思科互联网安全第1章考试
思科互联网安全第1章考试
- 以下哪项陈述最准确地描述了激进黑客的动机?
他们属于政治原因导致的抗议群体。
他们试图炫耀自己的黑客技能。
他们很好奇并学习黑客技能。
他们对发现新的攻击漏洞很感兴趣。
2. 哪一项可以作为网络战武器攻击伊朗的铀浓缩设施?
DDoS
PSYOPS
Stuxnet
SQL 注入
3. IoT 设备为什么会造成比网络上的其他计算设备更大的风险?
IoT 设备不能在只有互联网连接的隔离网络上运行。
IoT 设备需要使用未加密的无线连接。
大多数 IoT 设备不需要互联网连接,并且无法接收新的更新。
大多数 IoT 设备不接收频繁的固件更新。
4. SOC 中的安全信息和事件管理系统 (SIEM) 如何帮助人员抵御安全威胁?
通过结合来自多种技术的数据
通过将所有安全设备和家电集成到组织中
通过动态实现防火墙规则
通过实时分析日志记录数据
5. 如果 SOC 具有 99.999% 的运行时间目标,则在目标范围内每年应有多少分钟的停机时间?
每年不超过 5 分钟。
每年不超过 10 分钟。
每年不超过 30 分钟。
每年不超过 1 分钟。
6. 验证监控软件所触发的警报是否代表真正安全事件这一任务分配给 SOC 中的哪些人员?
三级人员
二级人员
一级人员
SOC 经理
7. 以下哪种说法正确描述了网络战?
网络战是由一伙“脚本小子”执行的攻击。
它是为空军飞行员提供的模拟软件,让飞行员能够在模拟的战争场景中进行练习。
它是互联网上的对抗,涉及向其他国家/地区的信息系统渗透的活动。
它是为被卷入核战争的士兵开发的一系列个人防护设备。
8. 安全运营中心提供哪两项服务?(选择两项。)
确保安全路由数据包交换
响应数据中心的入侵
提供安全互联网连接
管理全面威胁解决方案
监控网络安全威胁
9. 哪一组织提供厂商中立的 CSA+ 认证?
IEEE
(ISC)²
GIAC
CompTIA
10. 业余黑客称为什么?
红帽黑客
黑帽黑客
蓝队
脚本小子
11. 搜寻潜在威胁和实施威胁检测工具的这一任务分配给 SOC 中的哪些人员?
三级 SME
一级分析师
SOC 经理
二级事件响应人员
12. 用户报告无法访问主服务器上的数据库文件。数据库管理员验证了该问题,并注意到该数据库文件现在已加密。组织收到一封威胁邮件,要求其支付一定的费用以解密该数据库文件。该组织遭受的是什么类型的攻击?
DoS 攻击
中间人攻击
勒索软件
特洛伊木马
13. 在 SOC 运营中,哪一系统常用于让分析人员从警报池中选择警报进行调查?
系统日志服务器
注册系统
故障单系统
基于安全警报知识的系统
14. 在 SOC 安全信息和事件管理系统中应包含哪三项技术?(选择三项。)
安全监控
代理服务
威胁情报
入侵防御
日志管理
防火墙设备
15. 在公共场所使用免费和开放的无线热点有什么潜在风险?
许多用户访问无线热点时,互联网连接可能变得太慢。
可能需要向供应商购买产品以换取互联网接入。
网络流量可能遭劫持,且信息被盗。
尝试连接至互联网的用户过多可能会导致网络拥塞。
