哪種業務策略確定了員工和僱主的行爲規則和責任?
選擇一項:
公司
數據
員工
安全
反饋
Refer to curriculum topic: 8.1.2
業務策略設定了可接受用途的基準。公司政策確定了員工和僱主的行爲規則和責任。公司政策保護勞動者權益以及公司的商業利益。
正確答案是:公司
什麼是權限提升?
選擇一項:
有人被賦予了一些權限,因爲她或他獲得了晉升。
系統中的漏銅被用於授予比某人或某些進程應有權限更高的權限級別。
當高級別公司官員要求擁有其不應有的系統或文件權限時,將會出現安全問題。
在默認情況下,每個人均被賦予了全部權限,僅在有人濫用權限時纔會被剝奪權限。
反饋
Refer to curriculum topic: 8.2.1
隨着權限的提升,漏洞將被用於授予更高級別的權限。授予權限後,威脅發起者可以訪問敏感信息或控制系統。
正確答案是:系統中的漏銅被用於授予比某人或某些進程應有權限更高的權限級別。
以下哪項可提供一種稱爲自動指標、可實現網絡威脅指標實時交換的免費服務?
選擇一項:
FireEye
國土安全部
MITRE 公司
Talos
反饋
Refer to curriculum topic: 8.3.2
美國國土安全部 (DHS) 提供稱爲自動指標共享 (AIS) 的免費服務。AIS 可以實現美國聯邦政府與私人部門之間的網絡威脅指標(如,惡意 IP 地址、網絡釣魚郵件的發件人地址等)實時交換。
正確答案是:國土安全部
在 AAA 過程中,何時實施授權?
選擇一項:
在成功對 AAA 數據源進行身份驗證後立即實施
在 AAA 會計和審覈收到詳細報告之後立即實施
在 AAA 客戶端向集中式服務器發送身份驗證信息後立即實施
確定用戶可訪問的資源後立即實施
反饋
Refer to curriculum topic: 8.2.2
在用戶對特定 AAA 數據源進行身份驗證後立即實施 AAA 授權。
正確答案是:在成功對 AAA 數據源進行身份驗證後立即實施
AAA 的哪個組成部分允許管理員跟蹤訪問網絡資源的個人以及對這些資源所做的任何更改?
選擇一項:
可訪問性
會計
身份驗證
授權
反饋
Refer to curriculum topic: 8.2.2
AAA 中的一個組成部分是會計。通過 AAA 對用戶進行身份驗證之後,AAA 服務器將保留經過身份驗證的用戶對設備所做操作的詳細記錄。
正確答案是:會計
隨着無邊界網絡的發展,哪種蔬菜現可用於描述縱深防禦的方法?
選擇一項:
洋薊
萵苣
洋蔥
捲心菜
反饋
Refer to curriculum topic: 8.1.1
洋薊現用於提供一個直觀的類比,來描述縱深防禦安全方法。洋蔥具有描述性,因爲攻擊者會“剝掉”網絡防禦機制的每一層。現在,使用洋薊描述,因爲可以移動或移除單片花瓣或葉子,以顯示敏感信息。
正確答案是:洋薊
分層縱深防禦安全方法有什麼特點?
選擇一項:
使用三臺或更多設備。
路由器被替換爲防火牆。
當一臺設備出現故障時,另一臺設備將會接管。
一項保障措施失效並不影響其他保障措施的有效性。
反饋
Refer to curriculum topic: 8.1.1
使用分層縱深防禦安全方法時,安全層將通過組織(邊緣、網絡內部以及終端上)進行設置。各層協同工作,以創建安全架構。在這種環境下,一項保障措施失效並不影響其他保障措施的有效性。
正確答案是:一項保障措施失效並不影響其他保障措施的有效性。
AAA 的哪個組成部分將用於確定用戶可以訪問的資源以及用戶允許執行的操作?
選擇一項:
審計
會計
授權
身份驗證
反饋
Refer to curriculum topic: 8.2.2
AAA 中的一個組成部分是授權。通過 AAA 完成用戶身份驗證後,授權服務將確定該用戶可以訪問哪些資源,能夠執行哪些操作。
正確答案是:授權
下列哪兩項是 RADIUS 協議的特徵?(選擇兩項。)
選擇一項或多項:
對整個數據包主體進行加密
使用 TCP 端口 49
使用 UDP 端口進行身份驗證和會計
僅加密密碼
分離身份驗證和授權過程
反饋
Refer to curriculum topic: 8.2.2
RADIUS 是一種開放標準 AAA 協議,UDP 端口 1645 或 1812 用於身份驗證,UDP 端口 1646 或 1813 用於會計。它將身份驗證和授權合併爲一個流程。
正確答案是:使用 UDP 端口進行身份驗證和會計, 僅加密密碼
密碼、口令及 PIN 是以下哪個安全術語的示例?
選擇一項:
標識
授權
身份驗證
接入
反饋
Refer to curriculum topic: 8.2.2
身份驗證方法用於加強訪問控制系統。瞭解可用的身份驗證方法很重要。
正確答案是:身份驗證
填空題。
該縮寫詞 BYOD 指的是終端用戶可以自由使用其個人設備(筆記本電腦、平板電腦、智能手機)訪問信息並通過公司網絡進行通信。
填空題。
資產 IT 中需要保護的任何內容,包括信息和基礎設施設備(如服務器、路由器、無線接入點、交換機和防火牆)。
請參見圖示。一家組織的安全策略允許員工在家裏連接辦公室內部網。這是一種什麼安全策略?
選擇一項:
合理使用
事件處理
網絡維護
遠程訪問
反饋
Refer to curriculum topic: 8.1.2
公司安全策略的“遠程訪問策略”部分確定了遠程用戶訪問網絡的方式以及通過遠程連接可訪問的內容。
正確答案是:遠程訪問
填空題。
最小權限原則 privilege 指定受限制和根據需要的方法來授予用戶執行工作所需的最小訪問權限。
.
.
.
.
.
素質三連~~~*orz//
歡迎點擊關注 cookie 的博客!*orz//
關注了記得常來康康!*orz//
後續還將更新更多實用乾貨!