1. Dylan überprüft die derzeit von seiner Organisation verwendeten Sicherheitskontrollen und stellt fest, dass es ihnen an einem Tool mangelt, das anomale Endbenutzeraktionen erkennen kann. Welche Art von Werkzeug erfüllt diesen Bedarf am besten?
A.EDR
B. Integritätsüberwachung
C. Merkmalserkennung
D.UEBA
2. Tim verbessert die Anti-Malware-Abwehrmaßnahmen des Unternehmens in der Hoffnung, die betriebliche Belastung des Sicherheitsteams zu verringern. Welche der folgenden Lösungen erfüllt seine Bedürfnisse am besten?
A. UEBA
B.MDR
C.EDR
D.NGEP
3. Carl arbeitet für eine Regierungsbehörde, die einen Ransomware-Angriff erlitten hat und den Zugriff auf kritische Daten verloren hat, aber Zugriff auf Sicherungsdaten hatte. Welche der folgenden Maßnahmen würde den Zugriff wiederherstellen und gleichzeitig das Risiko für die Organisation minimieren?
A. Zahlen Sie das Lösegeld
B. Das System von Grund auf neu aufbauen
C-Backup wiederherstellen
D Installieren Sie eine Antivirensoftware
4. Welche Angriffstechniken werden häufig von APT-Gruppen eingesetzt, stehen anderen Angreifern jedoch normalerweise nicht zur Verfügung?
A. Zero-Day-Angriffe
B. Social Engineering
C.Trojanisches Pferd
D. SQL-Injection
5. John hat in seinem Code eine Schwachstelle gefunden, die es einem Angreifer ermöglicht, eine sehr große Menge an Inhalten einzugeben und dann das System zu zwingen, den Code auszuführen, um den Zielbefehl auszuführen. Welche Art von Schwachstelle hat John gefunden?
A.TOC/TOU
B. Pufferüberlauf
C. XSS
D. XSRF
6. Mary entdeckte eine Schwachstelle in ihrem Code, die es unmöglich machte, die Berechtigungen des Benutzers während einer Sitzung zu überprüfen.
Xingji wurde widerrufen. Um welche Art von Sicherheitslücke handelt es sich?
A. Hintertür
B.TOC/TOU
C. Pufferüberlauf
D. SQL-Injection
7. Welche Programmiersprachenkonstrukte werden üblicherweise zur Fehlerbehandlung verwendet?
A. wenn...dann
B. Fall…..wann
C.do...während
D. versuchen...fangen
8. Fred hat diese Anfrage entdeckt, als er die Protokolle auf dem Webserver auf bösartige Aktivitäten überprüfte:
http://www.mycompany.com/./././etc/passwd. Welche Art von Angriff ist am wahrscheinlichsten?
A. SOL-Injektion
B. Session-Hijacking
C. Verzeichnisdurchquerung
D.Datei-Upload
9. Der Entwickler hat der Webanwendung eine Unterroutine hinzugefügt, um zu prüfen, ob das Datum der 1. April ist, und, wenn ja, den Kontostand des Benutzers nach dem Zufallsprinzip zu ändern. Um welche Art von Schadcode handelt es sich?
A. Logikbombe
B. Würmer
C.Trojanisches Pferd
D.Virus
10. Francis überprüft den Quellcode einer datenbankgesteuerten Webanwendung, die sein Unternehmen bereitstellen möchte. Besonderes Augenmerk legt er darauf, ob die Eingabevalidierung in der Anwendung angemessen eingesetzt wird. Welches der unten aufgeführten Zeichen wird am häufigsten für die SQL-Injection verwendet?
A.!
B.&
C *
D. '
11. Katie befürchtet, dass ihre Organisation anfällig für SQL-Injection-Angriffe sein könnte. Sie hat eine Webanwendungs-Firewall eingerichtet und eine Überprüfung des Webanwendungs-Quellcodes der Organisation durchgeführt. Sie möchte eine zusätzliche Kontrolle auf Datenbankebene hinzufügen. Welche Datenbanktechnologie kann potenzielle SQL-Injection-Angriffe weiter einschränken?
Ein Schalter
B. Parametrisierte Abfragen
C. Spaltenverschlüsselung
D. Parallelitätskontrolle
12. Welche Art von Malware nutzt gezielt gestohlene Rechenleistung aus, um dem Angreifer einen finanziellen Vorteil zu verschaffen?
EINE RATTE
B.PUP
C. Kryptomalware
D.Wurm
13. David ist für die Überprüfung einer Reihe von Webanwendungen auf Cross-Site-Scripting-Schwachstellen verantwortlich. Welche hochsensiblen Merkmale sollte er beachten, die auf einen solchen Angriff hinweisen?
A. Reflektierender Input
B. Datenbankgesteuerte Inhalte
C..NET-Technologie
D. CGI-Skript
14. Sie sind der IT-Sicherheitsmanager eines Einzelhandelsunternehmens, das gerade eine E-Commerce-Website gestartet hat. Sie beauftragen mehrere Programmierer mit dem Schreiben des Codes, der das Rückgrat des Online-Verkaufssystems bildet. Sie befürchten jedoch, dass der neue Code zwar gut funktioniert, aber möglicherweise nicht sicher ist. Sie beginnen mit der Betrachtung des Codes, um Probleme und Bedenken aufzuspüren. Welche der folgenden Punkte würden Sie gerne finden, um XSS zu verhindern oder sich dagegen zu verteidigen? (Wählen Sie alle zutreffenden.)
A. Eingabevalidierung
B. Defensive Codierung
C. Skripteingabe zulassen
D, Escape-Metazeichen
15. Sharon glaubt, dass eine von ihrer Organisation entwickelte Webanwendung eine Skript-Schwachstelle enthält, und möchte das Problem beheben. Welches der folgenden Mittel ist die wirksamste Verteidigung, die Sharon gegen Cross-Site-Scripting-Angriffe einsetzen kann?
A. Beschränken Sie die Kontoprivilegien
B. Eingabevalidierung
C. Authentifizierung der Benutzeridentität
D. Verschlüsselung
16. Beim Durchsuchen der Webserverprotokolle findet Beth die folgende Formulareingabe:
<SCRIPT>Warnung („Geben Sie Ihr Passwort ein“) </SCRIPT>
Welche Arten von Angriffen könnte sie entdeckt haben?
A. XSS
B. SQL-Injection
C. XSRF
D. TOCTTOU
17. Bens System war mit bösartigem Code infiziert, der das Betriebssystem so veränderte, dass der Autor des bösartigen Codes Zugriff erhielt
Seine Akten, welche Art von Angriffstechniken hat dieser Angreifer verwendet?
A. Privilegienerhöhung
B. Hintertür
C. Rootkit
D. Pufferüberlauf
18. Karen möchte eine neue Anwendung so konfigurieren, dass sie automatisch wächst und Ressourcen freigibt, wenn die Nachfrage steigt und fällt. Welcher Begriff beschreibt ihre Ziele am besten?
A. Skalierbarkeit
B. Lastausgleich
C. Fehlertoleranz
D. Flexibilität
19.Welches der folgenden HTML-Tags wird häufig im Rahmen eines Cross-Site-Scripting-Angriffs (XSS) verwendet?
A. ‹HI>
B. <KOPF>
C. <XSS>
D. <SKRIPT>
20. Kürzlich wurde im Internet ein Schadcode in Form einer Software verbreitet, die angeblich Benutzern das Spielen von Xbox-Spielen auf ihren PCs ermöglichen soll. Die Software versucht tatsächlich, Schadcode auf dem Computer zu starten, auf dem er ausgeführt wird. Um welche Art von Schadcode handelt es sich hier?
A. Logikbombe
B. Viren
C.Trojanisches Pferd
D.Wurm
Wondershare EdrawMind
