5.1. Контроль физического и логического доступа к активам.

5.2. Идентификация и аутентификация управленческого персонала, оборудования и услуг.

5.3. Федеративные удостоверения со сторонними службами.

5.4. Внедрение и управление механизмами авторизации.

5.5 Управление жизненным циклом предоставления удостоверений и доступа.

5.6. Реализация системы аутентификации.

1 Какая из следующих функций описывается как модель управления доступом, которая фокусируется на субъектах и ​​определяет объекты, к которым каждый принципал может получить доступ? А. Список контроля доступа Б. Неявный список запретов C.Таблица способностей D. Матрица управления разрешениями

2. Организация Джима широко поддерживает реализации облачных приложений IdaaS. В компании Джима нет внутреннего персонала по управлению идентификацией, и она не использует централизованную службу идентификации. Вместо этого они полагаются на Active Directory для обеспечения AAA. Служить. Какой из следующих вариантов следует порекомендовать Джиму как лучший способ удовлетворить внутренние потребности компании в идентификации? А. Интегрируйте внутренние системы с помощью OAuth. Б. Используйте местную стороннюю службу идентификации. C. Интегрируйте внутренние системы с использованием SAML. D. Разработайте внутреннее решение для удовлетворения уникальных потребностей организации.

3. Что из перечисленного не является недостатком Kerberos? A.KDC — это единая точка отказа. B.KDC, контролируемый злоумышленником, позволит выдавать себя за любого пользователя. C. Информация аутентификации не шифруется. D. Уязвимость к подбору пароля.

4. К какому типу фактора аутентификации относится распознавание речевых образов? А. Что ты знаешь Б. То, что у вас есть C. Кто ты Д. Где ты?

5. Если организация Сьюзан требует, чтобы она входила в систему, используя имя пользователя, PIN-код, пароль и сканирование сетчатки, сколько различных типов факторов аутентификации она использует? А. Своего рода Б. Два вида C. Три вида D. Четыре вида

6.Чариес хочет развернуть систему управления учетными данными (CMS). Он хочет сохранить ключ как можно более безопасным. Что из следующего является лучшим вариантом дизайна для его реализации CMS? А. Используйте AES-256 вместо 3DES. Б. Используйте длинные клавиши. C. Используйте HSM (аппаратный модуль безопасности). D. Регулярно меняйте парольную фразу.

7. Бран учится в университете. В рамках своего исследования он использовал свои университетские учетные данные для входа в вычислительный кластер, размещенный в Технологическом институте. После входа в систему он может получить доступ к кластеру и использовать ресурсы в соответствии со своей ролью в исследовательском проекте, а также ресурсы и услуги своего учреждения. Что для достижения этой цели предпринял университет Брана? А. Объединение доменов Б. Федеративное управление идентификацией C. Вложенность доменов Вход в систему D.Hybrid

8. Расположите следующие шаги в том порядке, в котором они выполняются в процессе аутентификации Kerberos. 1. Создайте билеты клиента/сервера. 2. Создайте TGT (билет на выдачу билета) 3. Создайте ключ клиента/TGS (сервера предоставления билетов). 4. Доступ пользователей к сервисам 5. Пользователь предоставляет учетные данные для аутентификации. А. 5,3,2,1,4 Б. 5,4,2,1,3 С. 3,5,2,1,4 Д.5,3,1,.2,4

9. Каковы основные проблемы, которые часто возникают в результате децентрализованного контроля доступа? О. Может произойти нарушение доступа. Б. Непоследовательный контроль. C. Контроль слишком детальный. D. Затраты на обучение высоки.

10. Примером какого типа фактора аутентификации является обратный вызов на стационарный номер? А. Что ты знаешь Б, где ты C. Чем вы владеете Д. Кто ты?

11. Кэтлин необходимо настроить доверие Active Directory, чтобы разрешить Домен Kerberos K5 для аутентификации. Какой тип доверительных отношений ей необходимо создать? A. Сокращенное доверие Б. Лесной трест C. Внешнее доверие Доверие к царству D.A.

12. Какой из следующих протоколов ААА используется чаще всего? А.ТАКАКС Б. ТАКАКС С. ХТАКАКС D.Супер TACACS

14 Пользователи систем Windows не могут использовать функцию отправки сообщения. Какая модель контроля доступа лучше всего описывает это ограничение? А. Наименьшие привилегии Б. нужно знать C. Ограниченный интерфейс D. Разделение обязанностей

15. Какой тип управления доступом позволяет владельцу файла предоставлять другим пользователям доступ к файлу с помощью списка управления доступом? А. Ролевой подход Б. Непроизвольный C. Основанный на правилах Д. Независимый

16. Работа Алекса требует от него проверки защищенной медицинской информации (PHI), чтобы обеспечить надлежащее лечение пациентов. Его доступ к медицинским записям пациентов не включал доступ к адресам пациентов или платежной информации. Какая из следующих концепций контроля доступа лучше всего описывает этот тип контроля? А. Разделение обязанностей Б. Ограниченный интерфейс C.Контекстно-зависимое управление Д.нужно знать

По вопросам 17–19 обратитесь к следующей таблице, исходя из вашего понимания процесса входа в систему Kerberos: 17 В точке A на схеме имя пользователя и пароль клиента отправляются в KDC. Как насчет имени пользователя и пароля Защищено? Шифрование A.3DES Б. TLS-шифрование C. SSL-шифрование Шифрование D.AES 18. Какие две важные вещи KDC отправляет клиенту в точке B на диаграмме после проверки правильности имени пользователя? элемент? A. Зашифрованный TGT и открытый ключ Б. Билеты доступа и открытые ключи C Зашифрованный TGT с отметкой времени и симметричным ключом, зашифрованным с помощью хэша пароля пользователя. D Зашифрованный TGT с отметкой времени и токен доступа. 19. Какие задачи должен выполнить клиент перед использованием TGT? А. Он должен сгенерировать хэш TGT и расшифровать симметричный ключ. Б. Он должен принять TGT и расшифровать симметричный ключ. C Он должен расшифровать TGT и симметричный ключ. D. Он должен отправить действительный ответ в KDC с использованием симметричного ключа, и должен быть установлен TGT.

20 Сэм планирует внедрить систему биометрической аутентификации в своей организации и рассматривает возможность использования сканирования сетчатки глаза. Какие опасения могут возникнуть у других сотрудников его организации по поводу сканирования сетчатки? А. Сканирование сетчатки может предоставить информацию о заболеваниях. Б. Сканирование сетчатки болезненно, поскольку требует подачи струи воздуха в глаз пользователя. C. Сканеры сетчатки — самый дорогой тип биометрических устройств. D. Сканеры Retina имеют высокий уровень ложных срабатываний, что может вызвать проблемы с поддержкой.

21. На какой модели основан обязательный пропускной режим? А. Дискреционный контроль доступа Б. Групповой контроль доступа C. Контроль доступа на основе сети D. Контроль доступа на основе правил

22. Грег хочет контролировать доступ к iPad, используемым в качестве торговых терминалов в его организации. Какой из следующих методов ему следует использовать для реализации логического управления доступом к устройствам в общей среде? А. Используйте общий PIN-код для всех торговых терминалов, чтобы упростить их использование. Б. Разрешить каждому пользователю входить в облако с помощью OAuth. C. Каждому пользователю выдается уникальный PIN-код для iPad, который он использует. D. Используйте Active Directory и учетную запись пользователя для входа в iad, используя идентификатор пользователя и пароль AD.

23. Как лучше всего обеспечить отслеживание использования идентификационных данных? А. Ведение журнала Авторизация Б С. Цифровая подпись D. Сертификация типа 1

24 Последние несколько лет Джим занимал в своей компании должности по управлению персоналом, расчету заработной платы и обслуживанию клиентов. Какой тип процесса должна внедрить его компания, чтобы обеспечить наличие у него соответствующих полномочий? А. Переконфигурация Б. Проверка аккаунта C. Расширение привилегий D. Аннулирование аккаунта

25.К какому типу модели контроля доступа относится Биба? А.МАК Б.DAC C. Роль БАК Д.АБАК

26. Какой из следующих протоколов клиент/сервер предназначен для того, чтобы позволить серверу доступа к сети аутентифицировать удаленных пользователей путем отправки сообщений с запросом доступа на центральный сервер? А. Керберос Б. ЕАП C. РАДИУС D.OAuth

27.Генри работает с командой разработчиков веб-приложений над разработкой процесса аутентификации и авторизации для нового приложения компании. Команда хочет сделать идентификаторы сеансов максимально безопасными. Что из перечисленного не является лучшей практикой, которую Генри следует порекомендовать? О. Токены идентификатора сеанса должны быть предсказуемыми. Б. Идентификатор сеанса должен иметь не менее 64 бит энтропии. Длина сеанса C должна быть не менее 128 бит. D. Идентификатор сеанса не должен иметь смысла.

28.Анжела использует сниффер для мониторинга трафика на RADIUS-сервере, настроенном с настройками по умолчанию. Какой протокол ей следует отслеживать и какой трафик она сможет читать? A.UDP, не может прочитать трафик. Весь трафик RADIUS шифруется. B.TCP Весь трафик доступен для чтения, кроме пароля, который зашифрован. C.UDP Весь трафик можно прочитать, за исключением пароля, который зашифрован. D.TCP, не может прочитать трафик. Весь трафик RADIUS шифруется.

29. Какой тип контроля доступа лучше всего описывает функциональность NAC по оценке состояния? А. Обязательный контроль доступа B. Контроль доступа на основе рисков C. Дискреционный контроль доступа D. Управление доступом на основе ролей

30. Каков пример того, когда приложение или система позволяет вошедшему в систему пользователю выполнить определенное действие? Роль Б. Управление группой В. Войти D.Авторизация

31. Алекс проработал в компании более десяти лет и занимал различные должности в компании. Проверка показала, что он имел доступ к общим папкам и приложениям благодаря своей предыдущей должности. Что случилось с компанией Алекса? вопрос? А. Избыточное выделение ресурсов Б. Несанкционированный доступ C. Расширение привилегий D Проверка аккаунта

32. Джефф хочет предотвратить атаки с целью повышения привилегий в своей организации. Какая из следующих практик с наибольшей вероятностью предотвратит латеральную эскалацию привилегий? А. Многофакторная аутентификация Б. Ограничить разрешения для групп и учетных записей C. Отключите неиспользуемые порты и службы. D. Обеззараживание пользовательского ввода в приложениях

33. Среда Microsoft Exchange Джима включает в себя локальную Серверы в центрах обработки данных и Office 365 для сотрудников, не находящихся в одном из этих офисов. развертывать. Идентификаторы создаются и используются в обеих средах и работают в обеих. Какой суставной системой типа головы управляет Джим? А. Основные облачные системы Б. Первичная локальная система C. Гибридная система D.Мультиарендная система

34. В следующей таблице показано, какой тип схемы контроля доступа? А.RBAC Б ЦАП С МАК ДТБАК

35. Компания Мишель разделяет свой отдел маркетинга и коммуникаций на две отдельные команды, создавая новый отдел. Она хочет создать роли, которые предоставляют каждой команде доступ к ресурсам. Что ей следует сделать, чтобы обеспечить соответствующую безопасность и разрешения? A Поместите команду маркетинга в существующую группу, поскольку у них будут одинаковые требования к доступу. Б. Оставьте маркетинговую команду в существующей группе и создайте новую коммуникационную группу, исходя из их конкретных потребностей. C Оставьте команду по связям с общественностью в текущей группе и создайте новую маркетинговую группу с учетом их конкретных потребностей. D. Создайте две новые группы, оцените разрешения, необходимые им для выполнения своих ролей, и при необходимости добавьте дополнительные разрешения.

36. Какой процесс происходит, когда субъект заявляет о своей личности? А. Вход Б. Определить C.Авторизация D. Презентация токена

37. Собаки, охрана и заборы являются типичными примерами какого типа контроля? А. Тип обнаружения Б. Тип восстановления C. Административный тип D. Физический тип

38.Организация Сьюзен обновляет свою политику паролей и хочет использовать максимально надежные пароли. Какое требование к паролю оказывает наибольшее влияние на предотвращение атак методом перебора? А. Измените максимальное время использования с 1 года на 180 дней. Б. Увеличьте минимальную длину пароля с 8 до 16 символов. C. Увеличьте сложность пароля и потребуйте как минимум три категории символов (например, прописные буквы, строчные буквы, цифры и символы). D. Сохраняйте историю паролей, состоящую как минимум из четырех паролей, чтобы предотвратить повторное использование.

39. Алайна регулярно проводит плановые проверки сервисных аккаунтов. Какое из следующих событий ее больше всего беспокоит? A. Интерактивный вход в сервисные аккаунты Б. Изменение паролей для сервисных учетных записей C. Ограничения разрешений учетной записи службы D. Локальные операции с использованием сервисных учетных записей

40. В каких случаях в организации, использующей биометрию, можно разрешить более высокий FRR, а не более высокий FAR? А. Когда безопасность важнее доступности Б. Когда ложные отклонения не вызывают беспокойства из-за проблем с качеством данных C. Когда ССВ системы неизвестен D. Когда CER системы очень высок

41 После недавних сообщений о несанкционированном доступе к рабочим станциям в нерабочее время Дерека попросили найти способ гарантировать, что обслуживающий персонал не сможет войти на рабочие станции в офисе. У обслуживающего персонала есть системы организации в комнатах отдыха и офисах, поскольку им по-прежнему необходим доступ к этим системам. Что должен сделать Дерек, чтобы удовлетворить эту потребность? A требует многофакторной аутентификации и позволяет иметь многофакторные токены только сотрудникам офиса. Б. Используйте контроль доступа на основе правил, чтобы запретить вход в рабочую зону в нерабочее время. C. Используя управление доступом на основе ролей, создайте группу, включающую всех сопровождающих и Предоставляет право входа только на указанную рабочую станцию. D. Используйте геозону, чтобы разрешить вход только в зоны обслуживания.

42. Ник хочет реализовать управление сеансами для своего веб-приложения. Что из перечисленного является распространенными методами или методами управления сеансами веб-приложений? (Выбрать все, что подходит.) А. IP-отслеживание Б. Файлы cookie Переписывание C.URL Токен D.TLS

Для вопросов 43–45 используйте свои знания в области интеграции SAML и проектирования архитектуры безопасности и обратитесь к следующему сценарию и иллюстрации: Алекс отвечает за интеграцию SAML с ключевым сторонним партнером, который предоставляет его организации различные услуги по повышению эффективности бизнеса. 43. Алекс очень обеспокоен подслушиванием трафика SAML и хочет убедиться, что поддельные утверждения не сработают. Что ему следует сделать, чтобы предотвратить эти потенциальные нападения? A. Обеспечьте безопасную аутентификацию с использованием модели безопасности SAML. Б. Внедрите TLS, используя надежные наборы шифров для защиты от обеих атак. C. Внедрите TLS с использованием надежных наборов шифров и цифровых подписей. D. Внедрите TLS и хеширование сообщений с использованием надежных наборов шифров. 44. Если организация Алекса состоит в основном из внешних разъездных пользователей, какие риски доступности создает интеграция критически важных бизнес-приложений в систему аутентификации на месте и как ему следует их решать? О. Сторонним интеграциям нельзя доверять, используя SSL и цифровые подписи; Б. Если местная организация отключится от сети, путешествующие пользователи не смогут получить доступ к сторонним приложениям, внедрив гибридную облачную локальную систему аутентификации. C. Локальные пользователи могут быть неправильно перенаправлены на сторонние службы, реализующие локальный шлюз; Браузеры D могут выполнять перенаправление неправильно; для устранения проблем с перенаправлением используется файл хостов. 45. Какое решение может лучше всего помочь решить проблему перенаправления единого входа, контролируемого третьей стороной, показанного на шаге 2. На вопрос? A. Информационная деятельность в отношении доверенных третьих сторон Б.ТЛС C. Обработка перенаправлений на локальном сайте D. Внедрение IPS для перехвата атак SSO с перенаправлением.

46.Сьюзан попросили порекомендовать, следует ли ее организации использовать решение MAC или решение DAC. Если реализация контроля доступа требует гибкости и масштабируемости, какой вариант ей следует порекомендовать и почему? О. MAC, поскольку он обеспечивает большую масштабируемость и гибкость, просто добавляйте больше по мере необходимости. Просто отметьте B.DAC обеспечивает масштабируемость, позволяя отдельным администраторам выбирать объекты, которые они контролируют. и гибкость C.MAC, поскольку разделение обеспечивает гибкость, добавление разделов сделает его хорошо масштабируемым. секс D.DAC, потому что центральный процесс принятия решений может реагировать быстро и за счет сокращения количества необходимых решений и Передача этих решений в центральный орган обеспечивает масштабируемость и гибкость.

47.Какой из следующих инструментов обычно не используется для проверки того, что процессы обеспечения настроены таким образом, чтобы обеспечить политику безопасности организации? А. Обзор журнала Б. Проверка разрешений вручную C. Обнаружение на основе сигнатур D. Просмотрите записи аудита

48.Джессике необходимо отправить в стороннюю организацию информацию об услугах, которые она предоставляет. Какой основанный на стандартах язык разметки ей следует выбрать для создания интерфейса? А. САМЛ Б.МЫЛО С. СПМЛ Д.XACML

49. Во время теста на проникновение Крис восстановил файл, содержащий хешированные пароли для систем, к которым он пытался получить доступ. Какой тип атаки, скорее всего, будет успешным против хешированных паролей? А. Жестокое нападение Б. Атака через хеш-значение C Атака по радужной таблице D Атака по восстановлению соли

50 Интеграция идентификационной информации Google с различными организациями и приложениями в разных доменах является примером чего из следующего? А.ПКИ Б. Федерация C. Единый вход Д. снабжение

51.Аманда приступает к новой работе и обнаруживает, что у нее есть доступ к различным системам, которые ей не нужны на работе. С какой проблемой она столкнулась? А. Расползание разрешений Б. Конфликт ограничений C. Наименьшие привилегии D. Слишком много разрешений

52. Когда Крис подтверждает личность человека и добавляет уникальный идентификатор, например идентификатор пользователя, в систему идентификации. Какой процесс произошел? А. Проверка личности Б. Регистрация C. Управление каталогом D. Управление сеансами

53.Села хочет обеспечить возможность отслеживания поведения для основного бизнес-приложения своей организации. Какие меры контроля наиболее часто используются в этой ситуации? (Выбрать все, что подходит.) A. Включите ведение журнала аудита. Б. Предоставьте каждому сотруднику уникальную учетную запись и включите многофакторную аутентификацию. C. Включите требования для входа в систему на основе времени и местоположения. D. Предоставьте каждому сотруднику уникальную учетную запись и требуйте пароль, который он выбирает самостоятельно.

54. Чарлилз хочет предоставлять услуги авторизации как часть своего веб-приложения. Если ему нужна простая интеграция с другими поставщиками веб-идентификаторов, какой стандарт ему следует использовать? А.OpenID Б. ТАКАКС C. РАДИУС D.OAuth

55 Компания Кэмерона использует систему, которая позволяет пользователям при необходимости запрашивать привилегированный доступ к системе. . Камнерон запросил доступ, и в связи с его ролью запрос был предварительно одобрен. Затем он может получить доступ к системе для выполнения задач. По завершении разрешения удаляются. Какой тип системы он использует? А. Нулевое доверие Б. Федеративное управление идентификацией C. Единый вход D. Своевременный доступ

56. Эне отвечает за создание веб-сайта банка. Ей необходимо подтвердить личность пользователя, зарегистрировавшегося на сайте. Что ей следует сделать, чтобы подтвердить личность пользователя? А. Попросите пользователей придумать уникальные вопросы, которые знают только они. Б. Новым пользователям необходимо лично принести в банк свои водительские права или паспорт. C. Используйте информацию, имеющуюся как у банка, так и у пользователя, например, вопросы, взятые из их кредитного отчета. D. Позвоните по зарегистрированному номеру телефона пользователя, чтобы проверить, кем он себя выдает.

57.Организация Сьюзан является частью федерации, которая позволяет пользователям из нескольких организаций получать доступ к ресурсам и услугам на других федеративных сайтах. Когда Susn хочет воспользоваться услугами партнерских сайтов, какой из них использовать? Поставщик удостоверений? А. Поставщик идентификационной информации организации Сьюзан. B. Поставщик идентификационной информации поставщика услуг C. Их поставщик удостоверений и поставщик удостоверений поставщика услуг D. Поставщик услуг создает новое удостоверение.

58. Новый клиент банка, который использует сканеры отпечатков пальцев для аутентификации пользователей, был удивлен, обнаружив, что, отсканировав свой отпечаток пальца, он вошел в учетную запись другого клиента. Какой тип биометрической ошибки произошел? А. Ошибка регистрации Б. Ошибка 1-го типа C.A Ошибка типа 2 D. Неправильное время использования и метод использования.

59. Какой тип контроля доступа обычно используется в межсетевых экранах? А. Дискреционный контроль доступа Б. Контроль доступа на основе правил C. Контроль доступа на основе задач D. Обязательный контроль доступа

60. Какие важные действия по управлению идентификацией и доступом вы выполняете, когда вводите свой идентификатор пользователя и пароль? А. Авторизация Б. Проверка С. Сертификация Д. Войти

61.Кэтлин работает в колокейшн-центре обработки данных, который предоставляет физическое пространство в центре обработки данных частным лицам и организациям. До недавнего времени каждый пользователь получал ключ-карту с магнитной полосой для доступа к той части объекта, где находился его сервер, а также ключ для доступа к клетке или стойке, в которой находился его сервер. За последние два месяца было взломано несколько серверов, но в журналах проходов указаны только действительные идентификаторы. Какой вариант лучше всего предлагает Китнлин для обеспечения того, чтобы пользователи пропусков были теми, кем они должны быть? A Добавьте устройство чтения карт, которое требует от пользователей ввода PIN-кода, Б. Добавьте на объект систему камер, чтобы наблюдать за теми, кто обращается к серверу. C. Добавьте биометрические факторы. D. Замените ключ-карты с магнитной полосой смарт-картами.

62 Тереза ​​хочет позволить своим сотрудникам безопасно хранить и управлять паролями для систем, включая учетные записи служб и другие редко используемые административные учетные данные. Какой тип инструмента ей следует использовать для достижения этой цели? А. Единый вход Б. Федеративная система идентификации C. Менеджер паролей D. Система многофакторной аутентификации

63.Оливия хочет ограничить количество команд, которые пользователь может запускать через sudo, чтобы уменьшить вероятность атак с целью повышения привилегий. Какой файл Linux ей следует изменить, чтобы добиться этого? Файл конфигурации A.bash.bin Файл B.sudoers Файл конфигурации .allowed C. bash Файл D.sudont

64. Какие объекты и агенты в модели MAC имеют метки? A. Объекты и субъекты, отнесенные к категории «Конфиденциально», «Конфиденциально» или «Совершенно секретно», имеют метки. Б. У всех предметов есть этикетка, и у всех предметов есть отделение. C. Все объекты и предметы имеют метку. D. У всех предметов есть этикетка, а у всех предметов есть отделение.

Для вопросов 65–67 обратитесь к следующему сценарию и диаграмме: Крис — архитектор идентичности растущего веб-сайта электронной коммерции. Он и его команда намерены использовать социальную идентичность, позволяя пользователям использовать существующие учетные записи Google в качестве основной учетной записи на сайтах электронной коммерции. Это означает, что когда новый пользователь первоначально подключается к платформе электронной коммерции, он может использовать свою учетную запись Google (с использованием OAuth 2.0) или создать новую учетную запись на платформе, используя свой адрес электронной почты и пароль по своему выбору. 65. Когда приложение электронной коммерции создает учетную запись для пользователя Google, пароль пользователя должен быть сохранен. Где он хранится? А. Пароль хранится в базе данных приложения электронной коммерции. Б. Пароль хранится в памяти сервера приложений электронной коммерции. C. Пароли хранятся в системе управления учетными записями Google. Д. Вместо этого пароль не сохраняется; вместо этого в Google хранится соленое хеш-значение. в системе управления счетами. 66. Что из следующего отвечает за аутентификацию пользователей Google? А. Приложения электронной коммерции. Б. Существует как приложение для электронной коммерции, так и сервер Google. C. Серверы Google. D. В таблице недостаточно информации для определения этого. 67. Какой тип атаки является целью предотвращения создания и обмена токенами состояния? А. XSS Б. CSRF C. SQL-инъекция Д.XACML

68. Как зовут вашего питомца? При каком типе аутентификации возникает эта проблема? А. Сертификация, основанная на знаниях B. Динамическая аутентификация на основе знаний C. Внеполосная аутентификация D. Третий фактор аутентификации

69. Мадхури создает таблицу назначенных привилегий, объектов и принципалов для управления контролем доступа к системам, за которые она отвечает. Всякий раз, когда принципал пытается получить доступ к объекту, система проверяет таблицу, чтобы убедиться, что у принципала есть соответствующие разрешения для объекта. Какой тип системы контроля доступа использует Мадхури? А. Таблица возможностей Б. Список контроля доступа C. Матрица контроля доступа D.Система управления правами субъектов/объектов

70. Просматривая заявки в службу поддержки, организация Бена обнаружила, что на смену пароля приходится более четверти обращений за помощью. Какой из следующих вариантов, скорее всего, позволит значительно сократить это число? А. Двухфакторная аутентификация Б. Биометрическая аутентификация C. Сброс пароля самообслуживания D. Парольная фраза

71. Крупная организация Брайана уже много лет использует RADIUS для предоставления услуг AAA сетевым устройствам. и недавно стало известно о проблемах безопасности информации, передаваемой в процессе аутентификации. Что должен сделать Брайан? Шифрование реализации RADIUS? А. Используйте возможности шифрования, встроенные в RADIUS. Б. Внедрите RADIUS поверх собственного UDP с использованием TLS для обеспечения защиты. C. Внедрите RADIUS через TCP с использованием TLS для обеспечения защиты. D. Используйте общие шифры AES256 между устройствами. .

72 Джим позволяет облачным приложениям получать доступ к информации на других веб-сайтах от его имени. Какой из следующих инструментов может достичь этого? А. Керберос B.OAuth C.OpeniD Д. ЛДАП

73. В организации Бена произошел несанкционированный доступ к приложениям и рабочим станциям во время обеденного перерыва, когда сотрудники не находились за своими столами. Какое лучшее решение для управления сеансами Бен порекомендовал бы для предотвращения такого типа доступа? A. Используйте идентификаторы сеансов для любого доступа и проверяйте IP-адреса системы для всех рабочих станций. Б. Установите тайм-аут сеанса для приложения, используйте на рабочей станции защищенную паролем заставку и установите тайм-аут бездействия. C Используйте идентификаторы сеансов для всех программ и используйте заставки, защищенные паролем, на рабочих станциях. D. Установите тайм-аут сеанса для приложения и проверьте системные IP-адреса всех рабочих станций.

74 На следующей диаграмме показано, какой тип сценария аутентификации А. Смешанный союз Б. Союз на месте C. Облачная федерация D. Федерация Кербероса

75. Крис хочет идентифицировать людей, контролируя доступ к объекту. Он также хочет убедиться, что этим людям разрешен вход, и не хочет, чтобы это влекло за собой значительные текущие расходы. Какие решения из следующих вариантов будут отвечать всем этим требованиям? (Выбрать все, что подходит.) A. Сотрудники службы безопасности и удостоверение личности с фотографией B. RFID-бейдж и считыватель с PIN-клавиатурой C. Значок с магнитной полосой и устройство считывания карт с PIN-падом. D. Сотрудники службы безопасности и считыватели магнитных полос

76. К какому типу второго фактора аутентификации относится такое устройство, как ключ безопасности Yubikey или Titan? А. Токен Б. Биометрические идентификаторы C. Смарт-карта Д. ПИВ

77. Какую технологию аутентификации можно объединить с OAuth для аутентификации и получения информации профиля пользователя с помощью RESTful API? А. САМЛ Б.Шибболет C. OpenID Connect Д. Хиггинс

78.Джим хочет реализовать схему контроля доступа, чтобы гарантировать, что пользователи не смогут делегировать права доступа. Он также хотел обеспечить контроль доступа на уровне операционной системы. Какой механизм контроля доступа лучше всего соответствует этим требованиям? A. Управление доступом на основе ролей Б. Дискреционный контроль доступа C. Обязательный контроль доступа D. Управление доступом на основе атрибутов

79. Администратор безопасности компании Сьюзен настроил рабочую станцию, которую она использует, так, чтобы ей можно было входить в систему только в рабочее время. Какой тип контроля доступа лучше всего описывает это ограничение? А. Ограниченный интерфейс Б. Контекстно-зависимый контроль C. Элементы управления, связанные с контентом D. Наименьшие привилегии

80.Бен использует программный токен, который меняет код каждую минуту. Какой тип токена он использует? А. Асинхронный Б. Смарт-карта В. Синхронизация Д.Статический

81. Примером какого типа механизма контроля доступа является брандмауэр? А. Обязательный контроль доступа B. Управление доступом на основе атрибутов C. Дискреционный контроль доступа D. Контроль доступа на основе правил

82. Мишель работает в компании, предоставляющей финансовые услуги, и хочет регистрировать клиентов для своего веб-приложения. Если она хочет быстро и автоматически проверить, является ли человек тем, кем он себя называет при первом входе в систему, без необходимости иметь с ним предварительные отношения, какой тип механизма аутентификации она может использовать? А. Попросите номер социального страхования. Б. Используйте аутентификацию на основе знаний. C. Выполните аутентификацию вручную. D. Используйте биометрические факторы.

83 Компания Меган хочет использовать учетные записи Google для быстрого внедрения своего веб-приложения. Какие общие технологии объединения облаков необходимо внедрить Меган? (выбрать все, что подходит) А. Керберос Б.OpeniD C.OAuth Д. РАДИУС

84. Длина идентификатора сеанса и размер идентификатора сеанса имеют решающее значение для предотвращения какого типа атаки? А. Отказ в обслуживании Б. Кража файлов cookie C. Разговорное угадывание D. Атака «человек посередине»

85. Система контроля доступа организации Наоми проверяет, что ее компьютер полностью подключен к сети, успешно прошел проверку на наличие вредоносных программ и включен брандмауэр, помимо других проверок безопасности, прежде чем разрешить ей подключиться к сети. Если возникнет потенциальная проблема, ей будет заблокировано подключение, и ей придется обратиться в службу поддержки. Какой тип схемы контроля доступа лучше всего описывает этот тип процесса? А.МАК Б. Контроль доступа на основе правил C. Управление доступом на основе ролей Д. Управление доступом на основе рисков

86. Изабель хочет предотвратить атаки с целью повышения привилегий на сервисные учетные записи своей организации. Какие из следующих методов обеспечения безопасности Лучше всего для этой ситуации? А. Удалите ненужные разрешения. B Отключите интерактивный вход в учетную запись службы. C. Ограничьте время входа в учетную запись. D. Используйте бессмысленные или случайные имена учетных записей служб.

87. Каковы опасности разрешения доверяющим сторонам OpenID контролировать соединения с провайдерами OpenID? A. Может привести к неправильному выбору поставщика OpenLD. Б. Возможные фишинговые атаки путем отправки данных поддельным поставщикам OpenID. C. Доверяющие стороны могут иметь возможность украсть имена пользователей и пароли клиентов. D. Доверяющая сторона не может отправлять подписанное утверждение.

88. Джим внедряет решение для облачной идентификации для своей организации. Какие технологии он использует? А. Идентичность как услуга Б. Статус сотрудника как услуги C. Облачный RADIUS D.OAuth

89.Кистен хочет контролировать доступ к приложению в организации на основе должности сотрудника, разрешений приложения, необходимых для каждой группы должностей, времени и местоположения. Какой тип схемы управления ей выбрать? Базовый контроль доступа к атрибутам (ABAC) Б. Дискреционный контроль доступа (DAC) C. Обязательный контроль доступа (MAC) D. Базовый контроль доступа к атрибутам ролей (роль BAC)

90. Когда Алекс устанавливает разрешения, показанные на схеме ниже, в качестве пользователя на сервере Linux, какой тип модели управления доступом он использует? $ chmod 7313 др. 1 шиллинг доллара всего 12 drwxr-xr-x 3 корень drwxr-xr-x 3 корень A. Управление доступом на основе ролей Б. Контроль доступа на основе правил C. Обязательный контроль доступа (MAC) D. Дискреционный контроль доступа (DAC)

91. Джоанна возглавляет команду управления идентификацией в своей организации и хочет обеспечить обновление ролей по мере перехода сотрудников на новые должности. На какой проблеме сотрудников ей следует сосредоточиться, чтобы избежать проблем с определением ролей? А. Регистрация Б. Расползание разрешений С. Отмена D. Ответственность за учетную запись

92Какой тип механизма авторизации показан на рисунке ниже? A. Управление доступом на основе ролей (RBAC) B. Базовый контроль доступа к атрибутам (ABAC) C. Обязательный контроль доступа (MAC) D. Дискреционный контроль доступа (DAC)

93. Сьюзан устраняет проблему аутентификации Kerberos, которая включает в себя TGT (билет предоставления билета), который не принимается как действительный билет, «и невозможность получить новый билет. Если система, которую она устраняет, правильно настроена для аутентификации Kerberos , ее имя пользователя и пароль верны. С сетевым подключением все в порядке. В чем может быть проблема? О. Сервер Kerberos отключен. Б. Произошло несоответствие протокола. С. TGT клиента помечен как скомпрометированный и неавторизованный. D Часы сервера Kerberos и локального клиента не синхронизированы.

94. Брайан хочет объяснить преимущества местной федерации руководству организации. Какой из следующих вариантов не является общим преимуществом федеративных систем идентификации? А. Упрощение управления учетной записью Б. Единый вход C. Предотвращение атак грубой силы D. Повышение производительности

95.Банк Аарона хочет разрешить клиентам использовать новое дополнительное приложение, предоставленное сторонним партнером, с которым он работает. Поскольку не каждый клиент хочет или нуждается в учетной записи, Аарон рекомендует банкам использовать рабочий процесс на основе SAML, который создает учетную запись, когда пользователь загружает приложение и пытается войти в систему. Какой тип системы конфигурации он рекомендует? A. Конфигурация «точно в срок» (JIT) Б.OpeniD C.OAuth Д. Керберос

96.Какой протокол аутентификации Windows использует по умолчанию для систем Active Directory? А. РАДИУС Б. Керберос C.OAuth Д. ТАКАКС

97.Валери необходимо контролировать доступ к приложениям, развернутым на мобильных устройствах в среде BYOD. Какой тип решения лучше всего позволит ей осуществлять контроль над приложениями, гарантируя, что они не оставят остаточных данных на устройствах, используемых конечными пользователями? А. Разверните приложение на устройствах BYOD и запросите уникальный PIN-код для каждого устройства. Б развернул приложения на настольной системе и требует от пользователей доступа к ним с использованием корпоративной аутентификации с использованием удаленного интерфейса. C. Используйте контейнер приложения для развертывания рабочего места приложения на устройствах BY0D и требуйте уникальный PIN-код для каждого устройства. D. Использование среды виртуального размещения приложений требует аутентификации с использованием корпоративных учетных данных.

98. Сопоставьте следующие механизмы авторизации с их описаниями: 1. Базовый контроль доступа к атрибутам на основе ролей (Role-BAC) 2. Базовый контроль доступа к атрибутам на основе правил (правило BAC). 3. Дискреционный контроль доступа (DAC). 4. Базовый контроль доступа к атрибутам (ABAC) 5. Обязательный контроль доступа (MAC) А. Модель контроля доступа, реализуемая операционной системой. Б. Предоставление разрешений или прав на основе соответствия требованиям по IP-адресу, времени или другим конкретным деталям. C. Эта модель, которую иногда называют контролем доступа на основе политик, использует информацию об принципале для назначения разрешений. D. Модель, которая предоставляет принципалам соответствующие разрешения назначать или передавать эти разрешения другим принципалам. E. Используется для назначения разрешений в зависимости от задания или функции.

99. Сопоставьте технологии цифровой аутентификации с соответствующими категориями. Каждая технология должна быть сопоставлена ​​с категорией. Каждую категорию можно использовать один, несколько раз или не использовать вообще. Технология аутентификации 1. Пароль 2. удостоверение личности 3. Сканирование сетчатки 4. Мобильный токен 5. Анализ отпечатков пальцев категория: A. что-то принадлежащее Б. Что нужно знать С. это что-то

100. Сопоставьте следующие средства управления идентификацией и доступом с типами активов, для защиты которых они лучше всего подходят. Каждый вариант можно выбрать только один раз. 1. Информационные активы 2.Система 3. Мобильные устройства 4. Удобства 5. Партнерские заявки А. Дискреционный контроль доступа B. Устройство считывания карт контроля доступа C. Федеративное управление идентификацией Д. Биометрическая аутентификация E. Учетные записи пользователей с многофакторной аутентификацией