6.1 Pianificare e convalidare strategie di valutazione, test e audit

6.2. Effettuare i test di controllo di sicurezza

6.3 Raccolta dei dati del programma di sicurezza (ad esempio tecnici e amministrativi)

6.4 Analizzare l'output del test e generare report

6.5 Condurre o promuovere controlli di sicurezza

1. Durante l'esecuzione di una scansione delle porte, Susan ha trovato un sistema che esegue servizi sulle porte TCP e UDP 137-189 e TCP 445 e 1433. Se fosse connessa a questa macchina, che tipo di sistema troverebbe probabilmente? R. Un server di posta elettronica Linux B. Un server SQL di Windows C. Un file server Linux D. Workstation Windows uno in uno

2. Quale dei seguenti è un metodo per progettare automaticamente test per nuovo software e garantire la qualità dei test? A. Verifica del codice B. Analisi del codice statico C. Test di regressione D.Test di mutazione

3. Durante l'esecuzione di una scansione delle porte, Naomi ha scoperto che la porta TCP 443 era aperta su un sistema. Quale strumento è migliore per scansionare i servizi che potrebbero essere in esecuzione su questa porta? A.ZZUf B. Nikto C.Metasploit D. sqlmap

4. Quale standard di registrazione dei messaggi viene comunemente utilizzato dalle apparecchiature di rete, dai sistemi Linux e Unix e da molti altri dispositivi aziendali? A. Syslog B. NetLog C. Registro eventi D. Protocollo di registrazione remota (RLP)

5 Alex desidera utilizzare strumenti automatizzati per compilare i moduli delle applicazioni Web per verificare le vulnerabilità delle stringhe di formato. Che tipo di strumenti dovrebbe utilizzare? A. Scatola nera B. Strumenti di cracking a forza bruta C. Fuzzer D. Strumenti di analisi statica

6. Susanna deve eseguire una scansione delle vulnerabilità su un sistema e desidera utilizzare uno strumento open source per testare il sistema in remoto. Quale dei seguenti strumenti soddisfa i suoi requisiti e consente la scansione delle vulnerabilità? A. Nmap B.OpenVAS C.MBSA D Nesso

7. Morgan sta implementando un sistema di punteggio e valutazione delle vulnerabilità che utilizza componenti basati su standard per assegnare un punteggio e valutare le vulnerabilità scoperte. sistema di gestione. Quale dei seguenti è più comunemente utilizzato per fornire un punteggio di gravità per una vulnerabilità? A.CCE B.CVSS СРЕ D.OVALE

8.Jim è stato incaricato di condurre test di penetrazione della filiale principale di una banca. Per rendere il test il più realistico possibile, sulla banca principale non gli è stata fornita alcuna informazione oltre al nome e all'indirizzo. Che tipo di test di penetrazione Jim accetta di condurre? A. Test di penetrazione della scatola di cristallo B. Test di penetrazione della scatola grigia C. Test di penetrazione della scatola nera D. Test di penetrazione della scatola bianca

9. In risposta a una richiesta di proposta, Susen ha ricevuto un rapporto SSAE 18 SOC. Se vuole che il rapporto includa dettagli sull'efficacia dell'operazione, su quali basi e perché dovrebbe porre a Susan domande di follow-up? R. Un rapporto SOC 2Tipo II perché il Tipo I non copre l'efficacia operativa B. Un rapporto SOC 1 di tipo I perché SOC 2 non copre l'efficacia operativa C. Un rapporto SOC2 di Tipo I perché SOC2 di Tipo II non copre l'efficacia operativa D. Un report sOC3 perché i report SOC1 e SOC2 sono obsoleti

10. Durante un test di penetrazione della rete wireless, Suson utilizza un file di password per eseguire alrcrack-ng sulla rete. Quale dei seguenti fattori potrebbe aver contribuito al suo fallimento nel tentativo di decifrare il codice? R. Utilizza la crittografia WPA2 B. Esecuzione della modalità Enterprise in WPA2 C. Utilizzare la crittografia WEP Porta. Esecuzione della modalità PSK in WPA2

11. Nel corso di una giornata lavorativa è apparsa una vulnerabilità zero-day in un popolare server web Apache. In qualità di analista della sicurezza informatica, Jacob deve scansionare rapidamente la sua rete per determinare quali server sono interessati dal problema. Jacob Qual è il modo più rapido per identificare un sistema vulnerabile a una vulnerabilità? R Eseguire immediatamente una scansione Nessus di tutti i server per determinare quali sistemi sono vulnerabili. B. Controllare il database CVE per informazioni sulla vulnerabilità e informazioni sulla patch. C. Creare una firma IDS o IPS personalizzata. D. Determinare la versione interessata e utilizzare uno strumento di scansione automatizzata per verificare il numero di versione del sistema.

12. Che tipo di test viene utilizzato per garantire che i moduli software sviluppati individualmente scambino i dati correttamente? A.Fuzzing (test fuzz) B. Test dinamico C.Test dell'interfaccia Checksum D.API

13. Salen desidera fornire informazioni sulla valutazione della sicurezza ai clienti che desiderano utilizzare i servizi cloud dell'organizzazione locale. Quale dei seguenti Dovrebbero essere selezionate opzioni per garantire che il maggior numero possibile di clienti sia soddisfatto delle informazioni sulla valutazione? A utilizza il team quattro di audit interno per condurre autovalutazioni basate su parametri interni. B. Utilizzare un revisore esterno. C. Utilizzare personale tecnico interno che comprenda il sistema. D. Utilizzare il team di audit interno per condurre autovalutazioni rispetto agli standard comunemente utilizzati come COBIT.

14. A Yasmine è stato chiesto di prendere in considerazione un sistema di simulazione di intrusioni e attacchi. Che tipo di sistema dovrebbe cercare? R. Un sistema di ticketing e gestione delle modifiche progettato per aiutare a gestire gli incidenti B. Un sistema per eseguire simulazioni di risposta agli incidenti per i team blu per testare le proprie capacità C. Un sistema automatizzato che combina le tecnologie della squadra rossa e della squadra blu D. Un sistema di operazioni e risposta di sicurezza (SOAR).

15.Monica desidera raccogliere informazioni sulla consapevolezza della sicurezza dell'organizzazione. Tecniche più comuni per valutare la consapevolezza della sicurezza Che cos'è? A. Simulatore di pesca B. Applicazioni gamificate C. Prova di valutazione D. Questionario

16.Jim è stato incaricato di condurre un test di penetrazione della scatola grigia e il suo cliente gli ha fornito le seguenti informazioni sulla loro rete in modo che potesse scansionarla: Centro dati: 10.10.10.0/24 Vendite: 10.10.11.0/24 Fatturazione: 10.10.12.0/24 Rete wireless: 192.168.0.0/16 Quali problemi incontrerebbe se gli venisse affidata la scansione dall'esterno? R. L'intervallo IP è troppo ampio e non può essere scansionato in modo efficiente. B. L'indirizzo IP fornito non può essere scansionato. C. Gli intervalli IP duplicati causeranno problemi di scansione. D. L'indirizzo IP fornito è un indirizzo RFC 1918.

17. L'azienda di Mark è stata informata che la sua applicazione web era vulnerabile. Lo ha informato l'anonimo , hanno due settimane per risolverlo prima di rilasciare i dettagli della vulnerabilità e un esempio di codice di exploit. Collegare Quale codice di settore ha violato un individuo dell'azienda di Mark? A. Reporting zero-day B. Divulgazione etica C. Hacking etico D.(SC)2 Dichiarazione etica sulla divulgazione delle vulnerabilità

Per le domande 18-20, considerare il seguente scenario: L'azienda di Jennifer ha implementato un'infrastruttura di registrazione centralizzata, come mostrato nella figura seguente. utilizzo Utilizza questo diagramma e la tua conoscenza dei sistemi di registrazione per rispondere alle seguenti domande. 18.Jennifer deve garantire che tutti i sistemi Windows forniscano le stesse informazioni di registro al SIEM. Come può garantire al meglio che tutti i sistemi desktop Windows abbiano le stesse impostazioni di registrazione? A. Condurre controlli regolari della configurazione. B. Utilizzare Criteri di gruppo. C. Utilizzare le politiche locali. D. Distribuire il client syslog di Windows. 19. Durante le normali operazioni, il team di Jennifer utilizza un dispositivo SIEM per monitorare le anomalie tramite syslog. Quale sistema mostra una situazione che non supporta gli eventi syslog? A. Punto di accesso wireless aziendale B. Sistema desktop Windows Server Web C.Linux D.Attrezzature firewall aziendali 20. Per ciascun dispositivo mostrato nel diagramma, quali tecniche dovrebbe utilizzare l'organizzazione per garantire che la registrazione in sequenza temporale possa essere eseguita nell'intera infrastruttura? A. Syslog B.NTP C.Logsync D. SCATTO

21. Durante un penetration test, Hetele deve identificare il sistema, ma non ha ancora ottenuto i permessi sufficienti per generare pacchetti grezzi sul sistema utilizzato. Quale tipo di scansione dovrebbe eseguire per verificare i servizi più aperti? A. Scansione della connessione TCP B. Scansione SYN TCP C. Scansione UDP Scansione D.ICMP

22. Durante l'utilizzo di nmap per eseguire una scansione delle porte, Josezoh ha trovato un sistema che mostrava due porte aperte. bocca, che subito lo preoccupò: 21/aperto 23/aperto Quali servizi potrebbero essere in esecuzione su queste porte? A.SSH e FTP B. FTP e Telnet C. SMTP e Telnet D. POP3 e SMTP

23.Aaron vuole verificare la conformità della sua azienda allo standard PCI-DSS. La sua azienda è una grande organizzazione commerciale con milioni di dollari di transazioni all'anno. Qual è il modo più comune utilizzato dalle grandi organizzazioni per condurre questo tipo di test? A. Autovalutazione B. Condurre una valutazione di COBIT da parte di terzi C. Collaborare con un'altra azienda e condurre uno scambio di valutazioni tra le due organizzazioni D. Utilizzare un valutatore della sicurezza qualificato per condurre una valutazione di terze parti

24. Qual è un metodo comune utilizzato per valutare la copertura dei test del software per il potenziale utilizzo di un'applicazione? A. Analisi della copertura del test B. Revisione del codice sorgente C. Analisi fuzzy D. Rapporto di revisione del codice

25. I test che si concentrano su funzionalità che il sistema non dovrebbe consentire sono esempi di quale tipo di test? A. Test dei casi d'uso B. Test manuale C. Test sui casi di abuso D.Test dinamici

26. Che tipo di monitoraggio utilizza il traffico simulato verso un sito Web per monitorare le prestazioni? A. Analisi del registro B. Monitoraggio completo delle prestazioni C. Monitoraggio passivo D. Analisi delle transazioni simulate

27.Perek vuole garantire che la sua organizzazione tenga traccia di tutte le modifiche apportate a tutti gli account durante il loro ciclo di vita. In che tipo di strumenti dovrebbe investire la sua organizzazione? R. Servizio di directory come LDAP Sistema B.IAM C. Sistema SIEM Sistema D.EDR

28.Jm utilizza uno strumento per scansionare il sistema alla ricerca di servizi disponibili e quindi si connette a tali servizi per raccogliere informazioni sul banner per determinare la versione del servizio. Fornisce quindi un report che dettaglia ciò che è stato raccolto, in base alle impronte digitali del servizio, alle informazioni del banner e a dettagli simili, combinati con le informazioni CVE per i risultati. Che tipo di strumento usa Jim? A. Scanner del porto B. Validatore del servizio C. Scanner delle vulnerabilità D. Strumenti di gestione delle patch

29. Emily scrive uno script per inviare dati a un'applicazione web che sta testando. Ogni volta che lo script viene eseguito, invia una serie di transazioni di dati che corrispondono ai requisiti previsti dell'applicazione web per verificarli Risposte al comportamento tipico del cliente. Che tipo di transazione sta utilizzando e che tipo di test è questo? A. Sorveglianza passiva e completa B. Test completi di casi d'uso C. Monitoraggio reale e dinamico D. Test reali e fuzz

30. Quale tecnologia di monitoraggio passivo registra tutte le interazioni dell'utente con un'applicazione o un sito Web per garantire la qualità e prestazioni? A. Test client/server B. Monitoraggio dell'utente reale C. Monitoraggio completo degli utenti D. Registrazione utente passiva

31All'inizio di quest'anno, il team di sicurezza informatica del datore di lavoro di Jim ha scoperto una vulnerabilità nel server web della cui manutenzione era responsabile. Ha applicato immediatamente la patch ed era sicuro che fosse stata installata correttamente, ma le scansioni delle vulnerabilità contrassegnavano ancora erroneamente il sistema come vulnerabile. Per risolvere questo problema in modo che non venga più etichettato erroneamente? A. Disinstallare e reinstallare la patch. B. Richiedere al team di sicurezza delle informazioni di contrassegnare il sistema come riparato e che non presenta più quella specifica vulnerabilità. C. Aggiornare le informazioni sulla versione nella configurazione del server web. D. Esaminare il rapporto sulla vulnerabilità e utilizzare altre opzioni di riparazione.

32 Anools desidera utilizzare strumenti automatizzati per testare l'elaborazione dei dati esterni da parte dei browser web. Dovrebbe sistemarsi Quale strumento scegliere? A. Nmap B.zzuf C. Nesso D. Nikto

33. STRIDE sta per Impersonation, Tampering, Denial, Information Disclosure, Denial of Service, Elevation of Privilege In quale parte della modellazione delle minacce delle applicazioni è utile? A. Valutazione della vulnerabilità B. Test dei casi di uso improprio C. Classificazione delle minacce D. Pianificazione dei penetration test

34. Perché dovrebbe essere eseguita la scansione passiva oltre all'implementazione della tecnologia di sicurezza wireless come i sistemi di rilevamento delle intrusioni wireless? R. Può aiutare a identificare i dispositivi non autorizzati. B. Può testare la sicurezza delle reti wireless tramite attacchi di script. C. Rimangono su ciascun canale wireless per un breve periodo e possono acquisire più pacchetti di dati. D. Possono aiutare a testare i sistemi IDS o IPS wireless.

35.Paul sta rivedendo il processo di approvazione per un test di penetrazione e vuole garantire che sia sottoposto a un'adeguata revisione da parte della direzione. Chi dovrebbe assicurarsi di aver approvato la richiesta di condurre un penetration test di un sistema commerciale? A. Comitato consultivo per il cambiamento B. Alta dirigenza C. L'amministratore di sistema del sistema D. Titolare del servizio

36. Quale termine descrive i test del software progettati per rivelare nuovi bug introdotti da patch o modifiche alla configurazione? A. Test di non regressione B. Test di evoluzione C. Prova del fumo D Test di regressione

37.Quale dei seguenti strumenti non identifica il sistema operativo target per un penetration tester? A. Nmap B. Nesso C. Nikto D. sqlmap

38 Susan deve prevedere le aree ad alto rischio per la sua organizzazione e desidera utilizzare parametri per valutare le tendenze del rischio. Cosa dovrebbe fare per affrontare questo problema? A Condurre annualmente valutazioni del rischio. B. Assumere una società di test di penetrazione per testare regolarmente la sicurezza dell'organizzazione. C. Identificare e monitorare gli indicatori chiave di rischio. D. Utilizzare un dispositivo SIEM per monitorare registri ed eventi.

39. Quali sono le principali differenze tra il monitoraggio completo e quello passivo? R. Il monitoraggio completo funziona solo dopo che si è verificato un problema. B Il monitoraggio passivo non è in grado di rilevare problemi funzionali. C. Il monitoraggio passivo funziona solo dopo che si verifica un problema. D. Il monitoraggio completo non è in grado di rilevare problemi funzionali.

Per le domande 40-42, considera il seguente scenario. Chris ha utilizzato il metodo di test di penetrazione standard mostrato qui. Utilizza questo metodo e le tue conoscenze sui test di penetrazione per rispondere alle domande sull'utilizzo dello strumento durante i test di penetrazione. 40. Quali sono i compiti più importanti nella pianificazione della Fase 1? A. Costruisci un laboratorio di prova B. Ottenere l'autorizzazione C. Raccogliere gli strumenti appropriati D. Determinare se il test è scatola bianca, scatola nera o scatola grigia 41. Quale dei seguenti strumenti è più probabile che venga utilizzato durante la fase di scoperta? A. Nesso B.john C.Nmap D. Nikto 42. Quale delle seguenti questioni è più importante affrontare durante la fase di pianificazione per garantire che non sorgano problemi durante la fase di reporting? A. Quale formato CVE utilizzare B. Come archiviare e inviare dati sulle vulnerabilità C. Quali obiettivi sono vietati D. Quanto tempo dovrebbe durare il rapporto?

43. Quali quattro tipi di criteri di copertura vengono comunemente utilizzati quando si verifica il lavoro di una suite di test del codice? A. Copertura di input, dichiarazioni, rami e condizioni B. Numeri occidentali, dichiarazioni, rami e copertura delle condizioni C. Copertura AP, ramo, confine e condizione D. Confini, diramazioni, anelli e copertura delle condizioni

44. Nell'ambito del suo ruolo di responsabile della sicurezza, Jacob fornisce la seguente tabella al team di gestione dell'organizzazione. Che tipo di misurazione fornisce loro? A. Misurazione della copertura B. Indicatori chiave di prestazione C. Indicatore del tempo di sopravvivenza D. Indicatori di importanza aziendale

45. Quando si esaminano i log, cosa offre l'utilizzo di un ID utente univoco per tutti gli utenti? A. Riservatezza B. Integrità C.Disponibilità D. Responsabilità contabile

46. ​​​​Durante il test del software, quale delle seguenti non è un'interfaccia comunemente testata? A.API B.Interfaccia di rete C. Interfaccia utente D.Interfaccia fisica

47. L'organizzazione di Alan utilizza il Security Content Automation Protocol (SCAP) per standardizzare le proprie procedure di gestione delle vulnerabilità. Quale componente di SCAP può utilizzare Alan per riconciliare le identità delle vulnerabilità generate da diversi strumenti di valutazione della sicurezza? A.OVALE B.XCCDF C. CVE D.SCE

48. Susanna sta esaminando i dati sulla copertura dei test del software e vede le informazioni mostrate nel grafico seguente. Cosa può determinare riguardo a questo processo di test? (Seleziona tutte le risposte pertinenti.) R. I test non sono completamente coperti. B. Il test 4 non ha fallito. C Il test 2 non è stato eseguito correttamente. D. È richiesta una quinta esecuzione del test.

49. Quale delle seguenti strategie non è un approccio ragionevole per correggere le vulnerabilità scoperte dagli scanner delle vulnerabilità? A. Installare la patch. B. Utilizzare soluzioni temporanee. C. Aggiorna banner o numero di versione. D. Utilizzare il livello di applicazione

50. Durante il penetration test, Selah chiamò l'help desk della società presa di mira e affermò di essere l'assistente di un socio senior della società. Ha chiesto all'help desk di reimpostare la password del collaboratore senior perché stavano riscontrando problemi con il portatile durante il viaggio ed è stata convinta con successo a farlo. Che tipo di attacco ha completato con successo? A. Attacco a conoscenza zero B. Aiutare e ingannare C. Attacchi di ingegneria sociale D. Test della scatola nera

51. In questa immagine, quali problemi potrebbero sorgere a causa della configurazione dell'elaborazione dei log? R. I registri potrebbero andare persi durante l'archiviazione. B. I dati di registro potrebbero essere sovrascritti. C. I dati di registro potrebbero non contenere le informazioni richieste. D. I dati di registro potrebbero riempire il disco di sistema.

52. Quale dei seguenti non è un rischio associato ai penetration test? R. L'applicazione si blocca B. Negazione del servizio C. Interruzione di corrente D.Corruzione dei dati

53. Quale pubblicazione speciale del NIST copre la valutazione dei controlli di sicurezza e privacy? A.800-12 B.800-53A C.800-34 D.800-86

54 Michelle sta conducendo una valutazione quantitativa dell'impatto aziendale e desidera raccogliere dati per determinare il costo dei tempi di inattività. Quali informazioni deve raccogliere dalle interruzioni dell'anno precedente per calcolare il costo di tali interruzioni per l'azienda? (Seleziona tutte le risposte pertinenti.) A. Tempi di inattività aziendali totali B. Numero di ore del personale necessarie per recuperare dal guasto C. Perdita di affari all'ora durante le interruzioni (in dollari USA) D. Salario medio orario dei dipendenti

55. Se la preoccupazione principale di Kara è prevenire attacchi di intercettazione, quale porta dovrebbe bloccare? A.22 B.80 C.443 D.1433

56. Se la preoccupazione principale di Kara è impedire le connessioni amministrative al server, quale porta dovrebbe bloccare? A.22 B.80 C.443 D.1433

57. Nel corso di un audit di terze parti, la società di Jim ha ricevuto una scoperta. afferma: "Gli amministratori dovrebbero esaminare quotidianamente i registri dei backup riusciti e falliti e intraprendere azioni tempestive per risolvere le anomalie segnalate. Di quale potenziale problema è indicativo questo risultato?" R. L'amministratore non ha modo di sapere se il backup è riuscito o meno. B. Il backup potrebbe non essere stato registrato correttamente. Il backup C potrebbe non essere disponibile. D. I registri di backup potrebbero non essere stati esaminati correttamente.

58.Jim sta aiutando la sua organizzazione a decidere quali standard di audit utilizzare nella sua organizzazione internazionale. Quale dei seguenti non lo è Quali standard IT potrebbe utilizzare l'organizzazione di Jim nella revisione? A. COBIT B.SSAE-18 C.ITIL D.ISO 27001

59 Nicole desidera condurre un audit basato su standard della sua organizzazione. Quale dei seguenti è comunemente utilizzato per descrivere i requisiti comuni per i sistemi informativi? A.IEC B. COBIT C.FISA D.DMCA

60.Il team di Kelly conduce test di regressione con ogni patch rilasciata. Quale indicatore chiave di prestazione dovrebbero mantenere per misurare l'efficacia dei loro test? A. Tempo di correzione della vulnerabilità B. Indicatore del tasso di ricorrenza dei difetti C. Andamento del rischio ponderato D. Misurazione della copertura specifica dei test

61. Quale dei seguenti tipi di revisioni del codice non viene generalmente eseguito da esseri umani? A. Controllo del software B. Programmazione in coppia C. analisi statica del programma D.Procedura dettagliata sul software

Per le domande 62-64, considerare il seguente scenario: Susan è il leader del team di controllo qualità della sua azienda. Il team è stato incaricato di condurre test per una versione importante del prodotto software principale dell'azienda. 62.Il team di testing del software di Susan deve testare ogni percorso di codice, compresi i percorsi utilizzati solo quando si verificano condizioni di errore. Di che tipo di ambiente di test ha bisogno il suo team per garantire la copertura completa del codice? A. Test della scatola bianca B. Test della scatola grigia C. Test della scatola nera D. Test dinamico 63. Nell'ambito dei test in corso sulla loro nuova applicazione, il team di controllo qualità di Susan ha progettato una serie di casi di test per una serie di test black-box. Vengono quindi eseguiti questi test funzionali e viene preparato un rapporto che spiega cosa è successo. Che tipo di report vengono generalmente generati durante questo processo di test per indicare le metriche di test? A. Rapporto sulla copertura del test B. Rapporto sul test di penetrazione C. Rapporto sulla copertura del codice D. rapporto sulla copertura delle righe 64. Nell'ambito dei test sulla copertura del codice, il team di Susan utilizza strumenti di registrazione e tracciabilità per l'analisi in un ambiente non di produzione. Quali dei seguenti tipi di problemi di codifica potrebbero essere trascurati a causa dei cambiamenti nell'ambiente operativo? A. Controllo dei limiti errato B. Convalida dell'input Condizione di gara C Operazioni con il puntatore D

65.Robin ha recentemente condotto una scansione delle vulnerabilità e ha scoperto una vulnerabilità critica su un server che gestisce informazioni sensibili. Cosa dovrebbe fare Bobin dopo? Una patch B. Rapporto C.Correzione D.Verifica

66. I test e le integrazioni automatizzate del codice che Andrea esegue nel processo CI/CD della sua organizzazione falliscono. Cosa dovrebbe fare Andrea se l'azienda avesse bisogno di rilasciare immediatamente il codice? A. Bypassare manualmente il test. B. Controllare il registro degli errori per determinare il problema. C. Eseguire nuovamente il test per vedere se funziona correttamente. D. Inviare il codice allo sviluppatore per la correzione.

67. Michelle vuole confrontare le vulnerabilità che trova nel suo data center in base a parametri quali sfruttabilità delle vulnerabilità, presenza di codice exploit e difficoltà di risoluzione. Quale sistema di punteggio dovrebbe utilizzare per confrontare questi indicatori di vulnerabilità? A.CSV B.NVD C.VSS D.CVSS

68. Durante l'esecuzione di una scansione delle porte sulla sua rete, Alex ha scoperto che le porte TCP 80, 443, 515 e 9100 rispondevano su più host in vari uffici dell'azienda. Che tipo di dispositivo potrebbe aver scoperto Alex? R. Server Web B. File server C. Punto di accesso senza fili D.Stampante

69 Che tipi di strumenti sono Nito, Burp Sure e Woot? A.Strumenti di scansione delle vulnerabilità delle applicazioni Web B. Strumenti di revisione del codice C. Strumenti di scansione delle vulnerabilità Strumento di scansione D.Port

70 Il team di Frank sta testando le nuove API che gli sviluppatori dell'azienda stanno creando per la loro infrastruttura applicativa. Quale dei seguenti non è un problema API comune che il team di Frank potrebbe riscontrare? R. Crittografia errata B. Problemi di autorizzazione a livello di oggetto C. Problemi di autenticazione dell'utente D. Mancanza di limiti di velocità

71Jim sta lavorando con un appaltatore di test di penetrazione che ne consiglia l'utilizzo Metaploit. Cosa dovrebbe aspettarsi che accada Jim quando utilizza Metasploit? R. Scansionerà il sistema alla ricerca di vulnerabilità. B. Sfruttare le vulnerabilità note nel sistema. C. Rileva overflow del buffer e altri difetti sconosciuti nel servizio. D. Condurre test di vulnerabilità zero-day sul sistema.

72 Susanna deve garantire che le interazioni tra i vari componenti della sua applicazione di e-commerce siano gestite correttamente. Intende convalidare le funzionalità di comunicazione, gestione degli errori e gestione delle sessioni in tutta l'infrastruttura. Che tipo di test intende eseguire? A. Test dei casi di abuso B. Test fuzz C. Test di regressione D.Test dell'interfaccia

73. Jim sta progettando il sistema di gestione dei log dell'organizzazione e sa di dover pianificare attentamente la gestione dei dati di log dell'organizzazione. Quale dei seguenti non è un fattore di cui Jim dovrebbe preoccuparsi? A. Quantità di dati di registro B. Mancanza di fonti di registro sufficienti C. Requisiti di sicurezza per l'archiviazione dei dati D.Larghezza di banda della rete

74. L'organizzazione di Ryan vuole garantire un'adeguata gestione degli account ma non dispone di uno strumento centralizzato di gestione delle identità e degli accessi. Rvan Qual è l'opzione migliore quando si effettua la verifica dei processi di gestione dell'account durante un audit interno? AVerificare tutte le modifiche all'account negli ultimi 90 giorni. B. Selezionare per verificare gli account amministratore di alto valore. C. Verificare tutte le modifiche all'account negli ultimi 180 giorni. D. Condurre verifiche dei conti a campione casuale.

75. Che tipo di registro viene generato al riavvio di un sistema Windows? R. Errore B. Avvertimento C. Informazioni D. revisione fallita

76. Durante l'indagine, Alex ha notato che Michelle accedeva alla sua postazione di lavoro ogni mattina alle 8 del mattino, ma quel giorno era collegata al server principale delle applicazioni web del dipartimento poco dopo le 3 del mattino. Quale problema di registrazione comune potrebbe riscontrare Alex? A. Formato registro incoerente B. Registro modificato C. Timestamp incoerenti D. Origini di registro multiple

77. Quale tipo di scansione di vulnerabilità accede alle informazioni di configurazione ottenute dal sistema su cui viene eseguita la scansione, nonché alle informazioni ottenute tramite i servizi disponibili sulla rete? A. Scansione certificata B. Scansione dell'applicazione Web C. Scansione non autenticata Scansione D.Port

Per le domande 78-80, considera il seguente scenario: L'organizzazione di Ben ha iniziato a utilizzare STRIDE per valutare il proprio software e identificare gli agenti di minaccia e l'impatto che tali minacce potrebbero avere sull'azienda. Stanno ora lavorando per identificare controlli adeguati per affrontare le questioni identificate. 78.Il team di sviluppo di Ben deve risolvere un problema di autorizzazione che potrebbe portare a una minaccia di aumento dei privilegi. Quale dei seguenti controlli sarebbe più appropriato per questo tipo di problema? A. Abilitare il controllo e la registrazione. B. Utilizzare il controllo degli accessi basato sui ruoli per operazioni specifiche. C. Abilita il tipo di dati e il controllo del formato. D. Eseguire il test della whitelist in base all'input dell'utente. 79.Il team di Ben sta cercando di classificare i problemi di identificazione delle transazioni causati da chiavi simmetriche condivise da più server. In quale delle seguenti categorie STRIDE dovrebbe rientrare? A. Perdita di informazioni B. Negazione del servizio C. Manomissione D. Nega 80. Accesso con il traffico più elevato durante un attacco di negazione del servizio Ben Xizhao ha utilizzato un servizio di terze parti per valutare la negazione del servizio. Vulnerabilità assoluta di attacco al servizio. Che tipo di impegno dovrebbe raccomandare all’organizzazione? A. Partecipazione all'ingegneria sociale B. Test di penetrazione C.Carico o stress test D. Testare utilizzando il test fuzz

81 Chris sta risolvendo i problemi di reporting SIEM (Security Information and Event Management) dell'organizzazione. Dopo aver analizzato il problema, riteneva che l'ora delle voci di registro nei diversi sistemi non fosse coerente. Quale protocollo può utilizzare per risolvere questo problema? A.SSH B.FTP C.TLS D.NTP

82.Ryan sta valutando la possibilità di utilizzare il fuzz testing nel suo progetto di test delle applicazioni web. Prendere una decisione Quale delle seguenti affermazioni sui test fuzz dovrebbe prendere in considerazione Ryan? R. I test fuzz possono individuare solo guasti complessi. B. I tester devono generare input manualmente. C. Il test fuzz potrebbe non coprire completamente il codice. D. Il test fuzz non è in grado di riprodurre l'errore.

83.Ken sta progettando un processo di test per il software che il suo team sta sviluppando. Ha progettato un test per verificare che ogni riga di codice sia stata eseguita durante il test. Che tipo di analisi sta conducendo Ken? A. Copertura delle filiali B. Copertura delle condizioni C. Copertura delle funzioni D. Copertura della dichiarazione

Per le domande 84-86, considerare il seguente scenario. Durante l'esecuzione di una scansione delle porte, Ben ha utilizzato le impostazioni predefinite di nmap e ha visto i seguenti risultati. 84. Se Ben sta conducendo un test di penetrazione, quale dovrebbe essere il suo prossimo passo dopo aver ricevuto questi risultati? A. Utilizzare un browser web per connettersi al server web. B. Utilizzare una connessione Telnet per testare l'account vulnerabile. C. Identificare le porte interessanti per ulteriori scansioni. D. Utilizzare sqlmap sul database aperto. 85. In base ai risultati della scansione, qual è il sistema operativo (SO) più probabile utilizzato dal sistema scansionato? A. Versione desktop di Windows B.Linux C. Apparecchiature di rete D. Windows Server 86. Il manager di Ben è preoccupato per la portata della sua scansione. Di cosa potrebbe preoccuparsi il suo manager? R. Ben non ha testato il servizio UDP. B.Ben non ha trovato porti diversi da quelli "porti noti". C. Ben non ha eseguito il rilevamento delle impronte digitali del sistema operativo. D.Ben ha testato solo un numero limitato di porte.

87.Lucca sta esaminando i dati relativi al processo di ripristino di emergenza della sua organizzazione e nota che il sito Web principale dell'azienda L'MTD è di due ore. Durante il test e la convalida, cosa ha imparato sull'RTO del sito? R. Ci vogliono meno di due ore. B. Ci vogliono almeno due ore. C. Il tempo MTD è breve e richiede più tempo. D. Il tempo RTO è troppo breve e richiederà più tempo.

88.Diana ha assunto un revisore terzo e desidera rilasciare a tale terzo un certificato di audit senza contenere i dettagli dell'audit. Quale tipo di rapporto SOC SSAE 18 dovrebbe richiedere? A.SOC1 B.SOC2 C.SOC3 D.SOC4

89. Durante l'esame dell'output del test del software per la nuova applicazione dell'organizzazione, Madhuri ha notato che l'applicazione produceva errori contenenti informazioni su directory e file che venivano visualizzate ai tester dell'applicazione Web. Quale domanda dovrebbe essere inclusa nel suo rapporto? R. Non esegue la corretta gestione delle eccezioni. B. Il software non gestisce correttamente i test dei casi di uso improprio. C. Le istruzioni di debug devono essere cancellate. D. Il codice non è stato testato completamente a causa di errori.

90. Qual è il primo passo da compiere prima di condurre un penetration test? A. Raccolta dati B. Scansione delle porte C. Ottenere il permesso Piano D

Il CEO di 91.JOHn è preoccupato per il grave aumento del crypto-malware nel settore. Ha chiesto la garanzia che i dati dell'azienda possano essere recuperati se il malware colpisse e crittografasse i suoi sistemi di produzione. Quale processo è necessario per dirle che l’azienda è preparata? A. Crittografare tutti i dati sensibili. B. Hashing tutti i dati di un'organizzazione per rilevare malware crittografico. C. Eseguire la verifica del backup. D. Utilizzare la tecnologia anticrittografia per impedire al malware di crittografare l'unità.

92 Joanna è il CISO dell'organizzazione con un ruolo di supervisione delle operazioni di sicurezza. Vuole garantire che la supervisione da parte del management delle modifiche relative alla sicurezza sia continua. Nella maggior parte delle organizzazioni, su quale sistema dovrebbe concentrarsi il monitoraggio di questo tipo di dati? A. Sistema SIEM Sistema B.IPS Strumenti C.CMS Banco di lavoro D.ITSM

93. Henry vuole verificare che il suo backup sia valido. Quale delle seguenti opzioni è il modo migliore per garantire che i backup siano utili in uno scenario di ripristino di emergenza reale? R. Ripristina periodicamente un file casuale per garantire che il backup funzioni correttamente. B. Controllare periodicamente la configurazione e le impostazioni per verificare le impostazioni di backup. C. Controllare il registro di backup per assicurarsi che non si siano verificati errori. D. Eseguire periodicamente ripristini completi dai backup per verificare il successo.

94.Quali tipi di scanner di vulnerabilità non riescono a trovare? A. Vulnerabilità locali B. Vulnerabilità del servizio C. Vulnerabilità zero-day D. Vulnerabilità che richiedono l'autenticazione

95.Jacinda vorrebbe misurare l'efficacia della sua formazione sulla sicurezza come uno dei suoi indicatori di sicurezza. Quali delle seguenti misure sono più utili per valutare l'efficacia della formazione sulla sensibilizzazione alla sicurezza? (Seleziona tutte le risposte pertinenti.) UN. Numero di persone che partecipano alla formazione B. Livello di consapevolezza della sicurezza prima e dopo l'allenamento C. Durata della formazione (in ore) 口.Numero di eventi formativi a cui ciascuna persona ha partecipato quest'anno

96, Elaine ha scoperto una vulnerabilità critica precedentemente sconosciuta in un prodotto utilizzato dalla sua organizzazione. La sua organizzazione prende molto sul serio la divulgazione etica ed Elaine segue pratiche comuni di divulgazione etica. cosa dovrebbe fare prima? A. Creare misure o controlli di riparazione interni, quindi divulgare pubblicamente la vulnerabilità per indurre i fornitori ad applicare rapidamente le patch alla vulnerabilità B. Creare misure o controlli correttivi interni e quindi informare il fornitore del problema. C. Avvisare il fornitore e concedergli un periodo di tempo ragionevole per risolvere il problema. D. Divulgare pubblicamente le vulnerabilità in modo che i fornitori possano correggerle al momento opportuno.

Per le domande 97-99, considerare il seguente scenario. NIST Specral Puolircatton 800-115, Guida tecnica ai test di penetrazione e ai test di penetrazione, fornisce il processo testato dal NIST per i test di penetrazione. Utilizza questa immagine e la tua conoscenza dei test di penetrazione per rispondere alle domande. 97.Quale delle seguenti attività non fa parte della fase di scoperta? A. Raccolta di informazioni sul nome host e sull'indirizzo IP B. Acquisizione delle informazioni sul servizio C. Il cestino può cercare D. Aumento dei privilegi 98. Il NIST specifica quattro fasi della fase di attacco: ottenere l'accesso, aumentare i privilegi, esplorare il sistema e fornire strumenti. Una volta che un utente malintenzionato ha installato strumenti aggiuntivi: a quale fase ritorna in genere un penetration tester? R. Scopri B. Ottieni l'accesso C. Aumento dei privilegi D. Navigazione del sistema 99.Quale delle seguenti non è una parte tipica di un rapporto sui test di penetrazione? A. Elenco delle vulnerabilità identificate B. Tutti i dati sensibili raccolti durante i test C. Valutazione del rischio per ciascun problema scoperto D. Linee guida per la mitigazione dei problemi identificati

100. Alox sta utilizzando nmnao per eseguire una scansione delle porte sul sistema e nei risultati ha ricevuto tre diversi messaggi sullo stato delle porte. Abbina ciascun messaggio di stato numerato alla descrizione del messaggio appropriato. Ogni oggetto può essere utilizzato una sola volta. messaggio di stato 1.Apri 2. Chiudi 3. Filtra descrivere R. La porta sul sistema remoto è accessibile, ma nessuna applicazione accetta connessioni sulla porta. B. La porta sul sistema remoto non è accessibile. C. La porta sul sistema remoto è accessibile e l'applicazione accetta connessioni su quella porta.