1.在 SOC 中验证安全事件之后,事件响应人员将检查事件,但无法识别事件的来源并形成有效的缓解程序。事件故障单应向谁上报?
选择一项:
SME,以便进行进一步调查
网络运营分析师,以寻求帮助
警报分析师,以便进行进一步分析
SOC 经理,以要求指派其他人员
反馈
Refer to curriculum topic: 1.2.1
事件响应人员是 SOC 中的二级安全专业人员。如果响应人员无法解决事件故障单,则应将事件故障单上报给下一级支持人员,即三级人员。3 级 SME 将进一步调查事件。
正确答案是:SME,以便进行进一步调查
2.术语“网络运营分析师”指的是 SOC 中的哪一群人员?
选择一项:
SOC 经理
一级人员
二级人员
三级人员
反馈
Refer to curriculum topic: 1.2.1
在典型的 SOC 中,一级人员被称为警报分析师,也称为网络运营分析师。
正确答案是:一级人员
3.计算机在允许同一用户访问用户数据之前,向用户显示要求付款的屏幕。该恶意软件属于哪一类型?
选择一项:
一种病毒
一种逻辑炸弹
一种蠕虫
一种勒索软件
反馈
Refer to curriculum topic: 1.1.1
勒索软件通常加密计算机上的数据,并使数据不可用,直到计算机用户支付特定金额的赎金。
正确答案是:一种勒索软件
4.将职称与 SOC 人员职责进行匹配。(并非所有选项都会用到。)
三级主题专家 答案 1
二级事件响应人员 答案 2
一级警报分析师 答案 3
反馈
Refer to curriculum topic: 1.2.1
正确答案是:三级主题专家 → 参与潜在危险的搜索并实施威胁检测工具, 二级事件响应人员 → 参与事件的深入调查, 一级警报分析师 → 监控收到的警报并验证是否确实发生了事件
5.哪个组织是提供 CISSP 认证的国际非营利性组织?
选择一项:
IEEE
GIAC
(ISC)2
CompTIA
反馈
Refer to curriculum topic: 1.2.2
(ISC)² 是一个提供 CISSP 认证的国际非营利性组织。
正确答案是:(ISC)2
6.如何使用 SOC 中的安全信息和事件管理系统帮助相关人员抵御安全威胁?
选择一项:
通过过滤网络流量
通过收集和过滤数据
通过对网络资源的用户进行身份验证
通过对远程站点的通信进行加密
反馈
Refer to curriculum topic: 1.2.1
安全信息和事件管理系统 (SIEM) 结合多个来源的数据,帮助 SOC 人员收集和过滤数据,检测威胁并对其进行分类,分析和调查威胁,管理资源以实施预防措施。
正确答案是:通过收集和过滤数据
7.在 SOC 安全信息和事件管理系统中应包含哪三项技术?(选择三项。)
选择一项或多项:
代理服务
威胁情报
安全监控
用户身份验证
入侵防御
事件收集、关联和分析
反馈
Refer to curriculum topic: 1.2.1
SOC 中的技术应包括以下内容:
事件收集、关联和分析
安全监控
安全控制
日志管理
漏洞评估
漏洞跟踪
威胁情报
代理服务器、用户身份验证和 IPS 是在网络基础设施中部署并由 NOC 管理的安全设备和机制。
正确答案是:威胁情报, 安全监控, 事件收集、关联和分析
8.什么是非法无线热点?
选择一项:
它是使用过时设备设置的热点。
它是不加密网络用户流量的热点。
它是不实施强用户身份验证机制的热点。
它是看似来源于合法业务的热点,但实际上由某人在未经企业许可的情况下设置。
反馈
Refer to curriculum topic: 1.1.1
非法无线热点是指在未经企业或组织正式许可的情况下在企业或组织中运行的无线接入点。
正确答案是:它是看似来源于合法业务的热点,但实际上由某人在未经企业许可的情况下设置。
9.什么是网络战?
选择一项:
网络战仅攻击军事目标。
网络战旨在破坏或损坏国家利益。
网络战是对大公司的攻击。
网络战是一个只涉及机器人和机器人之间的攻击的战争。
反馈
Refer to curriculum topic: 1.1.3
参考课程主题:5.1
本题目基于演讲中的内容信息。
网络战是信息战(IW)的子集。 它的目标是破坏(可用性)、损坏(完整性)或利用(保密或隐私)。 它可以直接针对军事力量,关键的基础设施,或其他国家利益,如经济目标。 它涉及协同工作的许多团队。 僵尸网络可能是用于发起攻击的工具之一。
正确答案是:网络战旨在破坏或损坏国家利益。
10.出于政治或社会原因进行黑客攻击的黑客称为什么?
选择一项:
白帽黑客
黑客
蓝帽黑客
激进黑客
反馈
Refer to curriculum topic: 1.1.2
该术语用于描述因某种正义原因聚集并提供保护的灰帽黑客。
正确答案是:激进黑客
.
.
.
.
.
素质三连~~~*orz//
欢迎点击关注cookie的博客!*orz//
关注了记得常来康康!*orz//
后续还将更新更多实用干货!