bai 3

Q61 - Bạn là Nhân viên An ninh mạng. Bạn có hai máy. Máy đầu tiên (192.168.0.99) đã cài đặt snort và máy thứ hai (192.168.0.150) đã cài đặt kiwi syslog. Bạn thực hiện quét hệ thống trong mạng của mình và bạn nhận thấy rằng nhật ký hệ thống kiwi không nhận được thông báo cảnh báo từ snort. Bạn quyết định chạy Wirehark trong máy snort để kiểm tra xem các thông báo có được gửi đến máy ghi nhật ký hệ thống kiwi hay không. Bộ lọc Wirehark nào sẽ hiển thị các kết nối từ máy snort đến máy ghi nhật ký hệ thống kiwi?

Q62 - Quản trị viên có thể làm gì sau đây để xác minh rằng bản sao lưu băng có thể được khôi phục toàn bộ?

Q63 - Bạn sẽ nhập gì trên dòng lệnh Windows để khởi chạy Bảng điều khiển quản lý máy tính với điều kiện bạn đăng nhập với tư cách là quản trị viên?

Q64 - Vai trò của tự động hóa kiểm thử trong kiểm thử bảo mật là gì?

Q65 - Ngôn ngữ lập trình nào sau đây dễ bị tấn công tràn bộ đệm nhất?

Q66 - Bạn muốn quét ICMP trên máy tính từ xa bằng hping2. Cú pháp thích hợp là gì?

Q67 - Công cụ nào sau đây được sử dụng để phân tích các tệp được tạo ra bởi một số chương trình chụp gói như tcpdump, WinDump, Wireshark và EtherPeek?

Q68 - Giao thức nào được sử dụng để thiết lập các kênh bảo mật giữa hai thiết bị, thường là trong VPN?

Q69 - Chi phí ước tính của hoạt động thay thế và phục hồi mỗi năm của ổ cứng có giá trị là 300 đô la vì kỹ thuật viên tính phí 10 đô la / giờ sẽ cần 10 giờ để khôi phục Hệ điều hành và Phần mềm và cần thêm 4 giờ để khôi phục cơ sở dữ liệu từ bản sao lưu cuối cùng sang đĩa cứng mới? Tính SLE, ARO và ALE. Giả sử EF = 1 (100%).

Q70 - Một nhân viên an ninh mạng được thuê gần đây tại một ngân hàng địa phương đã được giao trách nhiệm thực hiện quét mạng nội bộ hàng ngày để tìm kiếm các thiết bị trái phép. Nhân viên quyết định viết một kịch bản sẽ quét mạng để tìm các thiết bị trái phép vào lúc 5:00 sáng mỗi sáng. Ngôn ngữ lập trình nào sau đây sẽ được sử dụng nhiều nhất?