SY0-601 经测试和批准的 CompTIA Security+ 学习材料 [Q50-Q70]

Q50. 某机构聘请了一名安全分析师进行渗透测试。分析师捕获了服务器的 1Gb 入站网络流量，并将 pcap 传回机器进行分析。分析师应使用以下哪种工具进一步查看 pcap？

Q51. 某公司发现越来越多的系统在 Windows 启动时锁定。安全分析师克隆了一台机器，进入安全模式，发现启动进程中有一个运行 Wstart.bat 的文件。
@echo off
：ASDHBAWDHBASDHBAWDHB
启动 notepad.exe
启动 notepad.exe
启动计算器.exe
启动计算器.exe
GOTO ASDHBAWDHBAASDHBAWDHB
从文件内容和系统问题来看，存在以下哪种类型的恶意软件？

Q52. 一位安全分析师正在查看有关近期漏洞的信息。该分析师最有可能咨询以下哪项来验证哪些平台受到了影响？

Q53. 以下哪些测试利用真实数据的子集，最有可能用于评估系统的特性和功能，以及从最终用户的角度来看，系统是如何根据定义的测试用例进行交互或执行的？(请选择两项）。

Q54. 关键文件服务器正在升级，系统管理员必须确定新服务器需要哪个 RAID 级别来实现奇偶校验和处理两个同时发生的磁盘故障。以下哪个 RAID 级别符合这一要求？

Q55. 某组织首席执行官（CEO）的台式 PC 可能发生了安全故障，必须安全存储 CEO 硬盘驱动器的副本，以确保遵循适当的取证流程和保管链。要完成这项任务，应执行以下哪些操作？

Q56. 最近，一个恶意行为者侵入了一家公司的网络，并横向移动到数据中心。经调查，一家取证公司想知道被入侵服务器内存中的内容。应向取证公司提供以下哪些文件？

Q57. 一名网络安全管理员的团队人数减少，需要高效运营内部网络和安全基础设施。为帮助解决这一问题，管理员决定聘用一家服务提供商。管理员应该使用以下哪项服务？

Q58. 在检查日志时，安全工程师发现一些终端用户突然下载文件时使用了
.tar.gz 扩展名。仔细检查后发现这些文件是 PE32 文件。最终用户称他们没有启动任何下载。进一步调查发现，终端用户在一周前都曾点击过包含受感染 MHT 文件 href 链接的外部电子邮件。以下哪种情况最有可能发生？

Q59. 一名初级安全分析师在多个账户的密码在没有用户交互的情况下被更改后正在进行分析。SIEM 有多个带有以下文本的日志：

以下哪项最有可能对环境造成攻击？

Q60. 一位网络安全管理员正在使用 iptables 作为企业防火墙。管理员创建了一些规则，但网络现在似乎没有反应，所有连接都被防火墙拒绝。
以下哪项是删除规则的最佳选项？

Q61. 一家大型企业的网络管理员正在研究提高有线局域网安全性的方法，任何安全性改进都必须集中管理，并允许企业自有设备访问内网，但限制其他设备只能访问互联网。管理员应推荐以下哪种方法？

Q62. 漏洞评估报告将包括已发现漏洞的 CVSS 得分，因为得分可以让组织更好地进行评估。

Q63. 以下哪项最有可能是确保实验室暖通空调系统安全的原因？

Q64. 以下哪项最恰当地描述了安全分析员使用验证校验和来确认从可信安全网站下载的文件在传输过程中未被篡改或损坏的方法？

Q65. 以下哪些组件可用于通过单个防火墙整合和转发多个云环境的入站互联网流量？

Q66. 一位安全分析师在查看网络应用程序日志时发现了以下日志：

正在观察以下哪种攻击？

Q67. 一名安全工程师在所有工作站上启用了双因素身份验证。以下哪种方法最安全？(请选择两项）。

Q68. 给定以下日志：

以下哪项最恰当地描述了正在发生的攻击类型？

Q69. SOC 正在审查最近一次事件后的流程和程序。审查结果表明，花了 30 多分钟才确定隔离受感染主机是最佳行动方案。这导致恶意软件在被控制之前扩散到其他主机。以下哪项是改进事件响应流程的 BEST？

Q70. 系统分析师负责生成新的数字取证监管链表格。
分析员应在该文档中包括以下哪些内容？(选择两项）。