6.1 Planifier et valider les stratégies d'évaluation, de test et d'audit

6.2. Effectuer des tests de contrôle de sécurité

6.3. Collecte de données sur le programme de sécurité (par exemple techniques et administratives)

6.4 Analyser les résultats des tests et générer des rapports

6.5. Mener ou promouvoir des audits de sécurité

1. Lors d'une analyse des ports, Susan a trouvé un système exécutant des services sur les ports TCP et UDP 137-189 et TCP 445 et 1433. Si elle était connectée à cette machine, quel type de système trouverait-elle probablement ? A. Un serveur de messagerie Linux B. Un serveur Windows SQL C. Un serveur de fichiers Linux D. Poste de travail Windows un-en-un

2. Laquelle des méthodes suivantes est une méthode permettant de concevoir automatiquement des tests pour de nouveaux logiciels et de garantir la qualité des tests ? A. Audit des codes B. Analyse du code statique C. Tests de régression D. Tests de mutation

3. Lors d'une analyse de port, Naomi a découvert que le port TCP 443 était ouvert sur un système. Quel outil est le meilleur pour analyser les services susceptibles de s'exécuter sur ce port ? A.ZZUf B. Nikto C. Métasploit D.sqlmap

4. Quelle norme de journalisation des messages est couramment utilisée par les équipements réseau, les systèmes Linux et Unix et de nombreux autres appareils d'entreprise ? A. Syslog B. Netlog C. Journal des événements D. Protocole de journalisation à distance (RLP)

5 Alex souhaite utiliser des outils automatisés pour remplir les formulaires d'application Web afin de tester les vulnérabilités des chaînes de format. Quel type d’outils doit-il utiliser ? A. Boîte noire B. Outils de fissuration par force brute C. Fuzzeur D. Outils d'analyse statique

6. Susan doit effectuer une analyse de vulnérabilité sur un système et souhaite utiliser un outil open source pour tester le système à distance. Lequel des outils suivants répond à ses besoins et permet une analyse des vulnérabilités ? A. Nmap B.OpenVAS C.MBSA D Nessos

7. Morgan met en œuvre un système de notation et d'évaluation des vulnérabilités qui utilise des composants basés sur des normes pour noter et évaluer les vulnérabilités découvertes. Système de gestion. Lequel des éléments suivants est le plus couramment utilisé pour fournir un score de gravité pour une vulnérabilité ? A. CCE B.CVSS С. D.OVAL

8.Jim a été chargé d’effectuer des tests d’intrusion dans la succursale principale d’une banque. Pour rendre le test aussi réaliste que possible, aucune information sur la banque mère ne lui a été fournie autre que son nom et son adresse. Quel type de tests d’intrusion Jim accepte-t-il d’effectuer ? A. Tests de pénétration de Crystal Box B. Tests d'intrusion en boîte grise C. Tests d'intrusion en boîte noire D. Tests d'intrusion en boîte blanche

9. En réponse à une demande de proposition, Susen a reçu un rapport SSAE 18 SOC. Si elle souhaite que le rapport inclue des détails sur l’efficacité de l’opération, sur quelle base et pourquoi devrait-elle poser des questions de suivi à Susan ? A. Un rapport SOC 2Type II car le Type I ne couvre pas l'efficacité opérationnelle B. Un rapport SOC 1 Type I car le SOC 2 ne couvre pas l'efficacité opérationnelle C. Un rapport SOC2 Type I car SOC2 Type II ne couvre pas l'efficacité opérationnelle D. Un rapport sOC3 car les rapports SOC1 et SOC2 sont obsolètes

10. Lors d'un test de pénétration d'un réseau sans fil, Suson utilise un fichier de mot de passe pour exécuter alrcrack-ng sur le réseau. Lequel des facteurs suivants aurait pu contribuer à l’échec de sa tentative de déchiffrer le code ? A. Utilisez le cryptage WPA2 B. Exécution du mode entreprise dans WPA2 C. Utiliser le cryptage WEP Port exécutant le mode PSK dans WPA2.

11. Une vulnérabilité Zero Day est apparue sur un serveur Web Apache populaire au cours d'une journée de travail. En tant qu'analyste de la sécurité des informations, Jacob doit analyser rapidement son réseau pour déterminer quels serveurs sont concernés par le problème. Jacob Quel est le moyen le plus rapide d'identifier un système vulnérable à une vulnérabilité ? A Exécutez immédiatement une analyse Nessus de tous les serveurs pour déterminer quels systèmes sont vulnérables. B. Vérifiez la base de données CVE pour obtenir des informations sur les vulnérabilités et les correctifs. C. Créez une signature IDS ou IPS personnalisée. D. Déterminez la version concernée et utilisez un outil d'analyse automatisé pour vérifier le numéro de version du système.

12. Quel type de tests est utilisé pour garantir que les modules logiciels développés individuellement échangent correctement des données ? A.Fuzzing (test de fuzz) B. Tests dynamiques C. Test d'interface Somme de contrôle D.API

13. Salen souhaite fournir des informations d'évaluation de la sécurité aux clients qui souhaitent utiliser les services cloud de l'organisation locale. Lequel des suivants Les options doivent-elles être sélectionnées pour garantir que le plus grand nombre possible de clients soient satisfaits des informations d'évaluation ? A utilise l'équipe d'audit interne 4 pour effectuer des auto-évaluations basées sur des mesures internes. B. Faites appel à un auditeur tiers. C. Utiliser du personnel technique interne qui comprend le système. D. Utiliser l'équipe d'audit interne pour effectuer des auto-évaluations par rapport aux normes couramment utilisées telles que COBIT.

14. Yasmine a été invitée à réfléchir à un système de simulation d'intrusion et d'attaque. Quel type de système devrait-elle rechercher ? A. Un système de ticketing et de gestion des changements conçu pour aider à gérer les incidents B. Un système pour exécuter des simulations de réponse aux incidents pour les équipes bleues afin de tester leurs compétences C. Un système automatisé qui combine les technologies Red Team et Blue Team D. Un système d’opérations et de réponse de sécurité (SOAR)

15.Monica souhaite collecter des informations sur la sensibilisation de l'organisation à la sécurité. Techniques les plus courantes pour évaluer la sensibilisation à la sécurité Qu'est-ce que c'est? A. Simulateur de pêche B. Applications gamifiées C. Test d'évaluation D.Questionnaire

16. Jim a été chargé d'effectuer un test d'intrusion en boîte grise et son client lui a fourni les informations suivantes sur leur réseau afin qu'il puisse les analyser : Centre de données : 10.10.10.0/24 Soldes : 10.10.11.0/24 Facturation : 10.10.12.0/24 Réseau sans fil : 192.168.0.0/16 Quels problèmes rencontrerait-il si on lui confiait le scanning depuis l’extérieur ? A. La plage IP est trop large et ne peut pas être analysée efficacement. B. L'adresse IP fournie ne peut pas être analysée. C. Les plages IP en double entraîneront des problèmes d'analyse. D. L'adresse IP fournie est une adresse RFC 1918.

17. L'entreprise de Mark a été informée que son application Web était vulnérable. Anonyme l'a informé , ils ont deux semaines pour le corriger avant de publier les détails de la vulnérabilité et un exemple de code d'exploitation. connecter Quel code de l'industrie un individu de l'entreprise de Mark a-t-il violé ? A. Rapports Zero Day B. Divulgation éthique C. Piratage éthique D.(SC)2 Déclaration éthique de divulgation de vulnérabilités

Pour les questions 18 à 20, considérez le scénario suivant : L'entreprise de Jennifer a mis en place une infrastructure de journalisation centralisée, comme le montre la figure suivante. utiliser Utilisez ce diagramme et vos connaissances des systèmes de journalisation pour répondre aux questions suivantes. 18.Jennifer doit s'assurer que tous les systèmes Windows fournissent les mêmes informations de journal au SIEM. Comment peut-elle garantir au mieux que tous les systèmes de bureau Windows disposent des mêmes paramètres de journalisation ? A. Effectuez des audits de configuration réguliers. B. Utilisez la stratégie de groupe. C. Utilisez les politiques locales. D. Déployez le client Windows Syslog. 19. Pendant les opérations normales, l'équipe de Jennifer utilise un appareil SIEM pour surveiller les anomalies via Syslog. Quel système affiche une situation qui ne prend pas en charge les événements Syslog ? A. Point d'accès sans fil d'entreprise B. Système de bureau Windows Serveur Web C.Linux D. Équipement de pare-feu d'entreprise 20. Pour chaque appareil illustré dans le diagramme, quelles techniques l'organisation doit-elle utiliser pour garantir une journalisation chronologique sur l'ensemble de l'infrastructure ? A. Syslog B.NTP C.Logsync D. SNAP

21. Lors d'un test d'intrusion, hetele doit identifier le système, mais il n'a pas encore obtenu les autorisations suffisantes pour générer des paquets bruts sur le système utilisé. Quel type d'analyse doit-elle exécuter pour vérifier les services les plus ouverts ? A. Analyse des connexions TCP B. Analyse TCP SYN C. Analyse UDP Analyse D.ICMP

22. En utilisant nmap pour effectuer une analyse de port, Josezoh a trouvé un système affichant deux ports ouverts. bouche, ce qui l'inquiéta immédiatement : 21/ouvert 23/ouvert Quels services peuvent être exécutés sur ces ports ? A.SSH et FTP B. FTP et Telnet C. SMTP et Telnet D. POP3 et SMTP

23.Aaron souhaite vérifier la conformité de son entreprise à la norme PCI-DSS. Son entreprise est une grande organisation commerciale avec des millions de dollars de transactions chaque année. Quelle est la manière la plus courante utilisée par les grandes organisations pour effectuer ce type de tests ? A. Auto-évaluation B. Mener une évaluation indépendante de COBIT C. S'associer à une autre entreprise et procéder à un échange d'évaluation entre les deux organisations D. Faire appel à un évaluateur de sécurité qualifié pour effectuer une évaluation par un tiers

24. Quelle est la méthode couramment utilisée pour évaluer la couverture des tests logiciels pour l'utilisation potentielle d'une application ? A. Analyse de la couverture des tests B. Examen du code source C. Analyse floue D. Rapport de révision du code

25. Les tests qui se concentrent sur des fonctionnalités que le système ne devrait pas autoriser sont des exemples de quel type de tests ? A. Tests de cas d'utilisation B. Tests manuels C. Test des cas d'abus D. Tests dynamiques

26. Quel type de surveillance utilise le trafic simulé vers un site Web pour surveiller les performances ? A. Analyse des journaux B. Surveillance complète des performances C. Surveillance passive D. Analyse des transactions simulées

27.Perek souhaite s'assurer que son organisation suit toutes les modifications apportées à tous les comptes tout au long de leur cycle de vie. Dans quel type d’outils son organisation devrait-elle investir ? A. Service d'annuaire comme LDAP Système B.IAM C. Système SIEM Système D.EDR

28.Jm utilise un outil pour analyser le système à la recherche des services disponibles, puis se connecte à ces services pour collecter des informations sur les bannières afin de déterminer la version du service. Il fournit ensuite un rapport détaillant ce qu'il a collecté, basé sur les empreintes digitales du service, les informations de bannière et des détails similaires, combinés avec des informations CVE pour les résultats. Quel type d’outil Jim utilise-t-il ? A. Scanner de ports B. Validateur de services C. Scanner de vulnérabilité D. Outils de gestion des correctifs

29.Emily écrit un script pour envoyer des données à une application Web qu'elle teste. Chaque fois que le script s'exécute, il envoie une série de transactions de données qui correspondent aux exigences attendues de l'application Web pour vérifier son Réponses au comportement typique des clients. Quel type de transaction utilise-t-elle et de quel type de test s’agit-il ? A. Surveillance globale et passive B. Tests complets de cas d'utilisation C. Surveillance réelle et dynamique D. Tests réels de fuzz

30. Quelle technologie de surveillance passive enregistre toutes les interactions des utilisateurs avec une application ou un site Web pour garantir la qualité et les performances ? A. Tests client/serveur B. Surveillance des utilisateurs réels C. Surveillance complète des utilisateurs D. Enregistrement passif des utilisateurs

31Plus tôt cette année, l'équipe de sécurité des informations de l'employeur de Jim a découvert une vulnérabilité dans le serveur Web dont il était responsable de la maintenance. Il a immédiatement appliqué le correctif et était sûr qu'il avait été installé correctement, mais les analyses de vulnérabilité marquaient toujours à tort le système comme vulnérable. Pour résoudre ce problème afin qu'il ne soit plus mal étiqueté ? A. Désinstallez et réinstallez le correctif. B. Demander à l'équipe de sécurité des informations de marquer le système comme corrigé et n'hébergeant plus cette vulnérabilité spécifique. C. Mettez à jour les informations de version dans la configuration du serveur Web. D. Consultez le rapport de vulnérabilité et utilisez d'autres options de correction.

32 Anools souhaite utiliser des outils automatisés pour tester le traitement des données externes par les navigateurs web. Elle devrait mettre Quel outil choisir ? A. Nmap B.zzuf C. Nessus D. Nikto

33. STRIDE signifie Usurpation d'identité, falsification, refus, divulgation d'informations, déni de service, élévation de privilèges. Dans quelle partie de la modélisation des menaces applicatives est-il utile ? A. Évaluation de la vulnérabilité B. Test des cas d'utilisation abusive C.Classification des menaces D. Planification des tests d'intrusion

34. Pourquoi une analyse passive devrait-elle être effectuée en plus de la mise en œuvre de technologies de sécurité sans fil telles que des systèmes de détection d'intrusion sans fil ? R. Cela peut aider à identifier les appareils malveillants. B. Il peut tester la sécurité des réseaux sans fil via des attaques de script. C. Ils restent sur chaque canal sans fil pendant une courte période et peuvent capturer davantage de paquets de données. D. Ils peuvent aider à tester les systèmes IDS ou IPS sans fil.

35.Paul examine actuellement le processus d'approbation d'un test d'intrusion et souhaite s'assurer qu'il fait l'objet d'un examen approprié par la direction. Qui doit-il s'assurer qu'il a approuvé une demande de test d'intrusion d'un système commercial ? A. Comité consultatif sur le changement B. Haute direction C. L'administrateur système du système D. Propriétaire du service

36. Quel terme décrit les tests logiciels conçus pour révéler de nouveaux bogues introduits par des correctifs ou des modifications de configuration ? A. Tests de non-régression B. Tests d'évolution C. Test de fumée D Tests de régression

37.Lequel des outils suivants n'identifie pas le système d'exploitation cible pour un testeur d'intrusion ? A. Nmap B. Nessus C. Nikto D.sqlmap

38 Susan doit prévoir les zones à haut risque pour son organisation et souhaite utiliser des mesures pour évaluer les tendances des risques. Que doit-elle faire pour résoudre ce problème ? A Effectuer des évaluations des risques chaque année. B. Embauchez une société de tests d’intrusion pour tester régulièrement la sécurité de votre organisation. C. Identifier et suivre les principaux indicateurs de risque. D. Utilisez un appareil SIEM pour surveiller les journaux et les événements.

39. Quelles sont les principales différences entre la surveillance globale et passive ? A. Une surveillance complète ne fonctionne qu’après l’apparition d’un problème. B La surveillance passive ne peut pas détecter les problèmes fonctionnels. C. La surveillance passive ne fonctionne qu'après l'apparition d'un problème. D. Une surveillance complète ne peut pas détecter les problèmes fonctionnels.

Pour les questions 40 à 42, considérez le scénario suivant. Chris a utilisé la méthode de test d'intrusion standard présentée ici. Utilisez cette méthode et vos connaissances en tests d'intrusion pour répondre aux questions sur l'utilisation des outils lors des tests d'intrusion. 40. Quelles sont les tâches les plus importantes de la planification de la phase 1 ? A. Construire un laboratoire de test B. Obtenir l'autorisation C. Rassembler les outils appropriés D. Déterminez si le test est une boîte blanche, une boîte noire ou une boîte grise 41. Lequel des outils suivants est le plus susceptible d'être utilisé pendant la phase de découverte ? A. Nessus B.john C. Nmap D. Nikto 42. Parmi les questions suivantes, laquelle est-elle la plus importante à aborder lors de la phase de planification pour garantir qu'aucun problème ne soit causé lors de la phase de reporting ? A. Quel format CVE utiliser B. Comment stocker et envoyer des données de vulnérabilité C. Quels buts sont interdits D. Combien de temps le rapport doit-il prendre ?

43. Quels sont les quatre types de critères de couverture couramment utilisés lors de la vérification du travail d'une suite de tests de code ? A. Couverture des entrées, relevés, succursales et conditions B. Chiffres occidentaux, relevés, succursales et couverture des conditions C. AP, couverture des succursales, des limites et des conditions D. Limites, branches, boucles et couverture des conditions

44. Dans le cadre de son rôle de responsable de la sécurité, Jacob fournit le tableau suivant à l'équipe de direction de l'organisation. Quel type de mesure leur fournit-il ? A. Mesure de la couverture B. Indicateurs clés de performance C. Indicateur de temps de survie D. Indicateurs d'importance commerciale

45. Lors de l'examen des journaux, qu'apporte l'utilisation d'un identifiant utilisateur unique pour tous les utilisateurs ? A. Confidentialité B. Intégrité C. Disponibilité D. Responsabilité comptable

46. ​​​​​​Lors des tests logiciels, lequel des éléments suivants n'est pas une interface couramment testée ? A.API B.Interface réseau C.Interface utilisateur D. Interface physique

47. L’organisation d’Alan utilise le Security Content Automation Protocol (SCAP) pour standardiser ses procédures de gestion des vulnérabilités. Quel composant de SCAP Alan peut-il utiliser pour réconcilier les identités des vulnérabilités générées par différents outils d'évaluation de sécurité ? A.OVAL B. XCCDF C.CVE D. SCE

48. Susan examine les données de couverture des tests logiciels et voit les informations affichées dans le tableau suivant. Que peut-elle déterminer à propos de ce processus de test ? (Sélectionnez tout ce qui s'y rapporte.) R. Les tests ne sont pas entièrement couverts. B. Le test 4 n’a pas échoué. C Le test 2 n'a pas été exécuté correctement. D. Une cinquième exécution du test est requise.

49. Laquelle des stratégies suivantes ne constitue pas une approche raisonnable pour corriger les vulnérabilités découvertes par les scanners de vulnérabilités ? A. Installez le correctif. B. Utilisez des correctifs temporaires. C. Mettre à jour la bannière ou le numéro de version. D. Utiliser la couche application

50. Au cours du test d'intrusion, Selah a appelé le service d'assistance de l'entreprise cible et a affirmé être l'assistante d'un associé principal de l'entreprise. Elle a demandé au service d'assistance de réinitialiser le mot de passe de l'associé principal, car celui-ci rencontrait des problèmes avec son ordinateur portable lors d'un voyage, et elle a été persuadée de le faire. Quel type d’attaque a-t-elle réussi à réaliser ? A. Attaque sans connaissance B. Aider et tromper C. Attaques d'ingénierie sociale D. Tests en boîte noire

51. Dans cette image, quels problèmes peuvent survenir en raison de la configuration du traitement des journaux ? A. Les journaux peuvent être perdus lors de l'archivage. B. Les données du journal peuvent être écrasées. C. Les données du journal peuvent ne pas contenir les informations requises. D. Les données du journal peuvent remplir le disque système.

52. Lequel des éléments suivants ne constitue pas un risque associé aux tests d'intrusion ? A. L'application plante B. Déni de service C. Panne de courant D. Corruption des données

53. Quelle publication spéciale du NIST couvre l'évaluation des contrôles de sécurité et de confidentialité ? R. 800-12 B.800-53A C. 800-34 D. 800-86

54 Michelle mène une évaluation quantitative de l'impact sur l'entreprise et souhaite collecter des données pour déterminer le coût des temps d'arrêt. De quelles informations doit-elle recueillir les pannes de l'année précédente pour calculer le coût de ces pannes pour l'entreprise ? (Sélectionnez tout ce qui s'y rapporte.) A. Temps d'arrêt total de l'activité B. Nombre d'heures de travail nécessaires pour se remettre de la panne C. Activité perdue par heure lors d'une panne (en dollars américains) D. Salaire horaire moyen des employés

55. Si la principale préoccupation de Kara est d'empêcher les attaques d'écoute clandestine, quel port doit-elle bloquer ? R.22 B.80 C.443 D.1433

56. Si la principale préoccupation de Kara est d'empêcher les connexions administratives au serveur, quel port doit-elle bloquer ? R.22 B.80 C.443 D.1433

57. Au cours d'une vérification par un tiers, l'entreprise de Jim a reçu une découverte. déclare : « Les administrateurs doivent examiner quotidiennement les journaux des réussites et des échecs de sauvegarde et prendre des mesures rapides pour résoudre les anomalies signalées. De quel problème potentiel ce résultat indique-t-il ? » R. L'administrateur n'a aucun moyen de savoir si la sauvegarde a réussi ou échoué. B. La sauvegarde n'a peut-être pas été enregistrée correctement. La sauvegarde C peut ne pas être disponible. D. Les journaux de sauvegarde n'ont peut-être pas été correctement examinés.

58.Jim aide son organisation à décider des normes d'audit à utiliser dans son organisation internationale. Lequel des énoncés suivants n'est pas Quelles normes informatiques l'organisation de Jim pourrait-elle utiliser lors de l'examen ? A.COBIT B.SSAE-18 C.ITIL D.ISO 27001

59 Nicole souhaite réaliser un audit de son organisation fondé sur des normes. Lequel des énoncés suivants est couramment utilisé pour décrire les exigences courantes des systèmes d’information ? A.CEI B.COBIT C.FISA D.DMCA

60.L’équipe de Kely effectue des tests de régression avec chaque correctif publié. Quel indicateur de performance clé doivent-ils maintenir pour mesurer l’efficacité de leurs tests ? A. Temps de correction de la vulnérabilité B. Indicateur du taux de réapparition des défauts C. Tendances pondérées des risques D. Mesure de la couverture spécifique des tests

61. Lequel des types suivants de révisions de code n'est généralement pas effectué par des humains ? A. Vérification du logiciel B. Programmation en binôme C. analyse de programme statique D. Présentation du logiciel

Pour les questions 62 à 64, considérez le scénario suivant : Susan est à la tête de l'équipe d'assurance qualité de son entreprise. L'équipe a été chargée d'effectuer des tests pour une version majeure du produit logiciel principal de l'entreprise. 62.L'équipe de test de logiciels de Susan doit tester chaque chemin de code, y compris les chemins utilisés uniquement lorsque des conditions d'erreur se produisent. De quel type d'environnement de test son équipe a-t-elle besoin pour garantir une couverture complète du code ? A. Tests en boîte blanche B. Tests en boîte grise C. Tests en boîte noire D. Tests dynamiques 63. Dans le cadre des tests continus de leur nouvelle application, l'équipe d'assurance qualité de Susan a conçu un ensemble de cas de test pour une série de tests en boîte noire. Ces tests fonctionnels sont ensuite exécutés et un rapport est préparé expliquant ce qui s'est passé. Quels types de rapports sont généralement générés au cours de ce processus de test pour indiquer les mesures de test ? A. Rapport de couverture des tests B. Rapport de test d'intrusion C. Rapport de couverture du code D. rapport de couverture de lignes 64. Dans le cadre de ses tests de couverture de code, l'équipe de Susan utilise des outils de journalisation et de traçage pour l'analyse dans un environnement hors production. Parmi les types de problèmes de codage suivants, lesquels sont susceptibles d'être négligés en raison des changements dans l'environnement d'exploitation ? A. Vérification des limites incorrectes B. Validation des entrées Condition de course C Opérations du pointeur D

65.Robin a récemment effectué une analyse de vulnérabilité et découvert une vulnérabilité critique sur un serveur qui gère des informations sensibles. Que devrait faire Bobin ensuite ? Un patch B. Rapport C.Correction D.Vérification

66. Les tests de code automatisés et les intégrations qu'Andrea exécute dans le processus CI/CD de son organisation échouent. Que doit faire Andrea si l’entreprise doit publier du code immédiatement ? A. Contournez manuellement le test. B. Consultez le journal des erreurs pour déterminer le problème. C. Réexécutez le test pour voir s'il fonctionne correctement. D. Renvoyez le code au développeur pour correction.

67. Michelle souhaite comparer les vulnérabilités qu'elle trouve dans son centre de données sur la base de mesures telles que l'exploitabilité des vulnérabilités, la présence de code d'exploitation et la difficulté de correction. Quel système de notation doit-elle utiliser pour comparer ces indicateurs de vulnérabilité ? A.CSV B. MVN C.VSS D.CVSS

68. En effectuant une analyse des ports sur son réseau, Alex a découvert que les ports TCP 80, 443, 515 et 9100 répondaient sur plusieurs hôtes dans divers bureaux de l'entreprise. Quel type d’appareil Alex a-t-il pu découvrir ? A. Serveur Web B. Serveur de fichiers C. Point d'accès sans fil D. Imprimante

69 Quels types d'outils sont Nito, Burp Sure et Woot ? A.Outils d'analyse des vulnérabilités des applications Web B. Outils de révision du code C. Outils d'analyse des vulnérabilités Outil d'analyse D.Port

70 L'équipe de Frank teste les nouvelles API que les développeurs de l'entreprise créent pour leur infrastructure d'applications. Parmi les problèmes suivants, lequel n'est pas un problème d'API courant que l'équipe de Frank pourrait découvrir ? A. Cryptage incorrect B. Problèmes d'autorisation au niveau de l'objet C. Problèmes d'authentification des utilisateurs D. Absence de limitation de débit

71Jim travaille avec un entrepreneur en tests d'intrusion qui recommande d'utiliser Métasploit. À quoi Jim doit-il s’attendre lorsqu’il utilise Metasploit ? A. Analysera le système à la recherche de vulnérabilités. B. Exploiter les vulnérabilités connues du système. C. Détecter les débordements de tampon et autres défauts inconnus dans le service. D. Effectuer des tests de vulnérabilité Zero Day sur le système.

72 Susan doit s'assurer que les interactions entre les différents composants de son application de commerce électronique sont gérées correctement. Elle a l'intention de valider les capacités de communication, de gestion des erreurs et de gestion de sessions dans l'ensemble de l'infrastructure. Quel type de tests compte-t-elle effectuer ? A. Test des cas d'abus B. Test de fuzz C. Tests de régression D. Test d'interface

73. Jim conçoit le système de gestion des journaux de l'organisation et sait qu'il doit planifier soigneusement la gestion des données des journaux de l'organisation. Lequel des éléments suivants ne constitue pas un facteur dont Jim ne devrait pas se préoccuper ? A. Quantité de données de journal B. Manque de sources de journaux suffisantes C. Exigences de sécurité pour le stockage des données D. Bande passante réseau

74. L'organisation de Ryan souhaite assurer une bonne gestion des comptes mais ne dispose pas d'un outil centralisé de gestion des identités et des accès. Rvan Quelle est la meilleure option lors de la vérification des processus de gestion des comptes lors d'un audit interne ? AVérifiez toutes les modifications apportées au compte au cours des 90 derniers jours. B. Sélectionnez pour vérifier les comptes d'administrateur de grande valeur. C. Vérifiez toutes les modifications apportées au compte au cours des 180 derniers jours. D. Effectuer une vérification par échantillonnage aléatoire des comptes.

75. Quel type de journal est généré lorsqu'un système Windows redémarre ? A. Erreur B. Avertissement C.Informations D. échec de l'examen

76. Au cours de l'enquête, Alex a remarqué que Michelle se connectait à son poste de travail à 8 heures chaque matin, mais qu'elle était connectée au serveur d'applications Web principal du ministère peu après 3 heures du matin ce jour-là. Quel problème de journalisation courant Alex pourrait-il rencontrer ? A. Format de journal incohérent B. Journal modifié C. Horodatages incohérents D. Plusieurs sources de journaux

77. Quel type d'analyse de vulnérabilité accède aux informations de configuration obtenues à partir du système sur lequel l'analyse est exécutée, ainsi qu'aux informations obtenues via les services disponibles sur le réseau ? A. Numérisation certifiée B. Analyse des applications Web C. Analyse non authentifiée Numérisation du port D.

Pour les questions 78 à 80, considérez le scénario suivant : L'organisation de Ben a commencé à utiliser STRIDE pour évaluer ses logiciels et identifier les agents de menace ainsi que l'impact commercial que ces menaces peuvent avoir. Ils travaillent actuellement à identifier les contrôles appropriés pour résoudre les problèmes identifiés. 78.L'équipe de développement de Ben doit résoudre un problème d'autorisation qui pourrait conduire à une menace d'élévation de privilèges. Lequel des contrôles suivants serait le plus approprié pour ce type de problème ? A. Activez l’audit et la journalisation. B. Utilisez le contrôle d'accès basé sur les rôles pour des opérations spécifiques. C. Activez la vérification du type et du format des données. D. Effectuez des tests de liste blanche sur les entrées de l'utilisateur. 79.L'équipe de Ben tente de classifier les problèmes d'identification des transactions causés par des clés symétriques partagées par plusieurs serveurs. Dans laquelle des catégories STRIDE suivantes cela devrait-il appartenir ? A. Fuite d’informations B. Déni de service C. Falsification D. Refuser 80. Le trafic a été le plus élevé lors de l'attaque par déni de service. Ben Xizhao a utilisé un service tiers pour l'aider à évaluer le déni de service. Vulnérabilité absolue d’attaque de service. Quel type d’engagement devrait-il recommander à l’organisation ? A. Participation à l’ingénierie sociale B. Tests d'intrusion C. Test de charge ou de contrainte D. Test à l'aide de tests fuzz

81 Chris résout les problèmes de reporting de gestion des informations et des événements de sécurité (SIEM) de l'organisation. Après avoir analysé le problème, il a estimé que l'heure des entrées de journal dans les différents systèmes était incohérente. Quel protocole peut-il utiliser pour résoudre ce problème ? A.SSH B. FTP C.TLS D.NTP

82.Ryan envisage d'utiliser les tests fuzz dans son projet de test d'applications Web. Prendre une décision Parmi les affirmations suivantes concernant les tests de fuzz, laquelle Ryan devrait-il prendre en compte ? A. Les tests Fuzz ne peuvent détecter que des défauts complexes. B. Les testeurs doivent générer des entrées manuellement. C. Les tests Fuzz peuvent ne pas couvrir entièrement le code. D. Les tests Fuzz ne peuvent pas reproduire l'erreur.

83.Ken conçoit un processus de test pour le logiciel que son équipe développe. Il a conçu un test pour vérifier que chaque ligne de code a été exécutée pendant le test. Quel type d’analyse Ken mène-t-il ? A. Couverture des succursales B. Couverture des conditions C. Couverture fonctionnelle D. Couverture de la déclaration

Pour les questions 84 à 86, considérez le scénario suivant. Lors d'une analyse de port, Ben a utilisé les paramètres par défaut de nmap et a vu les résultats suivants. 84. Si Ben effectue un test d'intrusion, quelle devrait être sa prochaine étape après avoir reçu ces résultats ? A. Utilisez un navigateur Web pour vous connecter au serveur Web. B. Utilisez une connexion Telnet pour tester le compte vulnérable. C. Identifiez les ports intéressants pour une analyse plus approfondie. D. Utilisez sqlmap sur la base de données ouverte. 85. D'après les résultats de l'analyse, quel est le système d'exploitation (OS) le plus probable que le système analysé exécute ? A. Version de bureau Windows B. Linux C. Équipements réseau D. Serveur Windows 86.Le manager de Ben s'inquiète de la portée de son analyse. De quoi son manager pourrait-il s’inquiéter ? R. Ben n'a pas testé le service UDP. B.Ben n'a trouvé aucun port autre que les "ports bien connus". C. Ben n'a pas effectué de prise d'empreintes digitales du système d'exploitation. D.Ben n'a testé qu'un nombre limité de ports.

87.Lucca examine les données sur le processus de reprise après sinistre de son organisation et remarque que le site Web principal de l'entreprise Le MTD est de deux heures. Lors des tests et de la validation, qu'a-t-il appris sur le RTO du site ? R. Cela prend moins de deux heures. B. Cela prend au moins deux heures. C. Le temps MTD est court et prend plus de temps. D. Le temps RTO est trop court et prendra plus de temps.

88.Diana a engagé un auditeur tiers et souhaite délivrer un certificat d'audit au tiers sans contenir les détails de l'audit. Quel type de rapport SSAE 18 SOC doit-elle demander ? A. SOC1 B. SOC2 C.SOC3 D.SOC4

89. En examinant les résultats des tests logiciels pour la nouvelle application de l'organisation, Madhuri a remarqué que l'application produisait des erreurs contenant des informations sur les répertoires et les fichiers qui étaient affichées aux testeurs d'applications Web. Quelle question devrait être incluse dans son rapport ? A. Il n’effectue pas une gestion appropriée des exceptions. B. Le logiciel ne gère pas correctement les tests de cas d'utilisation abusive. C. Les instructions de débogage doivent être supprimées. D. Le code n'a pas été entièrement testé en raison d'erreurs.

90. Quelle est la première étape à effectuer avant de procéder à un test d’intrusion ? A. Collecte de données B. Analyse des ports C. Obtenir l'autorisation D.Plan

Le PDG de 91.JOHn est préoccupé par la forte augmentation des crypto-malwares dans le secteur. Elle a demandé l'assurance que les données de l'entreprise pourraient être récupérées si un logiciel malveillant atteignait et chiffrait ses systèmes de production. Quel processus faut-il pour lui dire que l’entreprise est prête ? A. Chiffrez toutes les données sensibles. B. Hachez toutes les données d'une organisation pour détecter les logiciels malveillants cryptographiques. C. Effectuez une vérification de sauvegarde. D. Utilisez la technologie anti-chiffrement pour empêcher les logiciels malveillants de chiffrer le lecteur.

92 Joanna est la RSSI de l'organisation dans un rôle de supervision des opérations de sécurité. Elle veut s’assurer que la surveillance par la direction des changements liés à la sécurité est continue. Dans la plupart des organisations, sur quel système doit-elle se concentrer sur le suivi de ce type de données ? A. Système SIEM Système B.IPS Outils C.CMS Etabli D.ITSM

93. Henry veut vérifier que sa sauvegarde est valide. Laquelle des options suivantes constitue le meilleur moyen de garantir que les sauvegardes sont utiles dans un véritable scénario de reprise après sinistre ? A. Restaurez périodiquement un fichier aléatoire pour vous assurer que la sauvegarde fonctionne correctement. B. Vérifiez périodiquement la configuration et les paramètres pour vérifier les paramètres de sauvegarde. C. Vérifiez le journal de sauvegarde pour vous assurer qu'aucune erreur ne s'est produite. D. Effectuez périodiquement des restaurations complètes à partir des sauvegardes pour vérifier le succès.

94.Quels types de vulnérabilités les scanners ne trouvent pas ? A. Vulnérabilités locales B. Vulnérabilités des services C. Vulnérabilités du jour zéro D. Vulnérabilités nécessitant une authentification

95.Jacinda aimerait mesurer l'efficacité de sa formation en sécurité comme l'un de ses indicateurs de sécurité. Parmi les mesures suivantes, lesquelles sont les plus utiles pour évaluer l’efficacité de la formation de sensibilisation à la sécurité ? (Sélectionnez tout ce qui s'y rapporte.) UN. Nombre de personnes participant à la formation B. Niveau de sensibilisation à la sécurité avant et après la formation C. Durée de la formation (en heures) 口.Nombre d’événements de formation auxquels chaque personne a participé cette année

96, Elaine a découvert une vulnérabilité critique jusqu'alors inconnue dans un produit utilisé par son organisation. Son organisation prend la divulgation éthique très au sérieux et Elaine suit les pratiques courantes en matière de divulgation éthique. que doit-elle faire en premier A. Élaborez des mesures ou des contrôles correctifs internes, puis divulguez publiquement la vulnérabilité pour inciter les fournisseurs à la corriger rapidement. B. Élaborez des mesures ou des contrôles correctifs internes, puis informez le fournisseur du problème. C. Informez le fournisseur et donnez-lui un délai raisonnable pour résoudre le problème. D. Divulguer publiquement les vulnérabilités afin que les fournisseurs puissent les corriger en temps opportun.

Pour les questions 97 à 99, considérez le scénario suivant. NIST Specral Puolircatton 800-115, Guide technique des tests d'intrusion et des tests d'intrusion, fournit le processus testé par le NIST pour les tests d'intrusion. Utilisez cette image et vos connaissances en matière de tests d'intrusion pour répondre aux questions. 97. Lequel des éléments suivants ne fait pas partie de la phase de découverte ? A. Collecte d'informations sur le nom d'hôte et l'adresse IP B. Capture des informations sur les services C. Recherche dans la corbeille D. Élévation de privilèges 98. Le NIST spécifie quatre étapes de phase d'attaque : obtenir l'accès, élever les privilèges, parcourir le système et fournir des outils. Une fois qu’un attaquant a installé des outils supplémentaires : à quelle étape un testeur d’intrusion revient-il généralement ? A. Découvrir B. Accéder C. Élévation de privilèges D. Navigation dans le système 99. Lequel des éléments suivants ne constitue pas une partie typique d'un rapport de test d'intrusion ? A. Liste des vulnérabilités identifiées B. Toutes les données sensibles collectées lors des tests C. Évaluation du risque pour chaque problème découvert D. Orientations d'atténuation pour les problèmes identifiés

100. Alox utilise nmnao pour effectuer une analyse de port sur le système et il a reçu trois messages d'état de port différents dans les résultats. Faites correspondre chaque message d'état numéroté à la description du message appropriée. Chaque objet ne peut être utilisé qu'une seule fois. message d'état 1.Ouvrir 2. Fermer 3. Filtrer décrire A. Le port du système distant est accessible, mais aucune application n'accepte les connexions sur le port. B. Le port du système distant n'est pas accessible. C. Le port du système distant est accessible et l'application accepte les connexions sur ce port.