2020 11 26 27域7錯題分析

2022-06-20 03:39:14 字數 3752 閱讀 7517

73.下列哪項事件將構成安全事故?

1.企圖進行的網路入侵

2.資料庫入侵成功

3.惡意軟體感染

4.違反保密政策

5.從安全區域嘗試移除資訊失敗

a:2 3 4

回答錯誤

b:1 2 3

c:4和5

d:以上都是

正確答案

答案解析: 任何破壞組織安全或違反安全策略的行為都是安全事故。所描述的每個事件都符合此定義,應將其視為乙個事故。(個人覺得有爭議,選a)

76.您正在對網路上的潛在殭屍網路感染進行調查,並希望對網路上不同系統和網際網路上的不同系統之間傳遞的資訊進行取證分析。你認為這些資訊可能是加密的。你是在活動結束後開始調查的。獲得這些資訊**的最佳和最簡單的方法是什麼?

a:資料報捕獲

回答錯誤

b:netflow資料

正確答案

c:入侵檢測系統日誌

d:集中的身份驗證記錄

```解析:

做錯這題是沒好好看題,也不熟悉netflow日誌。

netflow:指資料交換方式,提供網路會話檢視,記錄tcp/ip事務資訊。能夠監控網上的ip flow流資料。通過實時監控資料流量,與歷史記錄模式匹配,或與異常流量匹配,讓網路管理員檢視網路狀態。

資料報捕獲:指通過wireshark或者tcpdump之類的工具進行抓包,往往能抓完整的流量,但是不同的是需要實時抓取,不能抓去歷史記錄的包。

入侵檢測系統日誌:可能抓到,但是也可能抓不到包,經過了加密的包,系統難以辨別。

d選項與題意無關。

73.下列哪項事件將構成安全事故?

1.企圖進行的網路入侵

2.資料庫入侵成功

3.惡意軟體感染

4.違反保密政策

5.從安全區域嘗試移除資訊失敗

a:2 3 4

回答錯誤

b:1 2 3

c:4和5

d:以上都是

正確答案

答案解析: 任何破壞組織安全或違反安全策略的行為都是安全事故。所描述的每個事件都符合此定義,應將其視為乙個事故。(個人覺得有爭議,選a)

76.您正在對網路上的潛在殭屍網路感染進行調查,並希望對網路上不同系統和網際網路上的不同系統之間傳遞的資訊進行取證分析。你認為這些資訊可能是加密的。你是在活動結束後開始調查的。獲得這些資訊**的最佳和最簡單的方法是什麼?

a:資料報捕獲

回答錯誤

b:netflow資料

正確答案

c:入侵檢測系統日誌

d:集中的身份驗證記錄

```解析:

做錯這題是沒好好看題,也不熟悉netflow日誌。

netflow:指資料交換方式,提供網路會話檢視,記錄tcp/ip事務資訊。能夠監控網上的ip flow流資料。通過實時監控資料流量,與歷史記錄模式匹配,或與異常流量匹配,讓網路管理員檢視網路狀態。

資料報捕獲:指通過wireshark或者tcpdump之類的工具進行抓包,往往能抓完整的流量,但是不同的是需要實時抓取,不能抓去歷史記錄的包。

入侵檢測系統日誌:可能抓到,但是也可能抓不到包,經過了加密的包,系統難以辨別。

d選項與題意無關。

82.布魯斯發現他的網路上有很多可疑的活動。看起來外部實體試圖使用埠22上的tcp連線連線到他的所有系統。外部人可能會進行什麼樣的掃瞄?

a:ftp掃瞄

b:telnet掃瞄

回答錯誤

c:ssh掃瞄

正確答案

d:http掃瞄

```解析:

這題我是記錯埠了,對埠不熟悉

20/21都是tfp埠,ftp資料傳輸。

22是ssh登陸埠,比較安全。

23玉樹tlenet埠,不安全。

92.下列哪一種技術通常不用於從磁帶中刪除不想要的殘餘資料?

a:物理破壞

回答錯誤

b:消磁

c:覆蓋

d:格式化

正確答案

```解析:

這題是不清楚磁帶的資料剩磁處理。

磁帶是能夠被消磁的,並且消磁後是沒有出具剩磁,覆蓋操作的話也能夠把資料全都替換成不敏感的資料。物理破壞時最直接的,直接能夠讓資料消失。

所以這題只有格式化不對,因為格式化不能夠防止資料剩磁。

98.攻擊者在何種型別的攻擊中設法插入使用者和合法**之間的連線?

a:man-in-the-middle

正確答案

b:fraggle

c:wardriving

d:meet-in-the-middle

回答錯誤

```解析:

這題純屬大意了。

a術語man-in-the-middle攻擊,翻譯過來就是中間人攻擊,正好符合題意。

b選項時dos攻擊方式的一種,使用udp埠進行反射攻擊。

c術語戰爭駕駛,也就是發現無線網路的方式。

d是中間相遇攻擊,專門針對3des的攻擊方式。

在中間人攻擊中,攻擊者設法將自己插入使用者和合法**之間的連線中,在竊聽連線的同時中繼雙方之間的流量。儘管名稱類似,中間相遇攻擊是一種加密攻擊,不一定涉及到連線篡改。fraggle是一種使用udp資料報的基於網路的拒絕服務攻擊。wardriving是一種發現開放或弱安全無線網路的偵察技術。

101.聯邦民事訴訟規則(fcrp)中的什麼概念有助於確保當收益不超過成本時,作為電子發現的一部分不會產生額外的時間和費用?

a:工具輔助審查

回答錯誤

b:合作

c:搶劫

d:比例

```解析:

這題是書上沒提及的,我也不懂。

只需要相對應有個印象就行

額外發現的好處必須與所需的額外成本成比例。這可以防止額外的發現請求變得過於昂貴,請求者通常必須向主持案件的法官證明這些請求的合理性。

102.anne想要收集關於安全設定的資訊,並通過收集分布在她公司的一組windows 10工作站的資料來建立她組織資產的整體檢視。什麼windows工具最適合這種型別的配置管理任務?

a:sccm

正確答案

b:組策略

回答錯誤

c:scom

d:自定義的powershell指令碼

```解析:

這題是不知道相關知識點

sccm是系統中心配置管理器,對計算機資源實現自動化管理,實現終端裝置標準化,並在第一階段主要實現計算機資源管理、補丁管理、軟體分發和遠端控制等幾項主要功能。旨在讓管理員評估windows工作站和伺服器的配置狀態,並提供資產管理資料。

組管理:可以實現許多任務,但不提供能夠收集資訊。

scom:微軟系統中心作業系統,主要用於監視執行狀況和效能,類似於虛擬機器管理程式。

自定義powershell指令碼可以執行此操作,但配置檢查不需要它。

103.scott負責處理從公司的san中取出的磁碟驅動器。如果組織認為san上的資料高度敏感,他應該避免下列哪個選項?

a:物理上摧毀它們

b:與san**商簽署乙份需要適當處理並提供認證過程的合同

回答錯誤

c:在每個驅動器離開組織之前重新格式化

正確答案

d:使用安全擦除工具,如dban

```解析:

這題是我以為b選項會洩密,但是如果洩密,**商將承擔賠償。

每個驅動器進行格式化不能夠解決資料殘留問題。所以選擇b選項是最好的。

2020 11 18域6錯題分析

61.lauren的團隊對發布的每個修補程式進行回歸測試。他們應該保持什麼關鍵績效衡量標準來衡量測試的有效性?a 修復漏洞的時間 回答錯誤 b 缺陷 率的度量 正確答案 c 加權風險趨勢 d 測試的具體覆蓋範圍的度量 解析 這題錯是沒把握關鍵點,以為是考察kpi的內容,結果是考察我回歸測試應該更注重...

作用域與作用域鏈的易錯題

執行 1 預解析 變數的作用域提公升 js執行之前遇到 var function 引數 就會把這些東西提公升到 的最開始位置 變數放到預解析倉庫的時候,js會主動給變數附乙個值 undefined 函式放到預解析倉庫的時候,是乙個完整的函式塊 如果函式和變數重名了,那麼剔除變數,留下函式 2 逐行解...

牛客網錯題集錦7

1.建構函式不能被繼承,只能被顯式或隱式的呼叫 2.public class test public static void main string args static 答案 x 5 順序 父類靜態 塊 子類靜態 塊 父類普通 塊 父類構造方法 子類 塊 子類構造方法 3.public clas...