5.1. Kontrolle des physischen und logischen Zugriffs auf Vermögenswerte

5.2. Identifizierung und Authentifizierung von Managementpersonal, Ausrüstung und Dienstleistungen

5.3. Verbundidentitäten mit Diensten Dritter

5.4. Autorisierungsmechanismen implementieren und verwalten

5.5. Verwaltung des Lebenszyklus der Identitäts- und Zugriffsbereitstellung

5.6. Implementierung eines Authentifizierungssystems

1 Welche der folgenden Funktionen wird als Zugriffskontrollmodell beschrieben, das sich auf Prinzipale konzentriert und die Objekte identifiziert, auf die jeder Prinzipal zugreifen kann? A. Zugriffskontrollliste B. Implizite Ablehnungsliste C.Ability-Tabelle D.Berechtigungsverwaltungsmatrix

2. Jims Organisation unterstützt weitgehend IDaaS-Implementierungen cloudbasierter Anwendungen. Jims Unternehmen verfügt über kein internes Identitätsmanagementpersonal und nutzt keinen zentralen Identitätsdienst. Stattdessen verlassen sie sich bei der Bereitstellung von AAA auf Active Directory Aufschlag. Welche der folgenden Optionen sollte Jim als beste Möglichkeit empfehlen, den internen Identitätsanforderungen des Unternehmens gerecht zu werden? A. Integrieren Sie interne Systeme mithilfe von OAuth. B. Verwenden Sie einen lokalen Identitätsdienst eines Drittanbieters. C. Interne Systeme mithilfe von SAML integrieren. D. Entwerfen Sie eine interne Lösung, um den individuellen Anforderungen der Organisation gerecht zu werden.

3. Welche der folgenden Punkte stellt keine Schwäche von Kerberos dar? A.KDC ist ein Single Point of Failure. Das von einem Angreifer kontrollierte B.KDC würde den Identitätswechsel eines beliebigen Benutzers ermöglichen. C. Authentifizierungsinformationen werden nicht verschlüsselt. D. Anfällig für das Erraten von Passwörtern.

4. Zu welcher Art von Authentifizierungsfaktor gehört die Sprachmustererkennung? A. Etwas, das Sie wissen B. Was Sie besitzen C. Was du bist D. Wo Sie sind

5. Wenn Susans Organisation verlangt, dass sie sich mit einem Benutzernamen, einer PIN, einem Passwort und einem Netzhautscan anmeldet, wie viele verschiedene Authentifizierungsfaktortypen verwendet sie? A. Eine Art B. Zwei Arten C. Drei Arten D.Vier Arten

6.Charies möchte ein Credential Management System (CMS) bereitstellen. Er möchte den Schlüssel so sicher wie möglich aufbewahren. Welche der folgenden ist die beste Designoption für seine CMS-Implementierung? A. Verwenden Sie AES-256 anstelle von 3DES. B. Verwenden Sie lange Tasten. C. Verwenden Sie HSM (Hardware Security Module). D. Ändern Sie Ihr Passwort regelmäßig.

7.Bran ist Forscher an einer Universität. Im Rahmen seiner Forschung nutzte er seine Hochschulzugangsdaten, um sich bei einem Computercluster am Institute of Technology anzumelden. Sobald er eingeloggt ist, kann er auf den Cluster zugreifen und Ressourcen entsprechend seiner Rolle im Forschungsprojekt nutzen: und gleichzeitig die Ressourcen und Dienste seiner Institution. Was hat Brans Universität umgesetzt, um dies zu erreichen? A. Domänenstapelung B. Federated Identity Management C. Domänenverschachtelung D.Hybrid-Login

8. Ordnen Sie die folgenden Schritte in der Reihenfolge an, in der sie während des Kerberos-Authentifizierungsprozesses ausgeführt werden. 1. Generieren Sie Client-/Server-Tickets 2. TGT (Ticketgewährungsticket) generieren 3. Generieren Sie den Client-/TGS-Schlüssel (Ticket Granting Server). 4. Benutzerzugriff auf Dienste 5. Der Benutzer gibt Authentifizierungsdaten an A. 5,3,2,1,4 B. 5,4,2,1,3 C. 3,5,2,1,4 D.5,3,1,.2,4

9. Was sind die Hauptprobleme, die sich häufig aus der dezentralen Zutrittskontrolle ergeben? A. Es kann zu Zugriffsstörungen kommen. B. Inkonsistente Kontrollen. C. Die Steuerung ist zu feinkörnig. D. Die Schulungskosten sind hoch.

10. Ein Rückruf auf eine Festnetznummer ist ein Beispiel für welche Art von Authentifizierungsfaktor? A. Etwas, das Sie wissen B, wo du bist C. Was Sie besitzen D. Was du bist

11. Kathleen muss eine Active Directory-Vertrauensstellung einrichten, um dies zu ermöglichen Kerberos K5-Domäne zur Authentifizierung. Welche Art von Vertrauensverhältnis muss sie aufbauen? A. Eine Shortcut-Vertrauensstellung B. Eine Waldstiftung C. Ein externer Trust D.A Reichsvertrauen

12. Welches der folgenden AAA-Protokolle wird am häufigsten verwendet? A.TACACS B. TACACS C. XTACACS D.Super TACACS

14 Benutzer auf Windows-Systemen können die Funktion „Nachricht senden“ nicht verwenden. Welches Zugangskontrollmodell beschreibt diese Einschränkung am besten? A. Geringstes Privileg B. müssen es wissen C. Begrenzte Schnittstelle D. Aufgabentrennung

15. Welche Art der Zugriffskontrolle ermöglicht es dem Eigentümer einer Datei, anderen Benutzern mithilfe einer Zugriffskontrollliste Zugriff auf die Datei zu gewähren? A. Rollenbasiert B. Unfreiwillig C. Regelbasiert D. Unabhängig

16. Aufgrund seiner Tätigkeit muss Alex geschützte Gesundheitsinformationen (PHI) überprüfen, um eine angemessene Behandlung der Patienten sicherzustellen. Sein Zugriff auf die Krankenakten der Patienten umfasste keinen Zugriff auf Patientenadressen oder Rechnungsinformationen. Welches der folgenden Zugangskontrollkonzepte beschreibt diese Art der Kontrolle am besten? A. Aufgabentrennung B. Eingeschränkte Schnittstelle C.Kontextsensitive Steuerung D. muss es wissen

Für die Fragen 17–19 beziehen Sie sich bitte auf die folgende Tabelle, basierend auf Ihrem Verständnis des Kerberos-Anmeldevorgangs: 17 An Punkt A im Diagramm werden der Benutzername und das Passwort des Clients an das KDC gesendet. Wie wäre es mit Benutzername und Passwort? Geschützt? A.3DES-Verschlüsselung B. TLS-Verschlüsselung C. SSL-Verschlüsselung D.AES-Verschlüsselung 18. An Punkt B im Diagramm sendet der KDC nach der Überprüfung, ob der Benutzername gültig ist, die beiden wichtigen Daten Element? A. Verschlüsseltes TGT und öffentlicher Schlüssel B. Zugangstickets und öffentliche Schlüssel C Verschlüsselter TGT mit Zeitstempel und symmetrischer Schlüssel, verschlüsselt mit Hash des Benutzerkennworts D Verschlüsseltes, zeitgestempeltes TGT und Zugriffstoken 19. Welche Aufgaben muss der Kunde vor der Nutzung von TGT erledigen? A. Es muss den Hash des TGT generieren und den symmetrischen Schlüssel entschlüsseln. B. Es muss das TGT akzeptieren und den symmetrischen Schlüssel entschlüsseln. C Es muss den TGT und den symmetrischen Schlüssel entschlüsseln. D. Es muss eine gültige Antwort mit einem symmetrischen Schlüssel an den KDC senden und das TGT muss installiert sein.

20 Sam plant die Einführung eines biometrischen Authentifizierungssystems in seiner Organisation und erwägt den Einsatz von Netzhautscans. Welche Bedenken könnten andere in seiner Organisation in Bezug auf Netzhautscans äußern? A. Netzhautscans können Informationen über medizinische Zustände liefern. B. Das Scannen der Netzhaut ist schmerzhaft, da hierfür ein Luftstrahl auf das Auge des Benutzers erforderlich ist. C. Retina-Scanner sind die teuerste Art biometrischer Geräte. D. Retina-Scanner haben eine hohe Fehlalarmrate, was zu Supportproblemen führen kann.

21. Auf welchem ​​Modell basiert die obligatorische Zugangskontrolle? A. Ermessensbefugte Zugangskontrolle B. Gruppenbasierte Zugriffskontrolle C. Netzbasierte Zugangskontrolle D. Regelbasierte Zugriffskontrolle

22. Greg möchte den Zugriff auf iPads kontrollieren, die in seiner Organisation als Kassenterminals verwendet werden. Welche der folgenden Methoden sollte er verwenden, um die logische Zugriffskontrolle von Geräten in einer gemeinsam genutzten Umgebung zu implementieren? A. Verwenden Sie eine gemeinsame PIN für alle Kassenterminals, um deren Verwendung zu vereinfachen. B. Erlauben Sie jedem Benutzer, sich mit OAuth bei der Cloud anzumelden. C. Jeder Benutzer erhält einen eindeutigen PIN-Code für das iPad, das er verwendet. D. Verwenden Sie Active Directory und ein Benutzerkonto, um sich mit der AD-Benutzer-ID und dem Kennwort bei iad anzumelden.

23. Wie lässt sich die Identitätsnutzung am besten nachvollziehen? A. Protokollierung B-Zulassung C. Digitale Signatur D.Typ-1-Zertifizierung

24 Jim war in den letzten Jahren in den Bereichen Personalwesen, Gehaltsabrechnung und Kundenservice in seinem Unternehmen tätig. Welche Art von Prozess sollte sein Unternehmen implementieren, um sicherzustellen, dass er über die entsprechenden Befugnisse verfügt? A. Neu konfigurieren B. Kontoüberprüfung C. Erweiterung der Privilegien D. Kontoauflösung

25. Zu welcher Art von Zutrittskontrollmodell gehört Biba? A.MAC B.DAC C. Rolle BAC D.ABAC

26. Welches der folgenden ist ein Client/Server-Protokoll, das es einem Netzwerkzugriffsserver ermöglicht, Remotebenutzer zu authentifizieren, indem es Zugriffsanforderungsnachrichten an einen zentralen Server sendet? A. Kerberos B. EAP C. RADIUS D.OAuth

27.Henry arbeitet mit dem Webanwendungsentwicklungsteam zusammen, um den Authentifizierungs- und Autorisierungsprozess für die neue Anwendung des Unternehmens zu entwerfen. Das Team möchte Sitzungs-IDs so sicher wie möglich machen. Welche der folgenden Methoden ist keine bewährte Methode, die Henry empfehlen sollte? A. Sitzungs-ID-Tokens sollten vorhersehbar sein. B. Die Sitzungs-ID sollte mindestens 64 Bit Entropie haben. Die Länge der C-Sitzung sollte mindestens 128 Bit betragen. D. Die Sitzungs-ID sollte bedeutungslos sein.

28.Angela verwendet einen Sniffer, um den Datenverkehr zu einem RADIUS-Server zu überwachen, der mit Standardeinstellungen konfiguriert ist. Welches Protokoll sollte sie überwachen und welchen Datenverkehr kann sie lesen? A.UDP, es konnte kein Datenverkehr gelesen werden. Der gesamte RADIUS-Verkehr ist verschlüsselt. B.TCP. Der gesamte Datenverkehr kann gelesen werden, mit Ausnahme des Passworts, das verschlüsselt ist. C.UDP. Der gesamte Datenverkehr kann mit Ausnahme des verschlüsselten Passworts gelesen werden. D.TCP, es kann kein Datenverkehr gelesen werden. Der gesamte RADIUS-Verkehr ist verschlüsselt.

29. Welche Art der Zugangskontrolle beschreibt die Haltungsbewertungsfunktion von NAC am besten? A. Obligatorische Zugangskontrolle B. Risikobasierte Zugangskontrolle C. Ermessensbefugte Zugangskontrolle D. Rollenbasierte Zugriffskontrolle

30. Was ist ein Beispiel dafür, dass eine Anwendung oder ein System es einem angemeldeten Benutzer ermöglicht, eine bestimmte Aktion auszuführen? Eine Rolle B. Gruppenleitung C. Anmelden D.Autorisierung

31. Alex ist seit mehr als zehn Jahren im Unternehmen und hatte verschiedene Positionen innerhalb des Unternehmens inne. Bei einer Prüfung wurde festgestellt, dass er aufgrund seiner früheren Position Zugriff auf freigegebene Ordner und Anwendungen hatte. Was ist mit Alex‘ Firma passiert? Frage? A. Überbereitstellung B. Unbefugter Zugriff C. Erweiterung der Privilegien Überprüfung des D-Kontos

32. Geoff möchte Angriffe zur Privilegienausweitung in seiner Organisation verhindern. Welche der folgenden Vorgehensweisen verhindert am ehesten eine laterale Rechteausweitung? A. Multi-Faktor-Authentifizierung B. Beschränken Sie die Berechtigungen auf Gruppen und Konten C. Deaktivieren Sie nicht verwendete Ports und Dienste D. Bereinigen Sie Benutzereingaben in Anwendungen

Die Microsoft Exchange-Umgebung von 33.Jim umfasst eine lokale Umgebung Server in Rechenzentren und Office 365 für Mitarbeiter, die nicht in einem dieser Büros ansässig sind einsetzen. Identitäten werden in beiden Umgebungen erstellt und verwendet und funktionieren in beiden. Welches Kopfgelenksystem verwendet Jim? A. Wichtigste Cloud-Systeme B. Primäres lokales System C.Hybridsystem D. Multi-Tenant-System

34. Die folgende Tabelle zeigt, welche Art von Zugangskontrollschema? A.RBAC B DAC C MAC DTBAC

35. Michelles Unternehmen teilt seine Marketing- und Kommunikationsabteilung in zwei separate Teams auf und gründet eine neue Abteilung. Sie möchte Rollen schaffen, die jedem Team Zugriff auf Ressourcen ermöglichen. Was sollte sie tun, um angemessene Sicherheit und Berechtigungen aufrechtzuerhalten? A Platzieren Sie das Marketingteam in einer bestehenden Gruppe, da für sie ähnliche Zugriffsanforderungen gelten. B Behalten Sie das Marketingteam in der bestehenden Gruppe und erstellen Sie eine neue Kommunikationsgruppe basierend auf ihren spezifischen Bedürfnissen. C Behalten Sie das Kommunikationsteam in der aktuellen Gruppe und erstellen Sie eine neue Marketinggruppe basierend auf ihren spezifischen Bedürfnissen. D. Erstellen Sie zwei neue Gruppen, bewerten Sie die Berechtigungen, die sie zum Ausführen ihrer Rollen benötigen, und fügen Sie bei Bedarf zusätzliche Berechtigungen hinzu.

36. Welcher Prozess findet statt, wenn ein Subjekt eine Identität angibt? A. Anmelden B. Identifizieren C.Autorisierung D. Token-Präsentation

37. Hunde, Wachen und Zäune sind gängige Beispiele für welche Art von Kontrolle? A. Erkennungstyp B. Wiederherstellungstyp C. Verwaltungstyp D.Physischer Typ

38. Susans Organisation aktualisiert ihre Passwortrichtlinie und möchte möglichst sichere Passwörter verwenden. Welche Passwortanforderung hat den größten Einfluss auf die Verhinderung von Brute-Force-Angriffen? A. Ändern Sie die maximale Nutzungsdauer von 1 Jahr auf 180 Tage. B. Erhöhen Sie die Mindestlänge des Passworts von 8 auf 16 Zeichen. C. Erhöhen Sie die Komplexität des Passworts und erfordern Sie mindestens drei Zeichenkategorien (z. B. Großbuchstaben, Kleinbuchstaben, Zahlen und Symbole). D. Führen Sie einen Passwortverlauf mit mindestens vier Passwörtern, um eine Wiederverwendung zu verhindern.

39. Alaina führt regelmäßig geplante Überprüfungen des Dienstkontos durch. Über welches der folgenden Ereignisse macht sie sich am meisten Sorgen? A. Interaktive Anmeldung für Dienstkonten B. Passwortänderungen für Dienstkonten C. Einschränkungen der Dienstkontoberechtigungen D. Lokale Vorgänge mit Dienstkonten

40. Wann könnte man in einer Organisation, die biometrische Daten verwendet, eine höhere FRR anstelle einer höheren FAR zulassen? A. Wenn Sicherheit wichtiger ist als Verfügbarkeit B. Wenn falsche Ablehnungen aufgrund von Datenqualitätsproblemen kein Problem darstellen C. Wenn die CER des Systems unbekannt ist D. Wenn der CER des Systems sehr hoch ist

41 Nach jüngsten Berichten über unbefugten Zugriff auf Arbeitsstationen außerhalb der Geschäftszeiten wurde Derek gebeten, eine Möglichkeit zu finden, um sicherzustellen, dass sich Wartungspersonal nicht an Arbeitsstationen im Geschäftsbüro anmelden kann. Das Wartungspersonal verfügt in seinen Pausenräumen und Büros über die Systeme der Organisation, da es weiterhin auf diese Systeme zugreifen muss. Was sollte Derek tun, um dieses Bedürfnis zu befriedigen? A erfordert eine Multi-Faktor-Authentifizierung und erlaubt nur Büromitarbeitern den Besitz von Multi-Faktor-Tokens. B. Verwenden Sie eine regelbasierte Zugriffskontrolle, um die Anmeldung außerhalb der Arbeitszeit im Arbeitsbereich zu verhindern. C. Richten Sie mithilfe der rollenbasierten Zugriffskontrolle eine Gruppe ein, die alle Betreuer enthält, und weisen Sie diese zu Gewährt das Recht, sich nur an der angegebenen Arbeitsstation anzumelden. D. Verwenden Sie Geofencing, um die Anmeldung nur in Wartungsbereichen zu ermöglichen.

42. Nick möchte Sitzungsverwaltung für seine Webanwendung implementieren. Welche der folgenden sind gängige Sitzungsverwaltungstechniken oder -methoden für Webanwendungen? (Wählen Sie alle zutreffenden.) A. IP-Tracking B. Cookies C.URL-Umschreibung D.TLS-Token

Nutzen Sie für die Fragen 43–45 Ihr Wissen über SAML-Integration und Sicherheitsarchitekturdesign und beziehen Sie sich auf das folgende Szenario und die folgende Abbildung: Alex ist für die SAML-Integration bei einem wichtigen Drittpartner verantwortlich, der seiner Organisation verschiedene Geschäftsproduktivitätsdienste bereitstellt. 43.Alex ist sehr besorgt über das Abhören des SAML-Verkehrs und möchte sicherstellen, dass gefälschte Behauptungen keinen Erfolg haben. Was sollte er tun, um diese potenziellen Angriffe zu verhindern? A. Stellen Sie eine Sicherheitsauthentifizierung mithilfe des SAML-Sicherheitsmodells bereit. B. Implementieren Sie TLS mit starken Verschlüsselungssammlungen, um sich vor beiden Angriffen zu schützen. C. Implementieren Sie TLS mithilfe starker Verschlüsselungssammlungen und verwenden Sie digitale Signaturen. D. Implementieren Sie TLS und Nachrichten-Hashing mithilfe starker Verschlüsselungssammlungen. 44. Wenn Alex‘ Organisation hauptsächlich aus externen reisenden Benutzern besteht, welche Verfügbarkeitsrisiken entstehen durch die Integration geschäftskritischer Anwendungen in die Vor-Ort-Authentifizierung, und wie sollte er ihnen begegnen? A. Integrationen von Drittanbietern sind möglicherweise nicht vertrauenswürdig; sie verwenden SSL und digitale Signaturen. B. Wenn die lokale Organisation offline geht, können reisende Benutzer nicht auf Anwendungen von Drittanbietern zugreifen. Implementieren Sie ein lokales Hybrid-Cloud-Authentifizierungssystem. C. Lokale Benutzer werden möglicherweise nicht korrekt zu Diensten von Drittanbietern umgeleitet; implementieren Sie ein lokales Gateway. D-Browser leiten möglicherweise nicht korrekt um. Verwenden Sie eine Hosts-Datei, um sicherzustellen, dass Umleitungsprobleme behoben werden. 45. Welche Lösung kann am besten dazu beitragen, die in Schritt 2 gezeigte, von Drittanbietern kontrollierte SSO-Umleitung zu beheben? Zur Frage? A. Sensibilisierungsmaßnahmen für vertrauenswürdige Dritte B.TLS C. Weiterleitungen auf der lokalen Website verarbeiten D. Implementieren Sie IPS, um SSO-Redirect-Angriffe abzuwehren

46.Susan wurde gebeten, eine Empfehlung abzugeben, ob ihre Organisation eine MAC-Lösung oder eine DAC-Lösung verwenden sollte. Wenn die Implementierung der Zugangskontrolle Flexibilität und Skalierbarkeit erfordert, welche Option sollte sie empfehlen und warum? A. MAC, da es eine größere Skalierbarkeit und Flexibilität bietet, fügen Sie einfach nach Bedarf weitere hinzu Einfach beschriften B.DAC bietet Skalierbarkeit, indem es einzelnen Administratoren ermöglicht, die von ihnen kontrollierten Objekte auszuwählen. und Flexibilität Da die Partitionierung bei C.MAC eine große Flexibilität bietet, wird sie durch das Hinzufügen von Partitionen gut skalierbar Sex D.DAC, weil der zentrale Entscheidungsprozess schnell reagieren und die Anzahl der erforderlichen Entscheidungen reduzieren kann Die Verlagerung dieser Entscheidungen an eine zentrale Stelle sorgt für Skalierbarkeit und Flexibilität

47.Welches der folgenden Tools wird normalerweise nicht verwendet, um zu überprüfen, ob Bereitstellungsprozesse so konfiguriert sind, dass die Sicherheitsrichtlinien einer Organisation gewährleistet sind? A. Protokollüberprüfung B. Manuelle Berechtigungsüberprüfung C. Signaturbasierte Erkennung D. Überprüfen Sie die Audit-Trail-Aufzeichnungen

48.Jessica muss Informationen über die von ihr bereitgestellten Dienste an eine Drittorganisation senden. Welche standardbasierte Auszeichnungssprache sollte sie zum Erstellen der Schnittstelle wählen? A. SAML B. SOAP C. SPML D.XACML

49. Während eines Penetrationstests stellte Chris eine Datei mit gehashten Passwörtern für die Systeme wieder her, auf die er zugreifen wollte. Welche Art von Angriff ist bei gehashten Passwörtern am wahrscheinlichsten erfolgreich? A. Gewalttätiger Angriff B. Angriff über Hashwert C Rainbow-Tischangriff D Ein Salzrückgewinnungsangriff

50 Die Identitätsintegration von Google mit einer Vielzahl von Organisationen und Anwendungen über Domänen hinweg ist ein Beispiel für welches der folgenden Dinge? A.PKI B. Föderation C. Einmaliges Anmelden D. liefern

51. Amanda beginnt einen neuen Job und stellt fest, dass sie Zugriff auf verschiedene Systeme hat, die sie bei der Arbeit nicht benötigt. Auf welches Problem ist sie gestoßen? A. Permission Creep B. Begrenzungskonflikt C. Geringstes Privileg D. Zu viele Berechtigungen

52. Wenn Chris die Identität einer Person authentifiziert und dem Identitätssystem eine eindeutige Kennung, beispielsweise eine Benutzer-ID, hinzufügt Welcher Prozess ist passiert? A. Identitätsprüfung B. Registrieren C. Verzeichnisverwaltung D. Sitzungsverwaltung

53.Selah möchte Verhaltensrückverfolgbarkeit für die primäre Geschäftsanwendung ihrer Organisation bereitstellen. Welche Kontrollmaßnahmen werden in dieser Situation am häufigsten eingesetzt? (Wählen Sie alle zutreffenden.) A. Aktivieren Sie die Audit-Protokollierung. B. Geben Sie jedem Mitarbeiter ein eindeutiges Konto und aktivieren Sie die Multi-Faktor-Authentifizierung. C. Aktivieren Sie zeit- und ortsbasierte Anmeldeanforderungen. D. Geben Sie jedem Mitarbeiter ein einzigartiges Konto und verlangen Sie ein selbst gewähltes Passwort.

54. Chariles möchte Autorisierungsdienste als Teil seiner Webanwendung bereitstellen. Welchen Standard sollte er verwenden, wenn er eine einfache Integration mit anderen Web-Identitätsanbietern wünscht? A.OpenID B. TACACS C. RADIUS D.OAuth

55 Camerons Unternehmen nutzt ein System, das es Benutzern ermöglicht, bei Bedarf privilegierten Zugriff auf das System anzufordern. . Camneron beantragte Zugang und aufgrund seiner Rolle wurde der Antrag vorab genehmigt. Er kann dann auf das System zugreifen, um Aufgaben auszuführen. Nach Abschluss werden die Berechtigungen entfernt. Welche Art von System verwendet er? A. Null Vertrauen B. Federated Identity Management C. Einmaliges Anmelden D. Rechtzeitiger Zugriff

56. Ene ist für den Aufbau einer Bank-Website verantwortlich. Sie muss die Identität des Benutzers überprüfen, der sich für die Website registriert hat. Was sollte sie tun, um die Identität des Benutzers zu überprüfen? A. Bitten Sie Benutzer, einzigartige Fragen zu erstellen, die nur sie kennen. B. Neue Benutzer müssen ihren Führerschein oder Reisepass persönlich zur Bank bringen. C. Verwenden Sie Informationen, über die sowohl die Bank als auch der Benutzer verfügen, z. B. Fragen aus der Kreditauskunft. D. Rufen Sie die registrierte Telefonnummer des Benutzers an, um zu überprüfen, wer er vorgibt zu sein.

57. Susans Organisation ist Teil eines Verbunds, der Benutzern aus mehreren Organisationen den Zugriff auf Ressourcen und Dienste an anderen Verbundstandorten ermöglicht. Welche Dienste soll Susn auf Partnerseiten nutzen? Identitätsanbieter? A. Der Identitätsanbieter von Susans Organisation B. Identitätsanbieter des Dienstanbieters C. Ihr Identitätsanbieter und der Identitätsanbieter des Dienstanbieters D. Der Dienstanbieter erstellt eine neue Identität

58. Ein neuer Kunde einer Bank, die Fingerabdruckscanner zur Authentifizierung von Benutzern verwendet, war überrascht, als er beim Scannen seines Fingerabdrucks feststellte, dass er im Konto eines anderen Kunden angemeldet war. Welcher biometrische Fehler ist aufgetreten? A. Registrierungsfehler B. Ein Fehler vom Typ 1 C.A Fehler Typ 2 D. Falsche Nutzungsdauer und Nutzungsmethode

59. Welche Art der Zugriffskontrolle wird typischerweise bei Firewalls verwendet? A. Ermessensbefugte Zugangskontrolle B. Regelbasierte Zugriffskontrolle C. Aufgabenbasierte Zugriffskontrolle D. Obligatorische Zugangskontrolle

60. Welche wichtigen Identitäts- und Zugriffsverwaltungsaktivitäten führen Sie durch, wenn Sie Ihre Benutzer-ID und Ihr Passwort eingeben? A. Autorisierung B. Überprüfen C. Zertifizierung D. Anmelden

61.Katleen arbeitet in einer Rechenzentrums-Colocation-Einrichtung, die Einzelpersonen und Organisationen physischen Rechenzentrumsraum zur Verfügung stellt. Bis vor kurzem erhielt jeder Benutzer eine Magnetstreifen-Schlüsselkarte für den Zugang zu dem Teil der Einrichtung, in dem sich sein Server befand, und er erhielt außerdem einen Schlüssel für den Zugang zu dem Käfig oder Rack, in dem sich sein Server befand. In den letzten zwei Monaten wurden einige Server kompromittiert, in den Passprotokollen werden jedoch nur gültige IDs angezeigt. Was ist Keatnleens beste Option, um sicherzustellen, dass Pass-Benutzer diejenigen sind, die sie sein sollen? A Fügen Sie einen Kartenleser hinzu, bei dem Passbenutzer eine PIN eingeben müssen. B. Fügen Sie der Einrichtung ein Kamerasystem hinzu, um zu beobachten, wer auf den Server zugreift. C. Biometrische Faktoren hinzufügen. D. Ersetzen Sie Schlüsselkarten mit Magnetstreifen durch Smartcards.

62 Theresa möchte ihren Mitarbeitern ermöglichen, Passwörter für Systeme, einschließlich Dienstkonten und anderer selten verwendeter administrativer Anmeldeinformationen, sicher zu speichern und zu verwalten. Welche Art von Tool sollte sie einsetzen, um dies zu erreichen? A. Einmaliges Anmelden B. Föderiertes Identitätssystem C. Passwort-Manager D. Multi-Faktor-Authentifizierungssystem

63.Olivia möchte die Befehle begrenzen, die ein Benutzer über sudo ausführen kann, um die Möglichkeit von Privilegieneskalationsangriffen zu verringern. Welche Linux-Datei sollte sie ändern, um dies zu erreichen? A.bash .bin-Konfigurationsdatei B.sudoers-Datei C. bashs .allowed-Konfigurationsdatei D.sudont-Datei

64. Welche Objekte und Agenten im MAC-Modell haben Labels? A. Objekte und Themen, die als „Vertraulich“, „Vertraulich“ oder „Streng geheim“ eingestuft sind, verfügen über Etiketten. B. Alle Gegenstände haben ein Etikett und alle Fächer haben ein Fach. C. Alle Objekte und Themen haben eine Beschriftung. D. Alle Fächer haben ein Etikett und alle Gegenstände haben ein Fach.

Für die Fragen 65–67 beziehen Sie sich bitte auf die folgenden Szenarien und Diagramme: Chris ist der Identitätsarchitekt einer wachsenden E-Commerce-Website. Er und sein Team beabsichtigen, soziale Identitäten zu nutzen, indem sie Benutzern ermöglichen, ihre vorhandenen Google-Konten als primäre Konten auf E-Commerce-Websites zu verwenden. Das bedeutet, dass ein neuer Benutzer, wenn er sich zum ersten Mal mit der eCommerce-Plattform verbindet, wählen kann, ob er sein Google-Konto (mit OAuth 2.0) verwenden oder mit seiner E-Mail-Adresse und einem Passwort seiner Wahl ein neues Konto auf der Plattform erstellen möchte. 65. Wenn eine E-Commerce-Anwendung ein Konto für einen Google-Nutzer erstellt, sollte das Passwort des Nutzers gespeichert werden Wo wird es gespeichert? A. Das Passwort wird in der Datenbank der E-Commerce-Anwendung gespeichert. B. Das Passwort wird im Speicher des E-Commerce-Anwendungsservers gespeichert. C. Passwörter werden im Kontoverwaltungssystem von Google gespeichert. D. Das Passwort wird nicht gespeichert; stattdessen wird ein gesalzener Hash-Wert in Google gespeichert im Kontoverwaltungssystem. 66. Welcher der folgenden Punkte ist für die Benutzerauthentifizierung für Google-Benutzer verantwortlich? A. E-Commerce-Anwendungen. B. Es gibt sowohl E-Commerce-Anwendungen als auch Google-Server. C. Google-Server. D. Das Diagramm bietet nicht genügend Informationen, um dies festzustellen. 67. Welche Art von Angriff soll durch die Erstellung und den Austausch von Status-Tokens verhindert werden? A. XSS B. CSRF C. SQL-Injection D.XACML

68. Wie heißt Ihr Haustier? Bei welcher Authentifizierungsart tritt dieses Problem auf? A. Wissensbasierte Zertifizierung B. Dynamische wissensbasierte Authentifizierung C. Out-of-Band-Authentifizierung D. Der dritte Authentifizierungsfaktor

69. Madhuri erstellt eine Tabelle mit zugewiesenen Berechtigungen, Objekten und Prinzipalen, um die Zugriffskontrolle für die Systeme zu verwalten, für die sie verantwortlich ist. Immer wenn ein Prinzipal versucht, auf ein Objekt zuzugreifen, überprüft das System die Tabelle, um sicherzustellen, dass der Prinzipal über die entsprechenden Berechtigungen für das Objekt verfügt. Welche Art von Zugangskontrollsystem verwendet Madhuri? A. Fähigkeitstabelle B. Zugriffskontrollliste C. Zugangskontrollmatrix D.Subjekt-/Objektrechteverwaltungssystem

70. Bei der Durchsicht von Support-Tickets stellte Bens Organisation fest, dass mehr als ein Viertel der Hilfefälle auf Passwortänderungen zurückzuführen waren. Welche der folgenden Optionen wird diese Zahl am ehesten deutlich reduzieren? A. Zwei-Faktor-Authentifizierung B. Biometrische Authentifizierung C. Self-Service-Passwort-Reset D. Passphrase

71. Brians große Organisation nutzt RADIUS seit vielen Jahren, um AAA-Dienste für Netzwerkgeräte bereitzustellen. und wurde kürzlich auf Sicherheitsprobleme bei den während des Authentifizierungsprozesses übermittelten Informationen aufmerksam. Was sollte Brian tun? RADIUS-Implementierungsverschlüsselung? A. Nutzen Sie die in RADIUS integrierten Verschlüsselungsfunktionen. B. Implementieren Sie RADIUS über sein natives UDP unter Verwendung von TLS, um Schutz zu bieten. C. Implementieren Sie RADIUS über TCP mit TLS, um Schutz zu bieten. D. Verwenden Sie AES256-Pre-Shared-Verschlüsselungen zwischen Geräten. .

72 Jim erlaubt cloudbasierten Anwendungen, in seinem Namen auf Informationen auf anderen Websites zuzugreifen. Welches der folgenden Tools kann dies erreichen? A. Kerberos B.OAuth C.OpeniD D. LDAP

73. In Bens Organisation kam es während der Mittagspause zu unbefugtem Zugriff auf Anwendungen und Workstations, wenn die Mitarbeiter nicht an ihren Schreibtischen saßen. Welche Sitzungsverwaltungslösung würde Ben am besten empfehlen, um diese Art von Zugriff zu verhindern? A Verwenden Sie Sitzungs-IDs für alle Zugriffe und überprüfen Sie die System-IP-Adressen für alle Arbeitsstationen B. Legen Sie ein Sitzungs-Timeout für die Anwendung fest, verwenden Sie einen passwortgeschützten Bildschirmschoner auf der Workstation und legen Sie ein Inaktivitäts-Timeout fest. C Verwenden Sie Sitzungs-IDs für alle Programme und passwortgeschützte Bildschirmschoner auf Workstations. D. Legen Sie ein Sitzungszeitlimit für die Anwendung fest und überprüfen Sie die System-IP-Adressen aller Arbeitsstationen.

74 Das folgende Diagramm zeigt die Art des Authentifizierungsszenarios A. Gemischte Union B. Union vor Ort C. Cloud-Föderation D. Kerberos-Föderation

75. Chris möchte Personen identifizieren und gleichzeitig den Zugang zur Einrichtung kontrollieren. Er möchte außerdem sicherstellen, dass diese Personen zugelassen werden, und möchte nicht, dass erhebliche laufende Kosten anfallen. Welche Lösungen aus den folgenden Optionen erfüllen alle diese Anforderungen? (Wählen Sie alle zutreffenden.) A. Sicherheitspersonal und Lichtbildausweis B. RFID-Ausweis und Lesegerät mit PIN-Tastatur C. Magnetstreifen-Ausweis und Kartenleser mit PIN-Pad D. Sicherheitspersonal und Magnetstreifenlesegeräte

76. Welcher Art von zweitem Authentifizierungsfaktor unterliegt ein Gerät wie ein Yubikey- oder Titan-Sicherheitsschlüssel? A. Token B. Biometrische Identifikatoren C.Smartcard D. PIV

77. Welche Authentifizierungstechnologie kann mit OAuth kombiniert werden, um Benutzerprofilinformationen mithilfe der RESTful-API zu authentifizieren und abzurufen? A. SAML B. Shibboleth C. OpenID Connect D. Higgins

78.Jim möchte ein Zugriffskontrollschema implementieren, um sicherzustellen, dass Benutzer den Zugriff nicht delegieren können. Er wollte auch die Zugriffskontrolle auf Betriebssystemebene durchsetzen. Welcher Zugangskontrollmechanismus erfüllt diese Anforderungen am besten? A. Rollenbasierte Zugriffskontrolle B. Ermessensbefugte Zugangskontrolle C. Obligatorische Zugangskontrolle D. Attributbasierte Zugriffskontrolle

79.Der Sicherheitsadministrator in Susans Unternehmen hat den von ihr verwendeten Arbeitsplatz so konfiguriert, dass sie sich nur während der Arbeitszeit anmelden kann. Welche Art der Zugangskontrolle beschreibt diese Einschränkung am besten? A. Eingeschränkte Schnittstelle B. kontextsensitive Steuerung C. Inhaltsbezogene Kontrollen D. Geringstes Privileg

80.Ben verwendet einen softwarebasierten Token, der den Code jede Minute ändert. Welche Art von Token verwendet er? A. Asynchron B. Smartcard C. Synchronisierung D.Statisch

81. Eine Firewall ist ein Beispiel für welche Art von Zugangskontrollmechanismus? A. Obligatorische Zugangskontrolle B. Attributbasierte Zugriffskontrolle C. Ermessensbefugte Zugangskontrolle D. Regelbasierte Zugriffskontrolle

82.Michelle arbeitet für ein Finanzdienstleistungsunternehmen und möchte Kunden für ihre Webanwendung registrieren. Welche Art von Authentifizierungsmechanismus kann sie verwenden, wenn sie schnell und automatisch überprüfen möchte, ob die Person die Person ist, für die sie sich bei der ersten Anmeldung ausgibt, ohne zuvor eine Beziehung zu ihr haben zu müssen? A. Fragen Sie nach ihrer Sozialversicherungsnummer. B. Wissensbasierte Authentifizierung verwenden. C. Führen Sie eine manuelle Authentifizierung durch. D. Biometrische Faktoren verwenden.

83 Megans Unternehmen möchte Google-Konten nutzen, um seine Webanwendung schnell einzuführen. Welche gängigen Cloud-Föderationstechnologien muss Megan implementieren? (Wählen Sie alle zutreffenden) A. Kerberos B.OpeniD C.OAuth D. RADIUS

84. Die Länge der Sitzungs-ID und die Größe der Sitzungs-ID sind entscheidend für die Verhinderung welcher Art von Angriff? A. Dienstverweigerung B. Cookie-Diebstahl C. Gesprächsraten D. Man-in-the-Middle-Angriff

85. Das Zugangskontrollsystem von Naomis Organisation überprüft neben anderen Sicherheitsüberprüfungen, ob ihr Computer vollständig angeschlossen ist, einen erfolgreichen Anti-Malware-Scan durchgeführt hat und die Firewall aktiviert ist, bevor sie eine Verbindung zum Netzwerk herstellen kann. Wenn ein potenzielles Problem vorliegt, wird ihr die Verbindung verweigert und sie muss sich an den Support wenden. Welche Art von Zugangskontrollschema beschreibt diese Art von Prozess am besten? A.MAC B. Regelbasierte Zugriffskontrolle C. Rollenbasierte Zugriffskontrolle D. Risikobasierte Zugangskontrolle

86. lsabelle möchte Privilegieneskalationsangriffe auf die Dienstkonten seiner Organisation verhindern. Welche der folgenden Sicherheitspraktiken Am besten für diese Situation? A. Entfernen Sie unnötige Berechtigungen. B Deaktivieren Sie die interaktive Anmeldung für das Dienstkonto. C. Begrenzen Sie die Anmeldezeit für Ihr Konto. D. Verwenden Sie bedeutungslose oder zufällige Dienstkontonamen.

87. Welche Gefahren birgt es, wenn OpenID-Relying-Parties Verbindungen zu OpenID-Anbietern kontrollieren dürfen? A. Kann zu einer falschen Auswahl des OpenID-Anbieters führen. B. Mögliche Phishing-Angriffe durch Senden von Daten an gefälschte OpenID-Anbieter. C. Vertrauende Parteien können möglicherweise Benutzernamen und Passwörter von Kunden stehlen. D. Die vertrauende Partei darf keine signierten Behauptungen senden.

88. Jim implementiert eine Cloud-Identitätslösung für sein Unternehmen. Welche Art von Technologie verwendet er? A. Identität als Service B. Mitarbeiterstatus als Dienstleistung C. Cloudbasiertes RADIUS D.OAuth

89.Kisten möchte den Zugriff auf eine Anwendung in der Organisation basierend auf der Position des Mitarbeiters, den für jede Positionsgruppe erforderlichen Anwendungsberechtigungen, der Zeit und dem Standort steuern. Welche Art von Kontrollsystem sollte sie wählen? Eine Attribut-Baseline-Zugriffskontrolle (ABAC) B. Diskretionäre Zugangskontrolle (DAC) C. Obligatorische Zugangskontrolle (MAC) D. Rollenattribut-Baseline-Zugriffskontrolle (Rolle BAC)

90. Welche Art von Zugriffskontrollmodell verwendet Alex, wenn er als Benutzer auf einem Linux-Server die im Diagramm unten gezeigten Berechtigungen festlegt? $ chmod 7313 al $1s-la insgesamt 12 drwxr-xr-x 3 root drwxr-xr-x 3 root A. Rollenbasierte Zugriffskontrolle B. Regelbasierte Zugriffskontrolle C. Obligatorische Zugangskontrolle (MAC) D. Diskretionäre Zugangskontrolle (DAC)

91.Joanna leitet das Identitätsmanagementteam ihrer Organisation und möchte sicherstellen, dass die Rollen aktualisiert werden, wenn Mitarbeiter neue Positionen einnehmen. Auf welches Mitarbeiterthema sollte sie sich konzentrieren, um Probleme bei der Rollendefinition zu vermeiden? A. Registrieren B. Permission Creep C. Abschaffung D. Verantwortung für das Konto

92Welche Art von Autorisierungsmechanismus ist in der folgenden Abbildung dargestellt? A. Rollenbasierte Zugriffskontrolle (RBAC) B. Attribut-Baseline-Zugriffskontrolle (ABAC) C. Obligatorische Zugangskontrolle (MAC) D. Diskretionäre Zugangskontrolle (DAC)

93. Susan behebt ein Kerberos-Authentifizierungsproblem, zu dem ein TGT (Ticket Granting Ticket) gehört, das nicht als gültiges Ticket akzeptiert wird, und die Unfähigkeit, ein neues Ticket zu erhalten. Wenn das System, das sie behebt, ordnungsgemäß für die Kerberos-Authentifizierung konfiguriert wurde , ihr Benutzername und ihr Passwort sind korrekt. Ihre Netzwerkverbindung ist in Ordnung. Was könnte das Problem sein? A. Der Kerberos-Server ist offline. B. Es liegt eine Protokollinkongruenz vor. C. Das TGT des Kunden wird als kompromittiert und nicht autorisiert markiert. D Die Uhrzeiten des Kerberos-Servers und des lokalen Clients sind nicht synchronisiert.

94. Brian möchte dem Management der Organisation die Vorteile eines lokalen Verbandes erläutern. Welche der folgenden Optionen ist kein gemeinsamer Vorteil föderierter Identitätssysteme? A. Vereinfachen Sie die Kontoverwaltung B. Single Sign-On C. Verhindern Sie Brute-Force-Angriffe D. Produktivität steigern

95.Aarons Bank möchte Kunden die Nutzung einer neuen Zusatzanwendung ermöglichen, die von einem Drittpartner bereitgestellt wird, mit dem sie zusammenarbeitet. Da nicht jeder Kunde ein Konto möchte oder benötigt, empfiehlt Aaron den Banken, einen SAML-basierten Workflow zu verwenden, der ein Konto erstellt, wenn ein Benutzer die App herunterlädt und versucht, sich anzumelden. Welche Art von Konfigurationssystem empfiehlt er? A. Just-In-Time-Konfiguration (JIT) B.OpeniD C.OAuth D. Kerberos

96.Welches Authentifizierungsprotokoll verwendet Windows standardmäßig für Active Directory-Systeme? A. RADIUS B. Kerberos C.OAuth D. TACACS

97.Valerie muss den Zugriff auf Anwendungen kontrollieren, die auf mobilen Geräten in einer BYOD-Umgebung bereitgestellt werden. Welche Art von Lösung würde es ihr am besten ermöglichen, die Kontrolle über die Anwendungen auszuüben und gleichzeitig sicherzustellen, dass diese keine Restdaten auf den von Endbenutzern verwendeten Geräten hinterlassen? A. Stellen Sie die Anwendung auf BYOD-Geräten bereit und verlangen Sie eine eindeutige PIN für jedes Gerät. B hat die Anwendungen auf dem Desktop-System bereitgestellt und verlangt von Benutzern, dass sie mithilfe der Unternehmensauthentifizierung über eine Remote-Schnittstelle darauf zugreifen. C. Verwenden Sie einen Anwendungscontainer, um den Anwendungssitz auf BY0D-Geräten bereitzustellen, und erfordern Sie eine eindeutige PIN für jedes Gerät. D. Die Verwendung einer virtuellen gehosteten Anwendungsumgebung erfordert eine Authentifizierung mithilfe von Unternehmensanmeldeinformationen.

98. Ordnen Sie die folgenden Autorisierungsmechanismen ihren Beschreibungen zu: 1. Rollenbasierte Attribut-Baseline-Zugriffskontrolle (Role-BAC) 2. Regelbasierte Attribut-Basiszugriffskontrolle (Regel BAC) 3. Diskretionäre Zugangskontrolle (DAC) 4. Attribut Baseline Access Control (ABAC) 5. Obligatorische Zugangskontrolle (MAC) A. Ein vom Betriebssystem erzwungenes Zugriffskontrollmodell. B. Gewähren von Berechtigungen oder Rechten basierend auf übereinstimmenden Anforderungen nach IP-Adresse, Zeit oder anderen spezifischen Details. C. Dieses Modell wird manchmal auch als richtlinienbasierte Zugriffskontrolle bezeichnet und verwendet Informationen über den Prinzipal, um Berechtigungen zuzuweisen. D. Ein Modell, das Prinzipalen die entsprechenden Berechtigungen gewährt, um diese Berechtigungen anderen Prinzipalen zuzuweisen oder an sie weiterzugeben E. Wird verwendet, um Berechtigungen basierend auf Job oder Funktion zuzuweisen.

99. Ordnen Sie digitale Authentifizierungstechnologien den entsprechenden Kategorien zu. Jede Technologie sollte einer Kategorie zugeordnet werden. Jede Kategorie kann einmal, mehrmals oder gar nicht verwendet werden. Authentifizierungstechnologie 1. Passwort 2. Personalausweis 3. Retina-Scan 4. Mobiler Token 5. Fingerabdruckanalyse Kategorie: A. etwas im Besitz B. Etwas zu wissen C. ist etwas

100. Passen Sie die folgenden Identitäts- und Zugriffskontrollen an die Arten von Vermögenswerten an, die sie am besten schützen sollen. Jede Option kann nur einmal ausgewählt werden. 1. Informationsressourcen 2.System 3. Mobile Geräte 4. Einrichtungen 5. Partnerbewerbungen A. Ermessensbefugte Zugangskontrolle B. Kartenleser für die Zugangskontrolle C. Föderiertes Identitätsmanagement D. Biometrische Authentifizierung E. Benutzerkonten mit Multi-Faktor-Authentifizierung