哪种业务策略确定了员工和雇主的行为规则和责任?
选择一项:
公司
数据
员工
安全
反馈
Refer to curriculum topic: 8.1.2
业务策略设定了可接受用途的基准。公司政策确定了员工和雇主的行为规则和责任。公司政策保护劳动者权益以及公司的商业利益。
正确答案是:公司
什么是权限提升?
选择一项:
有人被赋予了一些权限,因为她或他获得了晋升。
系统中的漏铜被用于授予比某人或某些进程应有权限更高的权限级别。
当高级别公司官员要求拥有其不应有的系统或文件权限时,将会出现安全问题。
在默认情况下,每个人均被赋予了全部权限,仅在有人滥用权限时才会被剥夺权限。
反馈
Refer to curriculum topic: 8.2.1
随着权限的提升,漏洞将被用于授予更高级别的权限。授予权限后,威胁发起者可以访问敏感信息或控制系统。
正确答案是:系统中的漏铜被用于授予比某人或某些进程应有权限更高的权限级别。
以下哪项可提供一种称为自动指标、可实现网络威胁指标实时交换的免费服务?
选择一项:
FireEye
国土安全部
MITRE 公司
Talos
反馈
Refer to curriculum topic: 8.3.2
美国国土安全部 (DHS) 提供称为自动指标共享 (AIS) 的免费服务。AIS 可以实现美国联邦政府与私人部门之间的网络威胁指标(如,恶意 IP 地址、网络钓鱼邮件的发件人地址等)实时交换。
正确答案是:国土安全部
在 AAA 过程中,何时实施授权?
选择一项:
在成功对 AAA 数据源进行身份验证后立即实施
在 AAA 会计和审核收到详细报告之后立即实施
在 AAA 客户端向集中式服务器发送身份验证信息后立即实施
确定用户可访问的资源后立即实施
反馈
Refer to curriculum topic: 8.2.2
在用户对特定 AAA 数据源进行身份验证后立即实施 AAA 授权。
正确答案是:在成功对 AAA 数据源进行身份验证后立即实施
AAA 的哪个组成部分允许管理员跟踪访问网络资源的个人以及对这些资源所做的任何更改?
选择一项:
可访问性
会计
身份验证
授权
反馈
Refer to curriculum topic: 8.2.2
AAA 中的一个组成部分是会计。通过 AAA 对用户进行身份验证之后,AAA 服务器将保留经过身份验证的用户对设备所做操作的详细记录。
正确答案是:会计
随着无边界网络的发展,哪种蔬菜现可用于描述纵深防御的方法?
选择一项:
洋蓟
莴苣
洋葱
卷心菜
反馈
Refer to curriculum topic: 8.1.1
洋蓟现用于提供一个直观的类比,来描述纵深防御安全方法。洋葱具有描述性,因为攻击者会“剥掉”网络防御机制的每一层。现在,使用洋蓟描述,因为可以移动或移除单片花瓣或叶子,以显示敏感信息。
正确答案是:洋蓟
分层纵深防御安全方法有什么特点?
选择一项:
使用三台或更多设备。
路由器被替换为防火墙。
当一台设备出现故障时,另一台设备将会接管。
一项保障措施失效并不影响其他保障措施的有效性。
反馈
Refer to curriculum topic: 8.1.1
使用分层纵深防御安全方法时,安全层将通过组织(边缘、网络内部以及终端上)进行设置。各层协同工作,以创建安全架构。在这种环境下,一项保障措施失效并不影响其他保障措施的有效性。
正确答案是:一项保障措施失效并不影响其他保障措施的有效性。
AAA 的哪个组成部分将用于确定用户可以访问的资源以及用户允许执行的操作?
选择一项:
审计
会计
授权
身份验证
反馈
Refer to curriculum topic: 8.2.2
AAA 中的一个组成部分是授权。通过 AAA 完成用户身份验证后,授权服务将确定该用户可以访问哪些资源,能够执行哪些操作。
正确答案是:授权
下列哪两项是 RADIUS 协议的特征?(选择两项。)
选择一项或多项:
对整个数据包主体进行加密
使用 TCP 端口 49
使用 UDP 端口进行身份验证和会计
仅加密密码
分离身份验证和授权过程
反馈
Refer to curriculum topic: 8.2.2
RADIUS 是一种开放标准 AAA 协议,UDP 端口 1645 或 1812 用于身份验证,UDP 端口 1646 或 1813 用于会计。它将身份验证和授权合并为一个流程。
正确答案是:使用 UDP 端口进行身份验证和会计, 仅加密密码
密码、口令及 PIN 是以下哪个安全术语的示例?
选择一项:
标识
授权
身份验证
接入
反馈
Refer to curriculum topic: 8.2.2
身份验证方法用于加强访问控制系统。了解可用的身份验证方法很重要。
正确答案是:身份验证
填空题。
该缩写词 BYOD 指的是终端用户可以自由使用其个人设备(笔记本电脑、平板电脑、智能手机)访问信息并通过公司网络进行通信。
填空题。
资产 IT 中需要保护的任何内容,包括信息和基础设施设备(如服务器、路由器、无线接入点、交换机和防火墙)。
请参见图示。一家组织的安全策略允许员工在家里连接办公室内部网。这是一种什么安全策略?
选择一项:
合理使用
事件处理
网络维护
远程访问
反馈
Refer to curriculum topic: 8.1.2
公司安全策略的“远程访问策略”部分确定了远程用户访问网络的方式以及通过远程连接可访问的内容。
正确答案是:远程访问
填空题。
最小权限原则 privilege 指定受限制和根据需要的方法来授予用户执行工作所需的最小访问权限。
.
.
.
.
.
素质三连~~~*orz//
欢迎点击关注 cookie 的博客!*orz//
关注了记得常来康康!*orz//
后续还将更新更多实用干货!