Security+ (Cap. 2)

Várias organizações que operam na mesma vertical desejam fornecer acesso sem fio contínuo a seus funcionários enquanto visitam as outras organizações. Qual das alternativas a seguir deve ser implementada se todas as organizações usarem o cliente 802.1X nativo em seus dispositivos móveis?

Uma empresa está atualmente usando a seguinte configuração:

• Servidor IAS com EAP-PEAP e MSCHAP baseados em certificado
• Autenticação não criptografada via PAP

Um administrador de segurança precisa definir uma nova instalação sem fio com as seguintes configurações:

• Método de autenticação PAP
• PEAP e EAP fornecendo autenticação de dois fatores

Quais das seguintes formas de autenticação estão sendo usadas?

Um usuário tentou acessar dados em um nível de classificação mais alto do que a conta do usuário está atualmente autorizada a acessar. Qual dos seguintes modelos de controle de acesso foi aplicado à conta deste usuário?

Um analista deseja implementar uma autenticação sem fio mais segura para pontos de acesso do escritório. Qual das seguintes tecnologias permite autenticação criptografada de clientes sem fio por TLS?

Um novo firewall foi colocado em serviço em uma organização. No entanto, uma configuração não foi inserida no firewall. Os funcionários do segmento de rede cobertos pelo novo firewall relatam que não conseguem acessar a rede. Quais das etapas a seguir devem ser concluídas para resolver MELHOR o problema?

Um administrador de segurança está configurando um novo segmento de rede, que contém dispositivos que serão acessados por usuários externos, como servidor Web e FTP.

Qual das alternativas a seguir representa a maneira MAIS segura de configurar o novo segmento de rede?

Se a organização requer um recurso de firewall que controla a atividade de rede associada a ataques de negação de serviço, quais das seguintes salvaguardas devem ser implementadas?

Durante uma auditoria de terceiros, é determinado que um membro da equipe de firewall pode solicitar, aprovar e implementar um novo conjunto de regras no firewall.

Qual das alternativas a seguir a equipe de auditoria provavelmente recomendará no relatório da auditoria?

Um membro do grupo de administradores relata não poder modificar o arquivo "changes" em um servidor.

As permissões no arquivo são as seguintes:

Permissions User Group File -

-rwxrw-r--+ Admins Admins changes

Com base na saída acima, qual dos seguintes MELHOR explica por que o usuário não pode modificar o arquivo "changes"?