212-89 Prüfungspraxisfragen, vorbereitet von EC-COUNCIL Experten [Q18-Q41]

6. September 20226. September 2022 examdumps212-89 Prüfungspraxisfragen, vorbereitet von EC-COUNCIL Experten [Q18-Q41] 0 Kommentar

Schlagwörter: 212-89 Prüfungsrabatt, 212-89 neue Leitfaden-Dateien, 212-89 Test Quiz, 212-89 gültig Prüfung Lager Datei, 212-89 gültige Testkosten

4/5 - (1 Abstimmung)

212-89 Prüfungsfragen, vorbereitet von EC-COUNCIL-Experten

Verwenden Sie gültige neue 212-89 Fragen - Top Wahl Hilfe Sie Erfolg zu gewinnen

NEUE FRAGE 18
Ein verteilter Denial-of-Service-Angriff (DDoS) ist eine häufigere Art von DoS-Angriff, bei dem ein einzelnes System von einer großen Anzahl infizierter Rechner über das Internet angegriffen wird. Bei einem DDoS-Angriff infizieren die Angreifer zunächst mehrere Systeme, die als "DDoS" bezeichnet werden:

Trojaner

Zombies

Spionageprogramme

Würmer

NEUE FRAGE 19
Gebräuchliche Bezeichnung(en) für CSIRT ist (sind)

Team zur Behandlung von Zwischenfällen (IHT)

Vorfall-Reaktionsteam (IRT)

Sicherheitsvorfall-Reaktionsteam (SIRT)

Alle oben genannten

NEUE FRAGE 20
Welchen Befehl verwendet ein Digital Forensic Examiner, um die Liste aller offenen Ports und der zugehörigen IP
Adressen auf einem Opfercomputer, um die darauf bestehenden Verbindungen zu identifizieren:

"Befehl "arp

"Befehl "netstat -an

"dd"-Befehl

"Befehl "ifconfig

NEUE FRAGE 21
Keylogger tun das NICHT:

Im Hintergrund laufen

Systemdateien ändern

Zeichnet heimlich im Browser besuchte URLs, Tastatureingaben, Chat-Gespräche, ...usw. auf

Senden Sie die Protokolldatei an die E-Mail des Angreifers oder laden Sie sie auf einen FTP-Server hoch.

NEUE FRAGE 22
Wem sollte ein Informationssicherheitsvorfall gemeldet werden?

Es sollte überhaupt nicht gemeldet werden, und es ist besser, das Problem intern zu lösen.

Personalabteilung und Rechtsabteilung

Er sollte gemäß den Richtlinien für die Meldung und Behandlung von Vorfällen gemeldet werden.

Beauftragter für Informationssicherheit

NEUE FRAGE 23
Die Schritte zur Behandlung von Vorfällen und zur Reaktion darauf helfen Ihnen, einen Vorfall zu erkennen, zu identifizieren, zu reagieren und zu verwalten. Welche der folgenden Schritte konzentrieren sich auf die Begrenzung des Umfangs und Ausmaßes eines Vorfalls?

Ausrottung

Eindämmung

Identifizierung

Datenerhebung

NEUE FRAGE 24
Geschäftskontinuität ist definiert als die Fähigkeit einer Organisation, auch nach einem katastrophalen Ereignis weiter zu funktionieren, was durch den Einsatz redundanter Hardware und Software, die Verwendung fehlertoleranter Systeme sowie eine solide Sicherungs- und Wiederherstellungsstrategie erreicht wird. Welcher Plan ist ein obligatorischer Bestandteil eines Business Continuity Plans?

Forensischer Verfahrensplan

Business Recovery Plan

Vertriebs- und Marketingplan

Plan für eine neue Unternehmensstrategie

NEUE FRAGE 25
Welches ist das typische Top-Ereignis, wenn man sich einige Statistiken ansieht?

Phishing

Verstoß gegen die Richtlinie

Unbefugter Zugang

Malware

NEUE FRAGE 26
Ein computerforensischer Ermittler muss eine ordnungsgemäße Untersuchung durchführen, um digitale Beweise zu schützen. Während der Untersuchung muss ein Ermittler große Datenmengen mit einer Kombination aus automatisierten und manuellen Methoden verarbeiten. Identifizieren Sie den beteiligten computerforensischen Prozess:

Analyse

Vorbereitung

Prüfung

Sammlung

NEUE FRAGE 27
Eine Audit-Trail-Richtlinie sammelt alle Audit-Trails, wie z. B. eine Reihe von Aufzeichnungen von Computerereignissen, über ein Betriebssystem, eine Anwendung oder Benutzeraktivitäten. Welche der folgenden Aussagen trifft NICHT auf eine Audit-Trail-Richtlinie zu:

Es hilft bei der Berechnung der immateriellen Verluste, die der Organisation durch einen Vorfall entstehen.

Es hilft bei der Verfolgung individueller Handlungen und ermöglicht es den Nutzern, persönlich für ihre Handlungen verantwortlich zu sein

Es hilft bei der Einhaltung verschiedener gesetzlicher Vorschriften, Regeln und Richtlinien.

Es hilft bei der Rekonstruktion der Ereignisse, nachdem ein Problem aufgetreten ist

NEUE FRAGE 28
Die gebräuchlichste(n) Art(en) von geistigem Eigentum ist (sind):

Urheberrechte und Warenzeichen

Patente

Gewerbliche Schutzrechte und Geschäftsgeheimnisse

Alle oben genannten

NEUE FRAGE 29
In der NIST-Risikobewertung/Methodik: der Prozess der Identifizierung der Grenzen eines IT-Systems zusammen mit
die Ressourcen und Informationen, aus denen sich das System zusammensetzt, werden als:

Identifizierung von Vermögenswerten

Charakterisierung des Systems

Bewertung von Vermögenswerten

Klassifizierung des Systems

NEUE FRAGE 30
Welche der folgenden Dienstleistungen wird vom CSIRT erbracht?

Umgang mit Schwachstellen

Technologie-Uhr

Entwicklung von Sicherheitsinstrumenten

Alle oben genannten

NEUE FRAGE 31
Die gebräuchlichste(n) Art(en) von geistigem Eigentum ist (sind):

Urheberrechte und Warenzeichen

Patente

Gewerbliche Schutzrechte und Geschäftsgeheimnisse

Alle oben genannten

Erläuterung/Referenz:

NEUE FRAGE 32
In der NIST-Risikobewertung/-Methodik wird der Prozess der Identifizierung der Grenzen eines IT-Systems zusammen mit den Ressourcen und Informationen, aus denen das System besteht, als Prozess bezeichnet:

Identifizierung von Vermögenswerten

Charakterisierung des Systems

Bewertung von Vermögenswerten

Klassifizierung des Systems

NEUE FRAGE 33
In welchen Schritten der NIST-Risikobewertungsmethodik werden die Grenzen des IT-Systems sowie die Ressourcen und die Informationen, die das System ausmachen, identifiziert?

Wahrscheinlichkeitsermittlung

Empfehlung zur Kontrolle

Charakterisierung des Systems

Kontrollanalyse

NEUE FRAGE 34
Ein Informationssicherheitsvorfall ist

Jedes tatsächliche oder vermutete negative Ereignis in Bezug auf die Sicherheit von Computersystemen oder -netzen

Jedes Ereignis, das die normalen Geschäftsabläufe stört

Jedes Ereignis, das die Verfügbarkeit von Informationswerten beeinträchtigt

Alle oben genannten Punkte

NEUE FRAGE 35
Ein bösartiger, die Sicherheit verletzender Code, der als nützliches Programm getarnt ist und beim Öffnen einer Datei ein ausführbares Programm installiert, das anderen die Kontrolle über das System des Opfers ermöglicht, wird aufgerufen:

Trojaner

Wurm

Virus

RootKit

NEUE FRAGE 36
Geschäftskontinuität ist definiert als die Fähigkeit einer Organisation, auch nach einem katastrophalen Ereignis weiter zu funktionieren.
durch den Einsatz von redundanter Hard- und Software, die Verwendung von fehlertoleranten
Systeme sowie eine solide Sicherungs- und Wiederherstellungsstrategie. Identifizieren Sie den Plan, der obligatorischer Bestandteil einer
Geschäftskontinuitätsplan?

Forensischer Verfahrensplan

Business Recovery Plan

Vertriebs- und Marketingplan

Plan für eine neue Unternehmensstrategie

NEUE FRAGE 37
Die Rolle, die geeignete Technologien einsetzt und versucht, den Vorfall zu beseitigen und wiederherzustellen, wird als

Vorfall-Manager

Vorfall-Analyst

Vorfallbearbeiter

Koordinator für Zwischenfälle

NEUE FRAGE 38
Ein Host wird von Würmern infiziert, die sich über einen anfälligen Dienst verbreiten; zu den Anzeichen für das Vorhandensein des Wurms gehören:

Verringerung der Netznutzung

Verbindungsversuche, die auf die gefährdeten Dienste ausgerichtet sind

Das System wird instabil oder stürzt ab

Alle oben genannten

NEUE FRAGE 39
Insider-Bedrohungen können durch die Beobachtung von auffälligen Verhaltensweisen von Insidern aufgedeckt werden, z. B. Konflikte mit Vorgesetzten und Kollegen, Leistungsabfall, Verspätungen oder unerklärte Abwesenheit. Wählen Sie die Technik, die bei der Erkennung von Insider-Bedrohungen hilft:

Korrelieren bekannter Muster von verdächtigem und bösartigem Verhalten

Schutz von Computersystemen durch die Einführung geeigneter Kontrollen

Verpflichtung der Arbeitnehmer zur Unterzeichnung einer Geheimhaltungsvereinbarung

Kategorisierung von Informationen nach ihrer Sensibilität und ihren Zugriffsrechten

NEUE FRAGE 40
Ein bösartiger, die Sicherheit verletzender Code, der als nützliches Programm getarnt ist und eine ausführbare Datei installiert
Programme, wenn eine Datei geöffnet wird und anderen die Kontrolle über das System des Opfers ermöglicht, wird aufgerufen:

Trojaner

Wurm

Virus

RootKit

Erläuterung

NEUE FRAGE 41
Risiko ist definiert als die Wahrscheinlichkeit des Eintretens eines Ereignisses. Die Formulierung des Risikos beginnt im Allgemeinen mit der Wahrscheinlichkeit des Eintretens eines Ereignisses und dem Schaden, den es verursachen kann, und wird üblicherweise als Risiko = ∑(Ereignisse)X(Eintrittswahrscheinlichkeit)X?

Größenordnung

Wahrscheinlichkeit

Konsequenzen

Bedeutung

Laden …