[Q45-Q59]使用准确 PDF 问题备考 CFR-410 终极指南 [2023 年 7 月 4 日］

问题 45
网络服务器受到拒绝服务（DoS）攻击。管理员查看日志并创建访问控制列表 (ACL) 以阻止攻击。以下哪种技术将来可以自动执行这些步骤？

问题 46
某组织最近发生了一起泄密事件，原因是一名人力资源管理员通过电子邮件将员工姓名和社会保险号发送到了一个分发列表。以下哪些工具有助于降低这种风险，避免再次发生？

问题 47
某组织最近发生了一起数据泄露事件，涉及一台无意中将传输控制协议 (TCP) 1433 端口暴露在互联网上的服务器。以下哪些服务存在漏洞？

问题 48
以下哪种类型的攻击者最有可能利用针对高价值、防御严密的目标实施的多个零日漏洞进行间谍和破坏活动？

问题 49
秘书收到朋友发来的一封电子邮件，里面有一张小猫的照片。秘书将其转发给
~COMPANYWIDE 邮件列表，此后不久，全公司的用户都收到了以下信息：
"你看起来很紧张。深呼吸，放松！"
事件响应小组启动并在虚拟机中打开图片进行测试。经过简短分析，在 C 语言中发现了以下代码：
Tempchill.exe:Powershell.exe -Command "do {(for /L %i in (2,1,254) do shutdown /r /m Error！Hyperlink reference not valid.> /f /t / 0 (/c "You seem tense. Take a deep breath and relax!");Start-Sleep -s 900) } while(1)" 下面哪项最能体现攻击者的意图？

问题 50
以下哪些信息在一起暴露时会构成 PII？(请选择两项）。

问题 51
攻击者会在以下哪个攻击阶段使用 Shodan？

问题 52
某公司服务台接到大量有关系统性能缓慢、某些互联网网站加载时间过长或根本无法加载的电话。接到这些电话的安全操作中心 (SOC) 分析师采取了以下措施：
- 在受影响的用户机器上运行防病毒扫描
- 检查受影响用户的部门成员资格
- 检查基于主机的入侵防御系统 (HIPS) 控制台，查看受影响的用户机器警报
- 检查网络监控工具以发现异常活动
事件响应流程的以下哪些阶段与所采取的行动相匹配？

问题 53
攻击者截获哈希值并将其与预先计算的哈希值进行比较，从而破解密码。使用了以下哪种方法？

问题 54
以下哪项容易受到缓存中毒攻击？

问题 55
在试图确定是哪个系统或用户产生了过多的网络流量时，对以下哪项进行分析能提供最佳结果？

问题 56
被视为 "承保实体 "的组织必须遵守哪项合规要求？

问题 57
考虑了在发生安全事件时应遵循的详细步骤说明：

问题 58
通过解析网络嗅探器数据，可检测到未经授权的网络扫描：

问题 59
以下哪项是针对内部威胁加强信息保护的网络安全解决方案？