6.1 沒計並驗證評估、測試和審計策葉

6.2. 進行安全控制測試

6.3. 收集安全程序資料（如技術和管理）

6.4 分析測試輸出並產生報告

6.5. 進行或推動安全審計

1.在進行連接埠掃描時，Susan 發現一台系統在TCP 和UDP 137-189 連接埠以及TCP 445 和1433 口上執行服務。如果她連接到這合機器，她很可能會發現什麼類型的系統？ A. 一台 Linux 電子郵件伺服器 B.一台 Windows SQL 伺服器 C.一台 Linux 檔案伺服器 D.一合 Windows 工作站

2.以下哪一項是用於自動設計新軟體測試並確保測試品質的方法？ A. 代碼審計 B. 靜態程式碼分析 C.回歸測試 D.突變測試

3.在進行連接埠掃描時，Naomi 發現一個系統上的TCP 連接埠 443 是開放的。哪個工具最適合掃描該連接埠上可能運行的服務？ A. ZZUf B. Nikto C. Metasploit D. sqlmap

4. 哪一種訊息日誌記錄標準通常被網路設備、Linux 和 Unix 系統以及許多其他企業設備使用？ A. Syslog B. Netlog C. Eventlog D. 遠端日誌協定 (RLP)

5 alex想使用自動化工具填入web 應用程式表單，以測試格式字串漏洞。他應該使用什麼類型的工具？ A. 黑盒 B. 暴力破解工具 C.模糊器 D．靜態分析工具

6. Susan 需要對一個系統進行漏洞掃描，並旦她想要使用一個開源工具來遠端測試該系統。下列哪一個工具符合她的要求並允許進行漏洞掃描？ A. Nmap B. OpenVAS C. MBSA D Nessus

7.Morgan 正在實施一個使用基於標準的元件來評分和評估發現的漏洞的漏洞 管理系統。下列哪一個在提供漏洞的嚴重性評分方面最常被使用？ A. CCE B. CVSS С. СРЕ D. OVAL

8.Jim被委託對一家銀行的主要分行進行滲透測試。為了使測試盡可能真實，除了銀行的名稱和地址外，他沒有獲得任何有頭銀行的資訊。 Jim 同意進行何種類型的滲透測試？ A. 水晶盒滲透測試 B. 灰盒滲透測試 C. 黑盒滲透測試 D.白盒滲透測試

9.在回應一個請求提案時，Susen 收到了一個SSAE 18 SOC 報告。如果她希望報告包括操作有效性的詳細信息，她應該根據什麼以及為什麼向Susan 詢問後續問題？ A. 一個SOC 2Type II報告，因為Type I 不涵蓋操作有效性 B.一個SOC 1 Type I報告，因為SOC 2 不涵蓋操作有效性 C.一個SOC2 Type I報告，因為 SOC2 Type II不涵蓋操作有效性 D.一個sOC3報告，因為 SOC1 和 SOC2報告已過時

10.在無線網路滲透測試期間，Suson 使用一個密碼檔案對網路執行 alrcrack-ng。下列哪個因素可能導致她在破解密碼的努力中失敗？ A. 使用 WPA2 加密 B. 在WPA2 中運行企業模式 C. 使用 WEP 加密 口.在WPA2 中運行 PSK 模式

11. 在一天工作時間中，一種流行的 Apache Web 伺服器出現了一個零日漏洞。 作為資訊安全分析員，Jacob 需要快速掃描他的網路以確定哪些伺服器容號受到該問題的影響。 Jacob 最快確定易受漏洞影響的系統的最佳途徑是什 A 立即執行 Nessus 掃描所有伺服器，以確定哪些系統容易受到影響。 B.查看 CVE 資料庫以取得漏洞資訊和修補程式資訊。 C. 建立自訂的IDS 或 IPS 簽章。 D.確定受影響的版本並使用自動化掃描工具檢查系統的版本號。

12. 用於確保單獨開發的軟體模組正確交換資料的是哪種類型的測試？ A.Fuzzing（模糊測驗） B.動態測試 C.介面測試 D.API 校驗和

13. Salen 希望向想要使用地組織的雲端服務的客戶提供安全評估資訊。下列哪一個 選項應該選擇以確保盡可能多的客戶對評估資訊滿意？ A 使用內部稽核四隊依據內部指標進行自我評估。 B. 使用第三方審計師。 C. 使用了解系統的內部技術人員。 D.使用內部稽核團隊根據諸如 COBIT 之類的常用標準進行自我評估。

14. Yasmine 被要求考慮一個入侵和攻擊模擬系統。她應該尋找什麼類型的系統？ A. 一個旨在幫助管理事件的票據和變更管理系統 B.一個為藍隊運行事件響應模擬的系統，以測試他們的技能 C.一個結合了紅隊和藍隊技術的自動化系統 D．一個安全運作和回應 (SOAR) 系統

15.Monica 希望收集有關組織安全意識的資訊。最常用的評估安全意識的技術 是什麼？ A.釣魚模擬器 B. 遊戲化應用程式 C.評估測試 D.問卷

16.Jim 被委託進行灰盒滲透測試，他的客戶向他提供了關於他們網絡的以下信息，以便他可以對其進行掃描： 資料中心：10.10.10.0/24 銷售：10.10.11.0/24 計費：10.10.12.0/24 無線網路：192.168.0.0/16 如果他被委託從外部進行掃描，他會遇到什麼問題？ A.IP 範國過大，無法有效率掃描。 B.提供的 IP 位址無法掃描。 C.IP 範圍重複，將導致掃描問題。 D.提供的IP 位址是 RFC 1918 位址。

17. Mark的公司收到通知，他們的web應用程式有漏洞。匿名人士通知他 ，在公佈漏洞洋細資訊和範例利用程式碼之前，他們有兩週時間修復它。 聯繫 mark 的公司的個人違反了哪個產業規範？ A. 零日報告 B. 道德揭露 C. 道德駭客 D.(SC)2 漏洞揭露倫理聲明

問題 18-20，請參考以下情境： jennifer 所在的公司已經實施了一個集中日誌記錄基礎設施，如下圖所示。使用 此圖表和您對日誌記錄系統的了解來回答以下問題。 18.Jennifer 需要確保所有 Windows 系統向 SIEM 提供相同的日誌資訊。她如何最好地確保所有 Windows 桌面系統具有相同的日誌設定？ A. 進行定期的配置審核。 B. 使用群組原則。 C.使用本地策略。 D. 部署Windows syslog 用戶端。 19. 在正常運作期間，Jennifer 的團隊使用 SIEM 設備透過 syslog 監視異常狀況。哪個系統顯示的情況下不支援syslog 事件？ A. 企業無線存取點 B. Windows 桌面系統 C.Linux Web 伺服器 D.企業防火牆設備 20. 對於圖中所示的每個設備，組織應該使用什麼技術來確保可以對整個基礎設施進行時間排序的日誌記錄？ A. Syslog B. NTP C. Logsync D. SNAP

21，在滲透測試期間， hetele 需要識別系統，但他還沒有獲得足夠的權限在使用的系統上產生原始資料包，她應該運行哪種類型的掃描驗證最多的開放服務？ A. TCP 連線掃描 B. TCP SYN 掃描 C. UDP 掃描 D.ICMP 掃描

22. 在使用nmap 進行連接埠掃描時，Josezoh 發現一個系統顯示了兩個開啟的端 口，這讓他立即擔心： 21/open 23/open 這些連接埠上可能運行的服務是什麼？ A.SSH 和FTP B. FTP 和 Telnet C. SMTP 和 Telnet D. POP3 和SMTP

23.Aaron 希望驗證他的公司對 PCI-DSS 的合規性。他的公司是一家每年有數百萬美元交易的大型商業組織。對於大型組織來說，進行此類型的測試最常見的方法是什麼？ A. 自我評估 B. 進行 COBIT 的第三方評估 C.與另一家公司合作並在兩個組織之間進行評估交換 D.使用合格的安全評估師進行第三方評估

24. 用於評估軟體測試覆蓋應用程式潛在使用情況的常用方法是什麼？ A.測試覆蓋分析 B.原始碼審查 C. 模糊分析 D.代碼審查報告

25. 專注於系統不應允許的功能的測試是什麼類型的測試的範例？ A. 用例測試 B，手動測試 C.誤用案例測試 D.動態測試

26. 哪種類型的監控使用模擬流量到網站來監控效能？ A.日誌分析 B. 綜合效能監控 C.被動監控 D.模擬事務分析

27.perek希望確保他的組織追蹤所有帳戶在其生命週期中的所有變更。他的組織應該投資哪種類型的工具？ A. 類似LDAP 的目錄服務 B.IAM 系統 C. SIEM 系統 D.EDR 系統

28.Jm 使用一種工具對系統進行掃描，以查找可用的服務，然後連接到這些服務以收集標語信息，以確定服務的版本。然後，它提供了一個報告，詳細介紹它所收集的內容，基於服務指紋、標語資訊和類似的細節，結合 CVE 資訊進行結果。 Jim 使用的是哪種類型的工具？ A. 連接埠掃描器 B. 服務驗證器 C.漏洞掃描器 D.補丁管理工具

29.Emily 編寫了一個腳本，將資料傳送到她正在測試的 Web 應用程式。每次腳本運行時，它會發送一系列符合 Web 應用程式預期要求的資料交易，以驗證其對 典型客戶行為的回應。她正在使用哪種類型的交易，這是什麼類型的測試？ A. 綜合性的，被動監視 B. 綜合性的，使用案例測試 C.實際的，動態監視 D. 實際的，模糊測試

30. 哪種被動監視技術記錄了使用者與應用程式或網站的所有交互，以確保品質 和性能？ A. 客戶端/伺服器測試 B. 真實使用者監視 C.綜合用戶監視 D.被動使用者記錄

31今年早些時候，Jim 所在雇主的資訊安全團隊發現了他負責維護的 web伺服器中的一個漏洞。他立即應用了補丁，並確信補丁已經正確安裝，但漏洞掃描仍然錯誤地標記該系統為有漏洞。為了解決這個問題，使其不再錯誤標記？ A. 解除安裝並重新安裝修補程式。 B.請求資訊安全團隊將系統標記為已修復並不再有該特定漏洞。 C. 更新 Web 伺服器設定中的版本資訊。 D.查看漏洞報告並使用其他修復選項。

32 Anools 想使用自動化工具測試 web瀏覽器對外資料的處理。她應該設 擇哪個工具？ A. Nmap B. zzuf C. Nessus D. Nikto

33. STRIDE是指冒充、篡改、否認、資訊揭露、拒絕服務、特權提升，它在應用程式威脅建模的哪個部分中是有用的？ A. 漏洞評估 B. 誤用案例測試 C.威脅分類 D.滲透測試規劃

34. 為什麼除了實施無線安全技術如無線入侵偵測系統之外，還應進行被動掃描？ A. 它可以幫助識別流氓設備。 B. 它可以透過腳本攻擊來測試無線網路的安全性。 C.它們在每個無線頻道上停留時間短，可以捕獲更多的資料包。 D．它們可以幫助測試無線IDS 或 IPS 系統。

35.Paul 正在審查一個滲透測試的批准流程，並希望確保它經過適當的管理審查。他應該確保誰已經批准對一個商業系統進行滲透測試的請求？ A.變更諮詢委員會 B. 高階管理層 C.該系統的系統管理員 D. 服務所有者

36. 哪個術語描述了旨在揭示補丁或配置更改引入的新錯誤的軟體測試？ A. 非迴歸測試 B. 進化測試 (Evolution testing) C.冒煙測試 D 回歸測試

37.下列哪一個工具不能辨識目標作業系統給滲透測試人員？ A. Nmap B. Nessus C. Nikto D. sqlmap

38 Susan 需要 預測組織的高風險領城，並希望使用指標來評估風險趨勢。她應該怎麼做來處理這個問題？ A 每年進行風險評估。 B.僱用滲透測試公司定期測試組織的安全性。 C.確定並追蹤關鍵風險指標。 D. 使用 SIEM 設備監控日誌和事件。

39. 綜合性監控和被動監控之間的主要差異是什麼？ A.綜合性監控僅 在出現問題後才會發揮作用。 B 被動監控無法偵測功能問題。 C.被動監控僅在出現問題後才會運作。 D.綜合性監控無法偵測功能問題。

問題 40-42，請參考以下情境。克里斯使用這裡顯示的標準滲透測過方法。使用該方法和你的滲透測試知識，回答關於滲透測試期間工具使用的問題。 40. 在第1階段規劃中，最重要的任務是什麼？ A. 建構測試實驗室 B.取得授權 C.收集適當的工具 D.確定測試是白盒、黑盒還是灰盒 41. 在發現階段最有可能使用下列哪一個工具？ A. Nessus B. john C. Nmap D. Nikto 42. 在規劃階段解決下列哪一個問題是最重要的，以確保報告階段不會造成問題？ A. 使用哪種 CVE 格式 B. 如何儲存和傳送漏洞數據 C.哪些目標是禁止的 D.報告應該多長時間

43. 在驗證程式碼測試套件的工作時，通常會使用哪四種類型的覆蓋準則？ A.輸入、語句、分支和條件覆蓋 B. 西數、語句、分支和條件覆蓋 C. AP、分支、邊界和條件覆蓋 D.邊界、分支、循環和條件覆蓋

44. 作為安全經理的一部分，Jacob 向組織的管理團隊提供了以下圖表。他為他們提供了哪種類型的測量？ A. 覆蓋率測量 B. 關鍵績效指標 C.存活時間指標 D. 業務重要性指標

45. 在審查日誌時，為所有使用者使用唯一的使用者 ID 提供了什麼？ A. 保密性 B.完整性 C.可用性 D.帳務責任

46. 在軟體測試過程中，下列哪一個不是通常進行測試的介面？ A. API B.網路介面 C. 使用者介面 D.物理介面

47.Alan 的組織使用安全內容自動化協議 (SCAP)來標準化其漏洞管理程序。 Alan 可以使用 SCAP 的哪個元件來協調不同安全評估工具產生的漏洞的身份？ A. OVAL B. XCCDF C. CVE D. SCE

48. Susan 正在審查軟體測試覆蓋率數據，並看到以下圖表中顯示的資訊。她可以確定關於這個測試過程的什麼？ （選擇所有適用的答案。） A.測試沒有完全覆蓋。 B.測試4 沒有故障。 C 測試2未成功運行。 D.需要第五次運行測試。

49. 下列哪一種策略不是修正由漏洞掃描器發現的漏洞的合理方法？ A. 安裝補丁。 B. 使用臨時修復措施。 C. 更新橫幅或版本號。 D.使用應用層

50.在滲透測試期間，selah 打電話給目標公司的幫助台，聲稱自己是公司高級助理的助手。她要求幫助台重置該高級助理因其在旅途中的筆記型電腦出現問題而需要重置密碼，並成功說服他們這麼做。她成功完成了哪種類型的攻擊？ A. 零知識攻擊 B. 幫助合欺騙 C. 社會工程攻擊 D. 黑盒測試

51. 在這個影像中，由於日誌處理設定可能會出現什麼問題？ A. 日誌在歸檔時可能會遺失。 B. 日誌資料可能被覆蓋。 C.日誌資料可能不包含所需的資訊。 D.日誌資料可能填滿系統磁碟。

52. 下列何者不是與滲透測試相關的風險？ A.應用程式崩潰 B. 拒絕服務 C.停電 D.資料損壞

53. NIST 的哪個特別出版品涵蓋了安全和隱私控制的評估？ A. 800-12 B. 800-53A C. 800-34 D. 800-86

54 Michelle 正在進行定量的業務影響評估，並希望收集數據來確定停機時間的費用。她需要從前一年的故障中收集哪些資訊來計算這些故障對業務的成本？ (選擇所有適用的答案。） A. 業務停機的總時間 B. 恢復故障所需的人員工作小時數 C. 故障期間每小時的業務損失（以美元計） D.每小時的平均員工薪資

55. 如果 Kara 的主要關注點是防止竊聽攻擊，她應該阻止哪個連接埠？ A. 22 B. 80 C. 443 D. 1433

56. 如果Kara 的主要關注點是防止對伺服器的管理連接，她應該阻止哪個連接埠? A. 22 B. 80 C. 443 D. 1433

57. 在第三方審計過程中，Jim 的公司收到了一項發現。指出：「管理員應該每天審查備份成功和失敗的日誌，並及時採取行動解決報告的異常情況。。這個發現指示了哪個潛在問題？ A.管理員無法知道備份是否成功或失敗。 B. 備份可能沒有被正確記錄。 C備份可能無法使用。 D.備份日誌可能沒有適當審查。

58.Jim正在幫助他的組織決定在其國際組織中使用的審計標準。以下哪個不是 Jim的組織在審校中可能使用的IT標準？ A. COBIT B. SSAE-18 C.ITIL D. ISO 27001

59 Nicole 想對她的組織進行基於標準的審計。下列哪一個通常用於描述資訊系統的常見要求？ A. IEC B. COBIT C. FISA D. DMCA

60.Kely 的團隊在發布每個補丁時進行回歸測試。他們應該維護哪個關鍵績效指標來衡量他們測試的有效性？ A. 漏洞修復時間 B.缺陷重新發生率指標 C.加權風險趨勢 D.測試的具體覆蓋範圍的度量

61. 下列哪一種類型的程式碼審查通常不是由人員執行的？ A. 軟體檢查 B. 配對編程 C．靜態程序分析 D.軟體演練

問題 62-64，請參考以下情境： Susan 是她公司品質保證團隊的負責人。該團隊被委託為公司核心軟體產品的一個重大發布進行測試。 62.Susan 的軟體測試團隊需要測試每條程式碼路徑，包括僅在出現錯誤條件時使用的路徑。為確保完整的程式碼覆蓋率，她的團隊需要什麼類型的測試環境？ A. 白盒測試 B.灰盒測試 C.黑盒測試 D. 動態測試 63. 作為對他們的新應用程式持續測試的一部分，Susan 的品質保證團隊為一系列黑盒測試設計了一套測試案例。然後運行這些功能測過，並準備了一份報告來解釋發生了什麼。在此測試過程中通常會產生哪種類型的報告來指示測試指 A. 測試覆蓋報告 B.滲透測試報告 C.代碼覆蓋報告 D．行覆蓋報告 64.作為他們的程式碼覆蓋測試的一部分，Susan的團隊人在非生產環境中使用日誌記錄和追蹤工具進行分析。由於操作環境的改變，下列哪一種類型的程式碼問題有可能被忽略？ A.不正確的邊界檢查 B. 輸入驗證 C 競態條件 D 指針操作

65.Robin 最近進行了漏洞掃描，並在處理敏感資訊的伺服器上發現了一個關鍵漏洞。 Bobin接下來該做什麼， A. 打補丁 B. 報告 C.糾正 D.驗證

66.Andrea 在她所在組織的 CI/CD 流程中運行的自動化程式碼測試和整合失敗了。如果公司需要立即發布程式碼，Andrea 該怎麼辦？ A. 手動繞過測試。 B. 檢視錯誤日誌以確定問題。 C. 重新執行測試以查看是否正常運作。 D.將程式碼傳回開發人員進行修復。

67.Michelle 希望根據漏洞的可利用性、是否存在利用程式碼以及糾正難度等指標來比較她在資料中心發現的漏洞。她應該使用哪一種評分系統來比較這些漏洞的指標？ A. CSV B. NVD C. VSS D. CVSS

68. 在對他的網路進行連接埠掃描時，Alex 發現在公司各辦公室的多合主機上TCp連接埠80、 443、515 和 9100都有回應。 Alex可能發現了什麼類型的設備？ A. Web 伺服器 B. 檔案伺服器 C.無線存取點 D.印表機

69 Nito、 Burp Sure 和Woot都是什麼類型的工具？ A.Web 應用程式漏洞掃描工具 B. 程式碼審查工具 C．漏洞掃描工具 D.連接埠掃描工具

70 Frank 的團隊正在測試公司開發人員為他們的應用基礎架構建立的新API。 以下哪一個不是 Frank 的團隊可能發現的常見 API問題 A. 不正確的加密 B. 物件層級的授權問題 C. 用戶認證問題 D. 缺乏速率限制

71Jim正在與一家滲透測過承包商合作，該承包商建議在滲透測試中使用 Metasploit。 當使用 Metasploit 時，Jim 應該期望發生什麼？ A.將掃描系統的漏洞。 B. 利用系統已知的漏洞。 C.對服務進行緩衝區溢位和其他未知缺陷的偵測。 D.對系統進行零日漏洞測試。

72 Susan 需要確保她的電子商務應用程式的各個元件之間的互動都得到正確處理。她打算驗證整個基礎架構中的通訊、錯誤處理和會話管理能力。她計劃進行哪種類型的測試？ A. 濫用個案測試 B.模糊測試 C.回歸測試 D.介面測試

73. Jim 正在設計組織的日誌管理系統，並且知道他需要仔細規劃處理組織的日誌資料。下列哪一項不是 Jim 應該關注的因素？ A.日誌資料的量 B. 缺乏足夠的日誌來源 C.資料儲存的安全要求 D.網路頻寬

74. Ryan 的組織希望確保正確的帳戶管理，但是沒有一個集中的身份和存取管理工具。 Rvan在內部稽核中驗證帳戶管理流程時，最好的選擇是什麼？ A驗證過去 90 天內的所有帳戶變更。 B. 選擇驗證高價值的管理員帳號。 C.驗證過去 180 天內的所有帳戶變更。 D.對帳戶進行隨機抽樣驗證。

75. 當Windows 系統重新啟動時，會產生哪種類型的日誌？ A. 錯誤 B. 警告 C. 訊息 D．失敗審核

76. 在申查訪回且志時，Alex 注意到 Michelle 每天早上8 點登入她的工作站但被記錄為當天凌晨3點後不久登入部門的主要 WEB應用伺服器。 Alex可能遇到了哪個常見的日誌問題？ A.不一致的日誌格式 B. 修改後的日誌 C.不一致的時間戳 D.多個日誌來源

77. 哪種類型的漏洞掃描會存取從運行該掃描的系統中獲得的配置信息，以及透過網路可用的服務獲取的信息？ A. 已認證的掃描 B. Web 應用程式掃描 C.未認證的掃描 D.連接埠掃描

問題 78-80，請參考以下情境： Ben 的組織已開始使用 STRIDE 來評估其軟體，並確定了威脅代理商和這些威肋可能造成的業務影響。現在他們正在努力確定適當的控制措施來解決所發現的問題。 78.Ben 的開發團隊需要解決一個授權問題，這可能導致特權提升威脅。下列哪一項控制措施最適合這種類型的問題？ A. 啟用稽核和日誌記錄。 B. 使用基於角色的存取控制進行特定操作。 C. 啟用資料類型和格式檢查。 D.對使用者輸入進行白名單測試。 79.Ben 的團隊正試圖將多個伺服器共享的對稱金鑰所導致的事務識別問題進行分類。這應該屬於以下哪個 STRIDE 類別？ A. 資訊洩露 B. 拒絕服務 C. 篡改 D.否認 80.簽下拒絕服務攻擊期間的流最高，Ben希照使用第三方服務幫助評傳拒 絕服務攻擊漏洞。他應該向組織建議什麼類型的參與方式？ A.社會工程參與 B.滲透測試 C.負載或壓力測試 D.使用模糊測試進行測試

81 Chris 正在解決組織的安全資訊和事件管理（SIEM)報告問題。在分析問題合，他認為不同系統的日誌條目的時間戰不一致。他可以使用哪種協議來解決這個問題？ A.SSH B. FTP C. TLS D. NTP

82.Ryan 正在考慮在他的web 應用程式測試專案中使用模糊測試。在做決定 時，以下關於模糊測試的哪一個陳述 Ryan 應該考慮？ A.模糊測試只能發現複雜的故障。 B. 測試人員必須手動產生輸入。 C.模糊測試可能無法完全覆蓋程式碼。 D.模糊測試無法重現錯誤。

83.Ken 正在為他的困隊開發的軟體設計一個測試過程。他設計了一個測試，以驗證在測試過程中執行了每一行程式碼。 Ken 正在進行哪種類型的分析？ A. 分支覆蓋 B. 條件覆蓋 C.函數覆蓋 D.語句覆蓋

問題 84-86，請參考以下情境。在進行連接埠掃描時，Ben 使用 nmap 的預設設置，並看到了以下結果。 84. 如果Ben 正在進行滲透測試，在收到這些結果後，他下一步應該是什麼 A.使用 Web 瀏覽器連線到 Web 伺服器。 B. 使用 Telnet 連線以測試存在漏洞的帳戶。 C.識別進一步掃描的有趣連接埠。 D.對開啟的資料庫使用sqlmap。 85.根據掃描結果，被掃描的系統最可能運作的作業系統（OS)是什麼？ A. Windows 桌面版 B. Linux C.網路設備 D. Windows 伺服器 86.Ben 的經理對他的掃描範圍表示擔憂。他的經理可能會擔心什麼？ A. Ben 沒有測試 UDP服務。 B.Ben 並未發現〝眾所周知的連接埠。以外的連接埠。 C. Ben 沒有進行作業系統指紋辨識。 D.Ben 只測試了 有限數量的連接埠。

87.Lucca 正在審查他組織的災難復原流程數據，並注意到業務的主要網站的 MTD 為兩小時。在進行測試和驗證時，他了解到關於該網站的RTO 是什麼？ A. 它需要少於兩小時。 B. 它需要至少兩小時。 C. MTD 時間大短，需要更長時間。 D.RTO時間太短，需要更長。

88.Diana 己經聘請了 第三方審計師，並希望向第三方發布一個審計證明，而不包含審計的詳細資訊。她應該請求哪種類型的 SSAE 18 SOC 報告？ A. SOC 1 B. SOC 2 C. SOC 3 D. SOC 4

89. 在審查組織新應用程式的軟體測試輸出時，Madhuri 注意到該應用程式產生了包含目錄和檔案資訊的錯誤，這些資訊顯示給了Web 應用程式測試人員。 她的報告中應該包括哪個問題？ A. 它沒有執行適當的異常處理。 B.軟體沒有正確處理誤用案例測試。 C. 需要刪除調試語句。 D.由於錯誤，程式碼沒有完全經過測試。

90. 在進行滲透測試之前應該發生的第一步是什麼？ A. 資料收集 B. 連接埠掃描 C.獲得許可 D.計劃

91.JOHn 公司的總裁對行業中嚴重增加的加密惡意軟體擔憂。她要求確保如果惡意軟體襲擊並加密其生產系統， 公司的資料是可以恢復的。為了能告訴她公司有準備， 需要進行哪個過程？ A. 加密所有敏感資料。 B. 對組織的所有資料進行雜湊以偵測加密惡意軟體。 C.進行備份驗證。 D.使用反加密技術防止惡意軟體加密磁碟機。

92 Joanna 是組織的CISO，作為安全營運監督角色。她想確保安全相關變更的管理監督正在進行。在大多數組織中，她應該關注哪個系統來追蹤這種類型的資料？ A. SIEM 系統 B.IPS 系統 C.CMS 工具 D.ITSM 工貝

93. Henry 想驗證他的備份是否有效。以下選項中，哪一個是他確保備份在真實災難復原場景中有用的最佳方法？ A.定期恢復一個隨機檔案以確保備份運作正常。 B. 定期檢查設定和設定以驗證備份設定。 C.查看備份日誌以確保沒有錯誤發生。 D.定期從備份中進行全面恢復以驗證成功。

94.哪種類型的漏洞掃描器無法發現？ A. 本地漏洞 B. 服務漏洞 C. 零日漏洞 D.需要身份驗證的漏洞

95.Jacinda想街量她的交全訓練的效果，作為她的安全指標之一。下列哪些措施對於評估安全意識訓練的有效性最有用？ （選擇所有適用項目。） A． 參加培訓的人數 B.培訓前後的安全意識水平 C.培訓時數（以小時為單位） 口.每個人今年參加的訓練事件數量

96, Elaine 在她所在組合使用的產品中發現了一個以前未知的關鍵漏洞。她的組織非常重視道德揭露，並旦 Elaine 遵循常見的道德揭露實踐。她應該先做什麼 A.建構內部的修復措施或控制，然後公開披露漏洞，促使供應商迅速修補漏洞 B.建構內部的修復措施或控制，然後通知供應商該問題。 C.通知供應商，並給他們合理的時間來修復問題。 D.公開揭露漏洞，以便供應商能在適當的時間內修補漏洞。

問題 97-99，請參考以下情境。 NIST Specral Puolircatton 800-115 《信魚安全測試和評傳技術指南）提供了 NIST對洛透測過的流程，使用此影像以及您對滲透測試的了 解來回答問題。 97.下列哪一項不屬於發現階段的一部分？ A. 主機名稱和IP位址資訊收集 B.服務資訊捕獲 C.垃圾桶搜尋 D.權限升級 98. NIST 指定了四個攻擊階段的步驟：取得存取權限、權限升級、系統瀏覽和交裝的加法工具。一旦攻擊者安裝了附加工具：滲透測試人員通常會返回哪個階段？ A. 發現 B. 取得存取權限 C.權限升級 D.系統瀏覽 99.下列何者不是滲透測試報告的典型部分？ A.已識別的漏洞列表 B.測試期間收集的所有敏感數據 C.每個發現的問題的風險評級 D.針對已識別問題的緩解指南

100. Alox正在使用nmnao對系統進行連接埠掃描，他在結果中收到了三個不同的連接埠狀態訊息。將每個編號的狀態訊息與適當的宇母描述相適配。每個項目負能使用一次。 狀態訊息 1.打開 2.關閉 3. 過濾 描述 A. 遠端系統上的連接埠可訪問，但沒有應用程式接受該連接埠的連接。 B. 遠端系統上的連接埠不可存取。 C. 遠端系統上的連接埠可訪問，並且應用程式接受該連接埠的連接。