вредоносное программное обеспечение

Предотвращение вредоносного ПО

атака на приложение

инъекционная уязвимость

Эксплуатация уязвимостей веб-приложений

Контроль безопасности приложений

Практика безопасного кодирования

Понять методы распространения, используемые вирусами. Вирусы используют 4 основных метода распространения для проникновения в системы и доставки вредоносных полезных данных: вирусы заражения файлов, вирусы внедрения служб, вирусы основной загрузочной записи и макровирусы. Эти методы необходимо понимать, чтобы эффективно защитить системы в сети от вредоносного кода.

Объясните угрозу, исходящую от программ-вымогателей. Программа-вымогатель использует традиционные методы вредоносного ПО для заражения системы, а затем шифрует данные в этой системе, используя ключ, известный только злоумышленнику. Затем злоумышленник требует от жертвы выкупа в обмен на ключ дешифрования.

Узнайте, как антивирусные пакеты обнаруживают известные вирусы. Большинство антивирусных программ используют алгоритмы обнаружения сигнатур для поиска известных вирусов. Для защиты от новых вирусов файлы описаний вирусов необходимо регулярно обновлять. Обнаружение на основе поведения отслеживает целевых пользователей и системы на предмет необычной активности и блокирует или помечает их для последующего расследования.

Объясните возможности аналитики поведения пользователей и объектов (UEBA). Инструмент UEBA генерирует документацию об индивидуальном поведении, а затем отслеживает поведение пользователя на предмет отклонений от задокументированного, что может указывать на вредоносную активность и/или компрометацию учетной записи.

Ознакомьтесь с типами атак на приложения, которые злоумышленники используют для атаки на плохо написанное программное обеспечение. Атаки приложений являются одной из самых больших угроз для современных компьютеров. Злоумышленники также используют переполнение буфера, бэкдоры, уязвимости TOC/TOU и руткиты для получения несанкционированного доступа к системам. Специалисты по безопасности должны иметь четкое представление о каждой атаке и связанных с ней контрмерах.

Понимание распространенных уязвимостей веб-приложений и мер противодействия. Поскольку многие приложения перемещаются в Интернет, разработчики и специалисты по безопасности должны понимать новые типы атак, которые существуют в сегодняшней среде, и способы защиты от них. Двумя наиболее распространенными примерами являются атаки с использованием межсайтовых сценариев (XSS) и атаки с использованием SQL-инъекций.

1. Дилан проверяет средства контроля безопасности, используемые в настоящее время в его организации, и понимает, что им не хватает инструмента, который мог бы идентифицировать аномальные действия конечного пользователя. Какой тип инструмента лучше всего удовлетворяет эту потребность? А.ЕДР Б. Мониторинг целостности C. Обнаружение функций Д.УЕБА

2. Тим совершенствует защиту организации от вредоносного ПО в надежде снизить операционную нагрузку на группу безопасности. Какое из следующих решений лучше всего соответствует его потребностям? А.УЕБА Б.МДР C.EDR Д.НГЭП

3. Карл работает в правительственном учреждении, которое подверглось атаке программы-вымогателя и потеряло доступ к критически важным данным, но имело доступ к резервным данным. Какое из следующих действий восстановит доступ, минимизируя при этом риск для организации? А. Заплатить выкуп Б. Перестроить систему с нуля C восстановить резервную копию D Установите антивирусное программное обеспечение.

4. Какие методы атак обычно используются группами APT, но обычно недоступны другим злоумышленникам? А. Атаки нулевого дня Б. Социальная инженерия C.Троянский конь D. SQL-инъекция

5. Джон обнаружил в своем коде уязвимость, которая позволяет злоумышленнику ввести очень большой объем контента, а затем заставить систему запустить код для выполнения целевой команды. Какой тип уязвимости обнаружил Джон? А.ТОС/ТОУ Б. Переполнение буфера С. XSS Д. XSRF

6. Мэри обнаружила в своем коде уязвимость, из-за которой было невозможно проверить права пользователя во время сеанса. Синцзи был отозван. Что это за уязвимость? А. Бэкдор Б.ТОС/ТОУ C. Переполнение буфера D. SQL-инъекция

7. Какие конструкции языка программирования обычно используются для обработки ошибок? А. если... то Б. случай…..когда C.do... пока D. попробуй... поймай

8. Фред обнаружил этот запрос при проверке журналов веб-сервера на наличие вредоносной активности: http://www.mycompany.com/./././etc/passwd. Какой тип атаки наиболее вероятен? А. Впрыск SOL Б. Перехват сеанса C. Обход каталога D.Загрузка файла

9. Разработчик добавил в веб-приложение подпрограмму, которая проверяет, является ли дата 1 апреля, и если да, то случайным образом меняет баланс счета пользователя. Что это за вредоносный код? А. Логическая бомба Б. Вормс C.Троянский конь Д.Вирус

10. Фрэнсис просматривает исходный код веб-приложения, управляемого базой данных, которое его компания планирует развернуть. Особое внимание он уделяет тому, адекватно ли в приложении используется проверка ввода. Какой из символов, перечисленных ниже, чаще всего используется для SQL-инъекций? А.! Б.& С * Д. '

11. Кэти обеспокоена тем, что ее организация может быть уязвима для атак с использованием SQL-инъекций. Она установила брандмауэр веб-приложений и провела проверку исходного кода веб-приложений организации. Она хочет добавить дополнительный элемент управления на уровне базы данных. Какая технология баз данных может еще больше ограничить потенциальные атаки с помощью SQL-инъекций? А. Триггер Б. Параметризованные запросы C. Шифрование столбца D. Управление параллелизмом

12. Какой тип вредоносного ПО конкретно использует украденную вычислительную мощность для получения финансовой выгоды злоумышленнику? КРЫСА Б. Щенок C. Криптовалютное ПО Д.червь

13. Дэвид отвечает за проверку ряда веб-приложений на наличие уязвимостей межсайтового скриптинга. О каких высокочувствительных характеристиках, указывающих на этот тип атаки, ему следует знать? А. Рефлексивный ввод Б. Контент, основанный на базе данных Технология C..NET D. CGI-сценарий

14. Вы — менеджер по ИТ-безопасности в розничной организации, которая только что запустила веб-сайт электронной коммерции. Вы нанимаете нескольких программистов для написания кода, который является основой системы онлайн-продаж. Однако вы обеспокоены тем, что, хотя новый код может работать хорошо, он может быть небезопасным. Вы начинаете просматривать код, чтобы выявить проблемы и проблемы. Что из следующего вы хотели бы найти, чтобы предотвратить XSS или защититься от него? (Выбрать все, что подходит.) А. Проверка ввода Б. Защитное кодирование C. Разрешить ввод сценария D, escape-метасимвол

15. Шэрон считает, что веб-приложение, разработанное ее организацией, содержит уязвимость сценария, и она хочет исправить проблему. Что из перечисленного является наиболее эффективной защитой, которую может использовать Шэрон против атак с использованием межсайтовых сценариев? A. Ограничить права учетной записи Б. Проверка ввода C. Аутентификация личности пользователя Д. Шифрование

16. Просматривая журналы веб-сервера, Бет находит следующий ввод формы: <SCRIPT>предупреждение («Введите пароль») </SCRIPT> Какие типы атак она могла обнаружить? А. XSS Б. SQL-инъекция С. XSRF Д. ТОКТУ

17. Система Бена была заражена вредоносным кодом, который модифицировал операционную систему, чтобы открыть доступ автору вредоносного кода. Его файлы, какие методы атаки использовал злоумышленник? А. Повышение привилегий Б. Бэкдор C. руткит D. Переполнение буфера

18. Карен хочет настроить новое приложение для автоматического увеличения и освобождения ресурсов по мере роста и падения спроса. Какой термин лучше всего описывает ее цели? А. Масштабируемость Б. Балансировка нагрузки C.Отказоустойчивость Д. Гибкость

19.Какие из следующих HTML-тегов обычно используются в рамках атаки с использованием межсайтового скриптинга (XSS)? А. ‹Привет> Б. <ГОЛОВА> В. <XSS> Д. <СКРИПТ>

20. Недавно в Интернете был распространен фрагмент вредоносного кода в виде программного обеспечения, которое якобы позволяет пользователям играть в игры Xbox на своих персональных компьютерах. Программное обеспечение фактически пытается запустить вредоносный код на компьютере, где он выполняется. Какой тип вредоносного кода здесь описан? А. Логическая бомба Б. Вирусы C.Троянский конь Д.червь