[Q45-Q59] Ultimative Anleitung zur Vorbereitung auf CFR-410 mit genauen PDF-Fragen [Jul 04, 2023]

FRAGE 45
Ein Webserver wird von einem Denial-of-Service-Angriff (DoS) heimgesucht. Der Administrator überprüft die Protokolle und erstellt eine Zugriffskontrollliste (ACL), um den Angriff zu stoppen. Welche der folgenden Technologien könnte diese Schritte in Zukunft automatisch durchführen?

FRAGE 46
In einem Unternehmen kam es kürzlich zu einem Datenschutzverstoß, weil ein Personalverantwortlicher Namen und Sozialversicherungsnummern von Mitarbeitern per E-Mail an eine Verteilerliste geschickt hat. Welches der folgenden Tools würde dazu beitragen, dass sich dieses Risiko nicht wiederholt?

FRAGE 47
In einem Unternehmen kam es vor kurzem zu einer Datenverletzung, die einen Server betraf, dessen TCP-Port 1433 versehentlich für das Internet geöffnet war. Welcher der folgenden Dienste war anfällig?

FRAGE 48
Welche der folgenden Arten von Angreifern würde am ehesten mehrere Zero-Day-Exploits für Spionage- und Sabotagezwecke gegen hochwertige, gut verteidigte Ziele einsetzen?

FRAGE 49
Eine Sekretärin erhält eine E-Mail von einem Freund mit einem Bild eines Kätzchens. Die Sekretärin leitet sie weiter an die
~COMPANYWIDE Mailingliste und kurz darauf erhalten die Benutzer im gesamten Unternehmen die folgende Nachricht:
"Du wirkst angespannt. Holen Sie tief Luft und entspannen Sie sich!"
Das Incident Response Team wird aktiviert und öffnet das Bild in einer virtuellen Maschine, um es zu testen. Nach einer kurzen Analyse wird der folgende Code in C gefunden:
Tempchill.exe:Powershell.exe -Befehl "do {(for /L %i in (2,1,254) do shutdown /r /m Error! Hyperlink-Referenz nicht gültig.> /f /t / 0 (/c "Sie scheinen angespannt zu sein. Atmen Sie tief durch und entspannen Sie sich!");Start-Sleep -s 900) } while(1)" Welche der folgenden Aussagen stellt am BESTEN dar, was der Angreifer zu erreichen versucht hat?

FRAGE 50
Welche der folgenden Angaben stellen, wenn sie zusammen offengelegt werden, PII dar? (Wählen Sie zwei.)

FRAGE 51
In welcher der folgenden Angriffsphasen würde ein Angreifer Shodan einsetzen?

FRAGE 52
Der Helpdesk eines Unternehmens wird mit Anrufen überschwemmt, in denen es um langsame Systeme und bestimmte Internetseiten geht, die nur langsam oder gar nicht geladen werden. Die Analysten des Security Operations Center (SOC), die diese Anrufe erhalten, ergreifen die folgenden Maßnahmen:
- Durchführung von Antiviren-Scans auf den betroffenen Benutzerrechnern
- Überprüfung der Abteilungszugehörigkeit der betroffenen Benutzer
- Überprüfung der Konsole des Host-basierten Intrusion Prevention Systems (HIPS) auf Warnungen über betroffene Benutzerrechner
- Überprüfung der Netzüberwachungstools auf anomale Aktivitäten
Welche der folgenden Phasen des Reaktionsprozesses auf einen Vorfall entsprechen den ergriffenen Maßnahmen?

FRAGE 53
Ein Angreifer fängt einen Hash ab und vergleicht ihn mit vorberechneten Hashes, um ein Passwort zu knacken. Welche der folgenden Methoden wurde verwendet?

FRAGE 54
Welches der folgenden Systeme ist anfällig für einen Cache-Poisoning-Angriff?

FRAGE 55
Bei dem Versuch, herauszufinden, welches System oder welcher Benutzer übermäßigen Internetverkehr erzeugt, würde eine Analyse der folgenden Punkte die BESTEN Ergebnisse liefern?

FRAGE 56
Organisationen, die als "erfasste Einrichtungen" gelten, müssen sich an welche Compliance-Vorschrift halten?

FRAGE 57
Detaillierte Schritt-für-Schritt-Anweisungen, die bei einem Sicherheitsvorfall zu befolgen sind, werden berücksichtigt:

FRAGE 58
Ein nicht autorisierter Netzwerk-Scan kann durch die Analyse von Netzwerk-Sniffer-Daten erkannt werden:

FRAGE 59
Welches ist eine Cybersicherheitslösung für Insider-Bedrohungen zur Stärkung des Informationsschutzes?