。312-85 考试旨在验证应试者执行威胁情报分析、识别潜在威胁并在威胁造成危害之前加以缓解的能力。

通过312-85 PDF Dumps - ECCouncil真题，提升你的事业： https://www.passtestking.com/ECCouncil/312-85-practice-exam-dumps.html

类别312-85电子政务理事会