KI-basierte Cybersicherheitsschulung

40 1

In een e-commercebedrijf wilt u een machine learning-model ontwikkelen om voorspellingen te doen of klanten een product zullen kopen of niet. Naast productkenmerken beschikt u over verschillende gegevens, zoals demografische informatie van klanten, winkelgedrag in het verleden en interacties op de website. Welke van de volgende algoritmen is het meest geschikt voor dit scenario?

A

Linear Regression

B

KNN

C

Random Forests

D

Geen van de bovenstaande

32 2

Welke van de volgende uitspraken definieert het type black hat-aanval?

A

Hun bedoelingen zijn kwaadaardig

B

Ze breken in op beveiligingssystemen voor schadelijke doeleinden.

C

Ook wel cybercriminelen of crackers genoemd.

D

Motivaties omvatten ook financieel gewin.

52 3

Welke van de onderstaande technieken zijn steganografie?

A

Tekst- en beeldsteganografie

B

Watermerken

C

Audio-codecs

D

Cryptografie

31 4

Op het gebied van cyberbeveiliging verwijst hacking naar het misbruik van apparaten (zoals computers, smartphones, tablets) en netwerken?

A

Beschadiging of beschadiging van systemen.

B

Verzamel informatie over gebruikers.

C

Geef gegevens en documenten weg.

D

Gegevens gerelateerde activiteiten uit te voeren.

60 5

Een bedrijf wil een uitgebreid beveiligingsplan ontwikkelen om zich te verdedigen tegen een verscheidenheid aan cyberdreigingen, waaronder wachtwoordaanvallen, phishing-pogingen en man-in-the-middle (MitM)-aanvallen. Welke combinatie van de volgende strategieën zou de meest effectieve verdediging bieden tegen deze verschillende soorten bedreigingen?

A

Implementeer multi-factor authenticatie (MFA), leer werknemers over het herkennen van phishing-e-mails en gebruik versleutelde communicatiekanalen

B

Vereis elke 90 dagen wachtwoordwijzigingen, implementeer firewalls en installeer antivirussoftware

C

Stimuleer het gebruik van wachtwoordmanagers, beperk de toegang van werknemers tot gevoelige gegevens en handhaaf strikte regels voor wachtwoordcomplexiteit

D

Implementeer inbraakdetectiesystemen (IDS), vereis het gebruik van sterke wachtwoorden en beperk de toegang tot bedrijfsbronnen vanuit openbare netwerken

46 6

Wat is Sniffing?

A

Een versleutelingsmethode die wordt gebruikt om gegevenspakketten te analyseren.

B

Een techniek die wordt gebruikt om netwerkverkeer te beluisteren en te analyseren.

C

Een type aanval dat wordt gebruikt om firewalls te omzeilen.

D

Een methode die wordt gebruikt om netwerkapparaten fysiek over te nemen.

59 7

Een organisatie heeft in korte tijd een toename opgemerkt van mislukte inlogpogingen op meerdere gebruikersaccounts. Na analyse van het netwerkverkeer identificeert het beveiligingsteam een patroon waarbij meerdere inlogpogingen worden gedaan vanaf hetzelfde IP- adres, met behulp van verschillende combinaties van gebruikersnamen en wachtwoorden. Welke van de volgende zou de meest geschikte strategie zijn om deze dreiging te verminderen?

A

Verhoog de complexiteit van alle gebruikerswachtwoorden om speciale tekens en cijfers op te nemen

B

Implementeer multi-factor authenticatie (MFA) voor alle gebruikersaccounts

C

Schakel het IP-adres dat de verzoeken doet uit en reset de wachtwoorden voor de getroffen accounts

D

Verhoog het beleid voor het verlopen van wachtwoorden om gebruikers te dwingen wachtwoorden vaker te wijzigen

55 8

De organisatie beheert de financiële gegevens van klanten. Vanwege de toename van cyberaanvallen die gericht zijn op het onderscheppen van gevoelige gegevens die via het netwerk worden verzonden, is het noodzakelijk om een passende aanpak te implementeren om de beveiliging van verzonden gegevens te verbeteren. Welke van de volgende oplossingen zou het beveiligingsniveau aanzienlijk verhogen

A

Symmetrische versleuteling met elk uur een dynamisch veranderende sleutel. Encryptiesleutels werden bovendien uitgewisseld en beveiligd met asymmetrische encryptie.

B

Met behulp van tekststeganografie.

C

Een firewall gebruiken om netwerkverkeer te filteren

D

Implementatie van symmetrische encryptie om alle verzonden gegevens te versleutelen.

56 9

Welke van de volgende doelen is het primaire doel van wachtwoordbeveiliging?

A

Om de snelheid van de internetverbinding te verhogen

B

Om persoonlijke en organisatorische gegevens te beschermen tegen ongeoorloofde toegang

C

Om gebruikersauthenticatie te vereenvoudigen

D

Om de complexiteit van inlogprocedures te verminderen

53 10

Het doel van encryptie is om de vertrouwelijkheid van gegevens te waarborgen. Dit is vooral belangrijk in het geval van vertrouwelijke correspondentie. Kan asymmetrische encryptie worden gebruikt om e-mails te verzenden?

A

Ja

B

Nee

50 11

U heeft te maken met een netwerkprobleem waarbij een server trage responstijden ervaart. U vermoedt dat dit te wijten is aan overmatig verkeer op een bepaalde poort. Welk tcpdump- commando zou het meest nuttig zijn om dit te bevestigen?

A

tcpdump -n dst "server IP" port "port number"

B

tcpdump to e

C

tcpdump -v icmp

D

tcpdump -w "capture.pcap"

51 12

Wat is symmetrische versleuteling?

A

Een type versleuteling waarbij dezelfde sleutel wordt gebruikt voor zowel versleuteling als ontsleuteling.

B

Een type versleuteling waarbij verschillende sleutels worden gebruikt voor versleuteling en ontsleuteling.

C

Een versleutelingstechniek waarbij gebruik wordt gemaakt van openbare en privésleutels.

D

en versleutelingsmethode die meerdere sleutels gebruikt voor het versleutelen van verschillende delen van de gegevens.

45 13

Bij een bepaald technologiebedrijf willen leidinggevenden testen hoe kwetsbaar het systeem is voor aanvallen vanaf een extern computernetwerk? Nadat ze een testscenario heeft ontwikkeld, wil ze dat deze tests periodiek worden uitgevoerd zonder veel betrokkenheid van het technisch personeel en zonder tijdrovende analyse van de technische documentatie van het informatiesysteem dat de activiteiten van het bedrijf ondersteunt. Welk type penetratietest is het meest geschikt voor dit bedrijf?

A

White Box Test

B

Grey Box Test

C

Functional test

D

Black Box Test

34 14

Het informatiebeveiligingsbeleid is ?

A

Regelmatig monitoren en evalueren van de effectiviteit van het ISMS.

B

Het definiëren van organisatorische grenzen en de specifieke informatiemiddelen die moeten worden beschermd.

C

Ontwikkel en onderhoud een formeel informatiebeveiligingsbeleid.

D

Al het bovenstaande

42 15

Welke van de volgende zinnen is waar voor Black Box Tests?

A

Omvat het testen van een systeem of applicatie met volledig inzicht in de interne structuur en functionaliteit.

B

Kan enigszins worden beïnvloed door voorkennis, maar minder in vergelijking met white box testen.

C

Het biedt een bredere beoordeling, waarbij de applicatie of het systeem wordt geëvalueerd vanuit het oogpunt van een externe aanvaller zonder enige aannames of interne kennis.

36 16

Welke van de volgende scenario's is het beste voorbeeld van de toepassing van begeleid leren?

A

Een aanbevelingssysteem dat producten voorstelt op basis van de eerdere aankopen van een gebruiker.

B

Een clusteralgoritme dat vergelijkbare afbeeldingen groepeert.

C

Een reinforcement learning agent die met vallen en opstaan een game leert spelen.

D

Een chatbot die vragen in natuurlijke taal begrijpt en erop reageert.

54 17

Welk van de volgende scenario's illustreert het beste een geval waarin symmetrische versleuteling geschikter kan zijn dan asymmetrische versleuteling?

A

Documenten ondertekenen om hun authenticiteit te garanderen

B

Beveiligde communicatie tussen een server en een webbrowser

C

Versleutelde e-mails verzenden naar meerdere ontvangers

D

Het versleutelen van grote hoeveelheden gegevens die op een externe schijf zijn opgeslagen

41 18

Welke van de volgende tests is geen penetratietest?

A

White Box Test

B

Grey Box Test

C

Functional test

D

Black Box Test

33 19

Welke van de volgende principes van informatiebeveiliging zorgt ervoor dat informatie alleen toegankelijk is voor degenen die geautoriseerd zijn

A

Vertrouwelijkheid

B

Beschikbaarheid

C

Integriteit

D

Authenticatie

47 20

Een netwerkbeheerder wil al het verkeer op een netwerk monitoren met behulp van Wireshark. Het wil echter alleen pakketten inspecteren die het IP-adres van de bestemmingscomputer "17.17.20.20" hebben. Welke van de volgende filteropdrachten moet hiervoor worden gebruikt?

A

eth.src == 17.17.20.20

B

p.dst == 17.17.20.20

C

tcp.port == 17.17.20.20

D

arp.src.proto_ipv4 == 17.17.20.20

39 21

Welke van de volgende situaties is geschikt voor het gebruik van het K-Means Clustering- algoritme?

A

Om gebieden met een hoge misdaaddichtheid te identificeren door de misdaadcijfers in een bepaalde regio te analyseren.

B

Het classificeren van aanvragen als hoog risico en laag risico om de lening aanvragen van een bank goed te keuren of te weigeren.

C

Om te bepalen of er een lineair verband is tussen de onafhankelijke variabelen en de afhankelijke variabele in een dataset. D) Voorspellen welke vakken een student in het volgende semester moet volgen.

44 22

Welke van de volgende IT-tools moet u gebruiken om uw IT-systeem te testen tegen aanvallen op FTP-servers?

A

Computer met netwerkkaarten, Linux-besturingssysteem en Metasploit Framework-software

B

Hardware traffic generator with Multiping software

C

VirtualBox software with dedicated toolboxes

D

Wireshark and Burp Suite software

48 23

Welke van de volgende waarschijnlijkheden beschrijft deze situatie het beste?

A

De website van het bedrijf was te zien op een populaire blog en er was een plotselinge toename van het bezoekersverkeer.

B

De webserver van het bedrijf heeft een nieuwe dienst gelanceerd voor gebruikers in het buitenland.

C

De webserver van het bedrijf is het slachtoffer geworden van een DDoS-aanval.

D

De werknemers van het bedrijf begonnen buiten werktijd over te werken

43 24

Is het gebruik van penetratietesten verplicht bij het beveiligen van een IT-systeem?

A

Ja, het is een verplicht proces

B

Het uitvoeren van tests is niet verplicht, maar helpt bij het identificeren van bedreigingen en kwetsbaarheden in het systeem die moeten worden geïdentificeerd en beveiligd

C

Het uitvoeren van penetratietesten is voldoende om het systeem te beveiligen en altijd verplicht

D

Penetratietesten zijn niet vereist en worden in zeer uitzonderlijke gevallen uitgevoerd

AICY-Projekt Selbsteinschreibung

Geschlecht

AICY-Projekt
Selbsteinschreibung