Q1. Согласно модели общей ответственности, какая модель облачных вычислений возлагает наибольшую ответственность на поставщика облачных услуг (CSP)?

  • Гибридное облако
  • Программное обеспечение как услуга (SaaS)
  • Платформа как услуга (PaaS)
  • Инфраструктура как услуга (IaaS)

Q2. Какой вариант устраняет риск мультиарендности в облачных вычислениях?

  • PaaS
  • общедоступное облако
  • частное облако
  • Инфраструктура как услуга

Q3. Ваша организация недавно внедрила единое решение для обмена сообщениями и VoIP-телефоны на каждом рабочем столе. Вы отвечаете за исследование уязвимостей системы VoIP. К какому типу атак VoIP-телефоны наиболее уязвимы?

  • отказ в обслуживании
  • атаки грубой силы
  • вредоносное ПО
  • переполнение буфера

Q4. Какая мера безопасности не может дать активный ответ на событие безопасности?

  • брокер безопасности облачного доступа (CASB)
  • система предотвращения вторжений (IPS)
  • система обнаружения вторжений (IDS)
  • межсетевой экран нового поколения

Система обнаружения вторжений (IDS) — это устройство или программное приложение, которое отслеживает сеть или системы на предмет злонамеренной активности или нарушений политики.

Квизлет

Q5. Сниффер пакетов также называется _.

  • SIEM
  • UTM
  • анализатор протокола
  • приемник данных

Q6. Какой вариант проверяет код во время его работы?

  • проверка кода
  • анализ кода
  • статический анализ
  • динамический анализ

Q7. Какой вариант описывает тестирование, которое отдельные разработчики программного обеспечения могут проводить в своем собственном коде?

  • тестирование серого ящика
  • интеграционное тестирование
  • тестирование белого ящика
  • модульное тестирование

Q8. Какая информация предоставляется тестеру при тестировании на проникновение методом «черного ящика» о целевой среде?

  • нет
  • ограниченные сведения о серверной и сетевой инфраструктуре
  • вся информация
  • ограниченные сведения о серверной инфраструктуре

Q9. Какой элемент управления безопасностью лучше всего защищает от теневых ИТ, выявляя и предотвращая использование несанкционированных облачных приложений и служб?

  • система предотвращения вторжений (IPS)
  • межсетевой экран нового поколения
  • брокер безопасности облачного доступа (CASB)
  • система обнаружения вторжений (IDS)

Q10. Какой вариант описывает наилучшую защиту от сговора?

  • мониторинг нормальной системы сотрудников и шаблонов доступа к данным
  • регулярное применение обновлений системы и приложений
  • отказоустойчивая инфраструктура и избыточность данных
  • разделение обязанностей и ротация сотрудников

для большего количества вопросов и ответов



Ответ на оценку навыков LinkedIn по кибербезопасности 2022 — Chase2Learn
В этой статье вы найдете ответ на оценку навыков LinkedIn по кибербезопасности. Чтобы найти любые вопросы, используйте «Ctrl+Fwww.chase2learn.com»