Hawerth Castro
Quiz von , erstellt am more than 1 year ago

Security Fundamentals Quizzes

83
0
0
Hawerth Castro
Erstellt von Hawerth Castro vor mehr als 7 Jahre
Schließen

CET_TARDE - Security Fundamentals 2017 - Part 1

Frage 1 von 99

1

Which type of malware can copy itself and infect a computer without the user’s consent or knowledge?

Wähle eine der folgenden:

  • virus

  • Trojan horse

  • rootkit

  • backdoor

Erklärung

Frage 2 von 99

1

What type of self-replicating program copies itself to other computers on a network without any user intervention and consumes bandwidth and computer resources?

Wähle eine der folgenden:

  • virus

  • Trojan horse

  • worm

  • backdoor

Erklärung

Frage 3 von 99

1

What malware looks like a useful or desired executable program but is in reality program that is supposed to cause harm to your computer or steal information from your computer?

Wähle eine der folgenden:

  • virus

  • Trojan horse

  • worm

  • backdoor

Erklärung

Frage 4 von 99

1

What malware collects a user’s personal information or details about your browsing habits without your knowledge?

Wähle eine der folgenden:

  • virus

  • Trojan horse

  • worm

  • spyware

Erklärung

Frage 5 von 99

1

What malware gives administrator-level control over a computer system?

Wähle eine der folgenden:

  • rootkit

  • Trojan horse

  • worm

  • spyware

Erklärung

Frage 6 von 99

1

What software component comes with Windows Vista and Windows 7 to defend against spyware?

Wähle eine der folgenden:

  • Windows Firewall

  • Windows Defender

  • UAC

  • Windows Anti-virus

Erklärung

Frage 7 von 99

1

What do you call a message warning you to delete an essential Windows file?

Wähle eine der folgenden:

  • virus hoax

  • keylogger

  • backdoor

  • worm

Erklärung

Frage 8 von 99

1

What server can be used to install Windows updates for your organization?

Wähle eine der folgenden:

  • SCOM

  • WSUS

  • IIS

  • WDS

Erklärung

Frage 9 von 99

1

What do you call multiple Windows updates that have been packaged together as one installation and are well tested?

Wähle eine der folgenden:

  • service packs

  • cumulative packs

  • critical update

  • optional update

Erklärung

Frage 10 von 99

1

What Windows feature notifies you when something tries to make changes to your computer without your knowledge?

Wähle eine der folgenden:

  • WDS

  • NAT

  • Windows Defender

  • UAC

Erklärung

Frage 11 von 99

1

What host firewall is included with Windows 7?

Wähle eine der folgenden:

  • Windows Firewall

  • Windows Defender

  • Microsoft Protector

  • Microsoft Safety Net

Erklärung

Frage 12 von 99

1

What do you call unsolicited junk email?

Wähle eine der folgenden:

  • spam

  • j-mail

  • junkettes

  • Infected mail

Erklärung

Frage 13 von 99

1

What email validation system is designed to stop spam that uses source address spoofing?

Wähle eine der folgenden:

  • Foremost Relay System

  • Sender Policy Framework

  • Spam Checking Networking

  • Spoof Checker

Erklärung

Frage 14 von 99

1

What do spammers and hackers look for when they want to send email through your network?

Wähle eine der folgenden:

  • open SMTP servers

  • open web servers

  • open POP3 servers

  • open FTP servers

Erklärung

Frage 15 von 99

1

Which tab in Internet Explorer settings would you use to delete history and cookies?

Wähle eine der folgenden:

  • General

  • Privacy

  • Security

  • Advanced

Erklärung

Frage 16 von 99

1

Which Internet Explorer zone is the least secure?

Wähle eine der folgenden:

  • Internet zone

  • local intranet zone

  • trusted sites zone

  • restricted sites zone

Erklärung

Frage 17 von 99

1

What technique is used to send you to a fake, but realistic-looking, website to verify your account information?

Wähle eine der folgenden:

  • spoofing

  • smurfing

  • man-in-the-middle

  • phishing

Erklärung

Frage 18 von 99

1

Which of the following terms indicates that information is to be read only by those people for whom it is intended?

Wähle eine der folgenden:

  • confidentiality

  • integrity

  • availability

  • accounting

Erklärung

Frage 19 von 99

1

What technology is not used to implement confidentiality?

Wähle eine der folgenden:

  • encryption

  • access controls

  • auditing

  • authentication

Erklärung

Frage 20 von 99

1

Which of the following makes sure that data is not changed when it not supposed to be?

Wähle eine der folgenden:

  • confidentiality

  • integrity

  • availability

  • accounting

Erklärung

Frage 21 von 99

1

Which of the following is not a response when dealing with a risk?

Wähle eine der folgenden:

  • avoidance

  • mitigation

  • transfer

  • patching

Erklärung

Frage 22 von 99

1

What do you call the security discipline that requires that a user is given no more privilege necessary to perform his or her job?

Wähle eine der folgenden:

  • defense in depth

  • reduction of attack surface

  • risk transfer

  • principle of least privilege

Erklärung

Frage 23 von 99

1

What do you call the scope that hacker can use to break into a system?

Wähle eine der folgenden:

  • defense in depth

  • attack surface

  • principle of least privilege

  • risk mitigation

Erklärung

Frage 24 von 99

1

What method used by a hacker relies on the trusting nature of the person being attacked?

Wähle eine der folgenden:

  • social engineering

  • attack surface

  • principle of least privilege

  • risk avoidance

Erklärung

Frage 25 von 99

1

What is the best way to protect against social engineering?

Wähle eine der folgenden:

  • stronger encryption

  • stronger authentication

  • employee awareness

  • risk mitigation

Erklärung

Frage 26 von 99

1

What is needed to highly secure a system?

Wähle eine der folgenden:

  • lots of time

  • more money

  • system update

  • disabled administrator account

Erklärung

Frage 27 von 99

1

What is the first line of defense when setting up a network?

Wähle eine der folgenden:

  • physically secure the network

  • configure authentication

  • configure encryption

  • configure an ACL

Erklärung

Frage 28 von 99

1

Which concept determines what resources users can access after they log on?

Wähle eine der folgenden:

  • authentication

  • auditing

  • access control

  • defense in depth

Erklärung

Frage 29 von 99

1

What is used to provide protection when one line of defense is breached?

Wähle eine der folgenden:

  • defense in depth

  • attack surface

  • principle of least privilege

  • risk mitigation

Erklärung

Frage 30 von 99

1

What is used to identify a person before giving access?

Wähle eine der folgenden:

  • authentication

  • encryption

  • access control

  • auditing

Erklärung

Frage 31 von 99

1

What is used to verify that an administrator is not accessing data that he should not be accessing?

Wähle eine der folgenden:

  • authentication

  • encryption

  • access control

  • auditing

Erklärung

Frage 32 von 99

1

What type of device can be easily lost or stolen or can be used for espionage?

Wähle eine der folgenden:

  • processors

  • RAM chips

  • removable devices

  • servers

Erklärung

Frage 33 von 99

1

What is a physical or logical device used to capture keystrokes?

Wähle eine der folgenden:

  • USB flash drive

  • PDA

  • Smartphone

  • keylogger

Erklärung

Frage 34 von 99

1

In dealing with risks, which response is done by buying insurance to protect your bottom line if such a disaster or threat is realized?

Wähle eine der folgenden:

  • risk avoidance

  • risk acceptance

  • risk mitigation

  • risk transfer

Erklärung

Frage 35 von 99

1

What type of device isolates a network by filtering the packets that can enter it?

Wähle eine der folgenden:

  • firewall

  • bridge

  • gateway

  • switch

Erklärung

Frage 36 von 99

1

What seven-layer model is often used to describe networking technologies and services?

Wähle eine der folgenden:

  • OSI

  • TCP/IP

  • IPX/SPX

  • DIX

Erklärung

Frage 37 von 99

1

On which OSI layer do routers function?

Wähle eine der folgenden:

  • 1

  • 2

  • 3

  • 4

Erklärung

Frage 38 von 99

1

On which OSI layer do TCP and UDP function?

Wähle eine der folgenden:

  • 1

  • 2

  • 3

  • 4

Erklärung

Frage 39 von 99

1

What OSI layer do switches and bridges use?

Wähle eine der folgenden:

  • 1

  • 2

  • 3

  • 4

Erklärung

Frage 40 von 99

1

What port does SMTP use?

Wähle eine der folgenden:

  • 21

  • 23

  • 25

  • 443

Erklärung

Frage 41 von 99

1

What port does LDAP use?

Wähle eine der folgenden:

  • 25

  • 443

  • 389

  • 3389

Erklärung

Frage 42 von 99

1

What type of firewall filters packets based on IP address and ports?

Wähle eine der folgenden:

  • packet-filtering

  • circuit-filtering

  • application-level

  • stateful

Erklärung

Frage 43 von 99

1

What type of firewall is also known as a proxy server?

Wähle eine der folgenden:

  • packet-filtering

  • circuit-filtering

  • application-level

  • stateful

Erklärung

Frage 44 von 99

1

What type of firewall looks at the previous conversations to determine if a packet should enter a network?

Wähle eine der folgenden:

  • packet-filtering

  • circuit-filtering

  • application-level

  • stateful

Erklärung

Frage 45 von 99

1

What Microsoft technology can verify that a client has the newest Windows updates and has an updated antivirus software package before being allowed access to the network?

Wähle eine der folgenden:

  • IPSec

  • NAP

  • SCCM

  • SCOM

Erklärung

Frage 46 von 99

1

What technology can you use to isolate a network of servers so that they cannot interact with other servers?

Wähle eine der folgenden:

  • bridge

  • switch

  • router

  • VLAN

Erklärung

Frage 47 von 99

1

What type of device looks at a packet and forwards it based on its destination IP address?

Wähle eine der folgenden:

  • bridge

  • switch

  • router

  • VLAN

Erklärung

Frage 48 von 99

1

Which type of routing protocol sends the entire routing table to its neighbors?

Wähle eine der folgenden:

  • distance vector

  • link state

  • scalable driven

  • infinity

Erklärung

Frage 49 von 99

1

Which type of system detects unauthorized intruders and then takes action to stop them from proceeding?

Wähle eine der folgenden:

  • IDS

  • IPS

  • VLAN

  • NAT

Erklärung

Frage 50 von 99

1

What type of server would you install that would be used to trap a hacker?

Wähle eine der folgenden:

  • honeypot

  • NAT

  • IPS

  • IDS

Erklärung

Frage 51 von 99

1

What special area serves as a buffer area between the Internet and the internal network and can be used to hold web servers that are accessed from the Internet?

Wähle eine der folgenden:

  • DMZ

  • NAT

  • VLAN

  • PLC

Erklärung

Frage 52 von 99

1

How many firewalls would you use to create a sandwich DMZ?

Wähle eine der folgenden:

  • 1

  • 2

  • 3

  • 4

Erklärung

Frage 53 von 99

1

You have several Internet web servers that need to communicate with a SQL server. Where would you place the SQL server?

Wähle eine der folgenden:

  • internal network

  • DMZ

  • Internet

  • isolated VLAN

Erklärung

Frage 54 von 99

1

Which of the following servers would you not place on the DMZ?

Wähle eine der folgenden:

  • Internet web server

  • email relay servers

  • email mailbox servers

  • proxy servers

Erklärung

Frage 55 von 99

1

What technology allows a user at home to connect to the corporate network?

Wähle eine der folgenden:

  • NAT

  • VPN

  • DMZ

  • PLC

Erklärung

Frage 56 von 99

1

Which IPsec protocol provides integrity protection for packet headers, data, and user authentication but does not encrypt the data load?

Wähle eine der folgenden:

  • AH

  • ESP

  • IKE

  • LDAP

Erklärung

Frage 57 von 99

1

What is the process of identifying an individual?

Wähle eine der folgenden:

  • authentication

  • authorization

  • accounting

  • auditing

Erklärung

Frage 58 von 99

1

What do you call the process in which a user is identified via a username and password?

Wähle eine der folgenden:

  • authentication

  • authorization

  • accounting

  • auditing

Erklärung

Frage 59 von 99

1

What is the process of giving individual access to a system or resource?

Wähle eine der folgenden:

  • authentication

  • authorization

  • accounting

  • auditing

Erklärung

Frage 60 von 99

1

What is the process of keeping track of a user’s activity?

Wähle eine der folgenden:

  • authentication

  • authorization

  • accounting

  • authoring

Erklärung

Frage 61 von 99

1

What process prevents someone from denying that she accessed a resource?

Wähle eine der folgenden:

  • accounting

  • authorization

  • sniffing

  • nonrepudiation

Erklärung

Frage 62 von 99

1

Which of the following is a secret numeric password used for authentication?

Wähle eine der folgenden:

  • security token

  • digital certificate

  • digital signature

  • PIN

Erklärung

Frage 63 von 99

1

What type of electronic document contains a public key?

Wähle eine der folgenden:

  • digital certificate

  • biometrics

  • PIN

  • PAN

Erklärung

Frage 64 von 99

1

What item, about the size of a credit card, allows access to a network and its resources?

Wähle eine der folgenden:

  • digital certificate

  • smart card

  • security token

  • biometric

Erklärung

Frage 65 von 99

1

What type of authentication method identifies and recognizes people based on physical traits such as fingerprints?

Wähle eine der folgenden:

  • digital certificates

  • WEP

  • biometrics

  • RADIUS

Erklärung

Frage 66 von 99

1

What authentication type is the default for Active Directory?

Wähle eine der folgenden:

  • NTLM

  • Kerberos

  • MS-CHAP

  • MS-CHAPv2

Erklärung

Frage 67 von 99

1

What directory service is used with Windows domains?

Wähle eine der folgenden:

  • Active Directory

  • E-Directory

  • PAM

  • Kerberos

Erklärung

Frage 68 von 99

1

What type of server runs Active Directory?

Wähle eine der folgenden:

  • member server

  • file server

  • domain controller

  • NTLAN server

Erklärung

Frage 69 von 99

1

When you access permissions to a folder, you should first grant permissions to __________ rather than users.

Wähle eine der folgenden:

  • groups

  • computers

  • collections

  • organizational units

Erklärung

Frage 70 von 99

1

When you create a local user on a computer running in Windows 7, where is the user account stored?

Wähle eine der folgenden:

  • Active Directory

  • SAM

  • PAN

  • SQL database

Erklärung

Frage 71 von 99

1

Which type of group can be granted rights and permissions?

Wähle eine der folgenden:

  • security

  • distribution

  • authorizing

  • SAM

Erklärung

Frage 72 von 99

1

What authorizes a user to perform certain actions in Windows such as logging on or performing a backup?

Wähle eine der folgenden:

  • right

  • permission

  • accessible

  • key

Erklärung

Frage 73 von 99

1

When you grant access to print to a printer, what are you granting?

Wähle eine der folgenden:

  • right

  • permission

  • accessible

  • key

Erklärung

Frage 74 von 99

1

Where are users and permissions stored for an NTFS folder?

Wähle eine der folgenden:

  • access log

  • access file

  • registry

  • ACL

Erklärung

Frage 75 von 99

1

What type of permissions are assigned directly to a file or folder?

Wähle eine der folgenden:

  • explicit

  • inherited

  • encompassing

  • overriding

Erklärung

Frage 76 von 99

1

What is the process of converting data into a format that cannot be read by another user?

Wähle eine der folgenden:

  • encryption

  • locking

  • keying

  • registering

Erklärung

Frage 77 von 99

1

Which authentication sends the username and password in plain text?

Wähle eine der folgenden:

  • MS-CHAP

  • CHAP

  • PAP

  • SPAP

Erklärung

Frage 78 von 99

1

In Windows, what do you use to enable auditing?

Wähle eine der folgenden:

  • registry

  • group policies

  • NTFS permissions

  • access log

Erklärung

Frage 79 von 99

1

A user receives a phone call from a person who claims to represent IT services and then asks that user for confirmation of username and password for auditing purposes. Which security threat does this phone call represent?

Wähle eine der folgenden:

  • social engineering

  • anonymous keylogging

  • spam

  • DDoS

Erklärung

Frage 80 von 99

1

Which two security precautions will help protect a workplace against social engineering? (Choose two.)

Wähle eine oder mehr der folgenden:

  • ensuring that each use of an access card allows access to only one user at the time

  • ensuring that all operating system and antivirus software is up to date

  • encrypting all sensitive data stored on the servers

  • performing daily data backups

  • registering and escorting all visitors to the premises

Erklärung

Frage 81 von 99

1

What are two typical physical security precautions that a business can take to protect its computers and systems? (Choose two.)

Wähle eine oder mehr der folgenden:

  • Perform daily data backups.

  • Replace any software firewalls with a hardware firewall.

  • Implement biometric authentication.

  • Ensure that all operating system and antivirus software is up to date.

  • Disable the autorun feature in the operating system.

Erklärung

Frage 82 von 99

1

Which physical security technology can hold user authentication information, include software license protection, provide encryption, and provide hardware and software authentication that is specific to the host system?

Wähle eine der folgenden:

  • biometric authentication

  • Trusted Platform Module (TPM)

  • card key access

  • two-factor security

Erklärung

Frage 83 von 99

1

It has been noted that the computers of employees who use removable flash drives are being infected with viruses and other malware. Which two actions can help prevent this problem in the future? (Choose two.)

Wähle eine oder mehr der folgenden:

  • Set virus protection software to scan removable media when data is accessed.

  • Configure the Windows Firewall to block the ports that are used by viruses.

  • Enable the TPM in the CMOS settings.

  • Repair, delete, or quarantine the infected files.

  • Disable the autorun feature in the operating system.

Erklärung

Frage 84 von 99

1

In which situation would a computer technician use the fixmbr command at the command prompt of a Windows XP computer to resolve a security issue?

Wähle eine der folgenden:

  • when unauthorized users have changed the CMOS settings and the CMOS password must be reset

  • when a virus has damaged the master boot record of the system disk

  • when a virus has damaged the boot sector of the system disk

  • when the folder permissions for user members of a group are incorrect

Erklärung

Frage 85 von 99

1

All users working with a particular Windows 7 computer are able to install unauthorized software. In addition to educating the users about correct security behavior, which action should also be performed to solve this issue?

Wähle eine der folgenden:

  • Set the user folder permissions to Deny.

  • Disable the users’ accounts.

  • Change the user file permissions to Read Only.

  • Enable UAC on the computer.

Erklärung

Frage 86 von 99

1

You want to dispose of a 2.5 terabyte hard drive that contains confidential financial information. What is the recommended procedure to achieve this?

Wähle eine der folgenden:

  • Use data wiping.

  • Drill through the HDD.

  • Smash the platters with a hammer.

  • Immerse the HDD in a weak solution of bicarbonate of soda.

Erklärung

Frage 87 von 99

1

What is the most effective way of securing wireless traffic?

Wähle eine der folgenden:

  • WPA2

  • SSID hiding

  • WEP

  • wireless MAC filtering

Erklärung

Frage 88 von 99

1

Which two items are used in asymmetric encryption? (Choose two.)

Wähle eine oder mehr der folgenden:

  • a token

  • a TPM

  • a private key

  • a DES key

  • a public key

Erklärung

Frage 89 von 99

1

Which two characteristics describe a worm? (Choose two.)

Wähle eine oder mehr der folgenden:

  • hides in a dormant state until needed by an attacker

  • infects computers by attaching to software code

  • executes when software is run on a computer is self-replicating

  • travels to new computers without any intervention or knowledge of the user

Erklärung

Frage 90 von 99

1

Which type of security threat uses email that appears to be from a legitimate sender and asks the email recipient to visit a website to enter confidential information?

Wähle eine der folgenden:

  • worm

  • phishing

  • adware

  • stealth virus

Erklärung

Frage 91 von 99

1

Which three questions should be addressed by organizations developing a security policy? (Choose three.)

Wähle eine oder mehr der folgenden:

  • How should future expansion be done?

  • What are the possible threats to the assets of the organization?

  • What is to be done in the case of a security breach?

  • When do the assets need protecting?

  • What assets require protection?

  • What insurance coverage is required?

Erklärung

Frage 92 von 99

1

What does a malware detection program look for when running a scan?

Wähle eine der folgenden:

  • a service pack

  • patterns in the programming code of the software on a computer

  • mirror sites

  • patches that prevent a newly discovered virus or worm from making a successful attack

Erklärung

Frage 93 von 99

1

Port triggering has been configured on a wireless router. Port 25 has been defined as the trigger port and port 113 as an open port. What effect does this have on network traffic?

Wähle eine der folgenden:

  • Any traffic that is using port 25 going out of the internal network will also be allowed to transmit out port 113.

  • All traffic that is sent into port 25 to the internal network will also be allowed to use port 113.

  • All traffic that is sent out port 25 will open port 113 to allow inbound traffic into the internal network through port 113.

  • Any traffic that comes into port 25 allows outgoing port 113 to be used.

Erklärung

Frage 94 von 99

1

Which two characteristics of network traffic are being monitored if a network technician configures the company firewall to operate as a packet filter? (Choose two.)

Wähle eine oder mehr der folgenden:

  • packet size

  • physical addresses

  • protocols

  • packet speed

  • ports

Erklärung

Frage 95 von 99

1

What is the primary goal of a DoS attack?

Wähle eine der folgenden:

  • to facilitate access to external networks

  • to prevent the target server from being able to handle additional requests

  • to scan the data on the target server

  • to obtain all addresses in the address book within the server

Erklärung

Frage 96 von 99

1

Which question would be an example of an open-ended question that a technician might ask when troubleshooting a security issue?

Wähle eine der folgenden:

  • Have you scanned your computer recently for viruses?

  • What symptoms are you experiencing?

  • Did you open any attachments from a suspicious email message?

  • Is your security software up to date?

Erklärung

Frage 97 von 99

1

Which action would help a technician to determine if a denial of service attack is being caused by malware on a host?

Wähle eine der folgenden:

  • Install rogue antivirus software on the host.

  • Log on to the host as a different user.

  • Disable ActiveX and Silverlight on the host.

  • Disconnect the host from the network.

Erklärung

Frage 98 von 99

1

A technician is troubleshooting a computer security issue. The computer was compromised by an attacker as a result of the user having a weak password. Which action should the technician take as a preventive measure against this type of attack happening in the future?

Wähle eine der folgenden:

  • Ensure the security policy is being enforced.

  • Check the computer for the latest OS patches and updates.

  • Scan the computer with protection software.

  • Verify the physical security of all offices.

Erklärung

Frage 99 von 99

1

A user has reported that a computer web browser will not display the correct home page even if the default page is reset. What is the likely cause of this problem?

Wähle eine der folgenden:

  • A virus has damaged the boot sector of the system disk.

  • The computer has been infected with spyware.

  • UAC has been disabled on the computer.

  • Folder permissions have been changed from Deny to Allow.

Erklärung