Loading...
Password reset a2/b1 unit 5
Quiz by Grzegorz Jaszczak
Customize this quiz to suit your class
Instantly translate to 100+ languages
Tag the questions with any skills you have. Your dashboard will track each student's mastery of each skill.
Give this quiz to my class
unit 5 short test vocabulary (password resete a2/b1)Password reset a2/b1 unit 4 vocabularypassword reset a2 unit 3 vocabulary PolishPassword Reset B1+ Unit 5Multiple Choice Questions A6. You’ve hired a third-party to gather information about your company’s servers and data. The third-party will not have direct access to your internal network but can gather information from any other source. Which of the following would BEST describe this approach? ❍ A. Backdoor testing ❍ B. Passive footprinting ❍ C. OS fingerprinting ❍ D. Partially known environment A7. Which of these protocols use TLS to provide secure communication? (Select TWO) ❍ A. HTTPS ❍ B. SSH ❍ C. FTPS ❍ D. SNMPv2 ❍ E. DNSSEC ❍ F. SRTP A8. Which of these threat actors would be MOST likely to attack systems for direct financial gain? ❍ A. Organized crime ❍ B. Hacktivist ❍ C. Nation state ❍ D. Competitor A9. A security incident has occurred on a file server. Which of the following data sources should be gathered to address file storage volatility? (Select TWO) ❍ A. Partition data ❍ B. Kernel statistics ❍ C. ROM data ❍ D. Temporary file systems ❍ E. Process table Quick Answer: 33 The Details: 43 Quick Answer: 33 The Details: 44 Quick Answer: 33 The Details: 45 Quick Answer: 33 The Details: 46 6 Practice Exam A - Questions A10. An IPS at your company has found a sharp increase in traffic from all-in-one printers. After researching, your security team has found a vulnerability associated with these devices that allows the device to be remotely controlled by a third-party. Which category would BEST describe these devices? ❍ A. IoT ❍ B. RTOS ❍ C. MFD ❍ D. SoC A11. Which of the following standards provides information on privacy and managing PII? ❍ A. ISO 31000 ❍ B. ISO 27002 ❍ C. ISO 27701 ❍ D. ISO 27001 A12. Elizabeth, a security administrator, is concerned about the potential for data exfiltration using external storage drives. Which of the following would be the BEST way to prevent this method of data exfiltration? ❍ A. Create an operating system security policy to prevent the use of removable media ❍ B. Monitor removable media usage in host-based firewall logs ❍ C. Only allow applications that do not use removable media ❍ D. Define a removable media block rule in the UTM Quick Answer: 33 The Details: 47 Quick Answer: 33 The Details: 48 Quick Answer: 33 The Details: 49 Practice Exam A - Questions 7 A13. A CISO (Chief Information Security Officer) would like to decrease the response time when addressing security incidents. Unfortunately, the company does not have the budget to hire additional security engineers. Which of the following would assist the CISO with this requirement? ❍ A. ISO 27701 ❍ B. PKI ❍ C. IaaS ❍ D. SOAR A14. An insurance company has created a set of policies to handle data breaches. The security team has been given this set of requirements based on these policies: • Access records from all devices must be saved and archived • Any data access outside of normal working hours must be immediately reported • Data access must only occur inside of the country • Access logs and audit reports must be created from a single database Which of the following should be implemented by the security team to meet these requirements? (Select THREE) ❍ A. Restrict login access by IP address and GPS location ❍ B. Require government-issued identification during the onboarding process ❍ C. Add additional password complexity for accounts that access data ❍ D. Conduct monthly permission auditing ❍ E. Consolidate all logs on a SIEM ❍ F. Archive the encryption keys of all disabled accounts ❍ G. Enable time-of-day restrictions on the authentication server Quick Answer: 33 The Details: 50 Quick Answer: 33 The Details: 51 8 Practice Exam A - Questions A15. Rodney, a security engineer, is viewing this record from the firewall logs: UTC 04/05/2018 03:09:15809 AV Gateway Alert 136.127.92.171 80 -> 10.16.10.14 60818 Gateway Anti-Virus Alert: XPACK.A_7854 (Trojan) blocked. Which of the following can be observed from this log information? ❍ A. The victim's IP address is 136.127.92.171 ❍ B. A download was blocked from a web server ❍ C. A botnet DDoS attack was blocked ❍ D. The Trojan was blocked, but the file was not A16. A user connects to a third-party website and receives this message: Your connection is not private. NET::ERR_CERT_INVALID Which of the following attacks would be the MOST likely reason for this message? ❍ A. Brute force ❍ B. DoS ❍ C. On-path ❍ D. Disassociation A17. Which of the following would be the BEST way to provide a website login using existing credentials from a third-party site? ❍ A. Federation ❍ B. 802.1X ❍ C. PEAP ❍ D. EAP-FAST Quick Answer: 33 The Details: 53 Quick Answer: 33 The Details: 54 Quick Answer: 33 The Details: 55 Practice Exam A - Questions 9 A18. A system administrator, Daniel, is working on a contract that will specify a minimum required uptime for a set of Internet-facing firewalls. Daniel needs to know how often the firewall hardware is expected to fail between repairs. Which of the following would BEST describe this information? ❍ A. MTBF ❍ B. RTO ❍ C. MTTR ❍ D. MTTF A19. An attacker calls into a company’s help desk and pretends to be the director of the company’s manufacturing department. The attacker states that they have forgotten their password and they need to have the password reset quickly for an important meeting. What kind of attack would BEST describe this phone call? ❍ A. Social engineering ❍ B. Tailgating ❍ C. Watering hole ❍ D. On-path A20. A security administrator has been using EAP-FAST wireless authentication since the migration from WEP to WPA2. The company’s network team now needs to support additional authentication protocols inside of an encrypted tunnel. Which of the following would meet the network team’s requirements? ❍ A. EAP-TLS ❍ B. PEAP ❍ C. EAP-TTLS ❍ D. EAP-MSCHAPv2 Quick Answer: 33 The Details: 56 Quick Answer: 33 The Details: 57 Quick Answer: 33 The Details: 58 10 Practice Exam A - Questions A21. Which of the following would be commonly provided by a CASB? (Select TWO) ❍ A. List of all internal Windows devices that have not installed the latest security patches ❍ B. List of applications in use ❍ C. Centralized log storage facility ❍ D. List of network outages for the previous month ❍ E. Verification of encrypted data transfers ❍ F. VPN connectivity for remote users A22. The embedded OS in a company’s time clock appliance is configured to reset the file system and reboot when a file system error occurs. On one of the time clocks, this file system error occurs during the startup process and causes the system to constantly reboot. Which of the following BEST describes this issue? ❍ A. DLL injection ❍ B. Resource exhaustion ❍ C. Race condition ❍ D. Weak configuration A23. A recent audit has found that existing password policies do not include any restrictions on password attempts, and users are not required to periodically change their passwords. Which of the following would correct these policy issues? (Select TWO) ❍ A. Password complexity ❍ B. Password expiration ❍ C. Password history ❍ D. Password lockout ❍ E. Password recovery Quick Answer: 33 The Details: 59 Quick Answer: 33 The Details: 60 Quick Answer: 33 The Details: 61 Practice Exam A - Questions 11 A24. What kind of security control is associated with a login banner? ❍ A. Preventive ❍ B. Deterrent ❍ C. Corrective ❍ D. Detective ❍ E. Compensating ❍ F. Physical A25. A security team has been provided with a noncredentialed vulnerability scan report created by a thirdparty. Which of the following would they expect to see on this report? ❍ A. A summary of all files with invalid group assignments ❍ B. A list of all unpatched operating system files ❍ C. The version of web server software in use ❍ D. A list of local user accounts A26. A business manager is documenting a set of steps for processing orders if the primary Internet connection fails. Which of these would BEST describe these steps? ❍ A. Communication plan ❍ B. Continuity of operations ❍ C. Stakeholder management ❍ D. Tabletop exercise A27. A security administrator is concerned about data exfiltration resulting from the use of malicious phone charging stations. Which of the following would be the BEST way to protect against this threat? ❍ A. USB data blocker ❍ B. Personal firewall ❍ C. MFA ❍ D. FDE Quick Answer: 33 The Details: 62 Quick Answer: 33 The Details: 63 Quick Answer: 33 The Details: 64 Quick Answer: 33 The Details: 65 12 Practice Exam A - Questions A28. A company would like to protect the data stored on laptops used in the field. Which of the following would be the BEST choice for this requirement? ❍ A. MAC ❍ B. SED ❍ C. CASB ❍ D. SOAR A29. A file server has a full backup performed each Monday at 1 AM. Incremental backups are performed at 1 AM on Tuesday, Wednesday, Thursday, and Friday. The system administrator needs to perform a full recovery of the file server on Thursday afternoon. How many backup sets would be required to complete the recovery? ❍ A. 2 ❍ B. 3 ❍ C. 4 ❍ D. 1 "Sofia e la Rete Invisibile: Una Storia di Coraggio e Consapevolezza" Sofia, una vivace adolescente di 15 anni, amava trascorrere il suo tempo libero online. Era un modo per connettersi con amici, scoprire nuove passioni e rimanere aggiornata sulle ultime tendenze. Tuttavia, Sofia non sapeva che dietro la brillantezza dello schermo si celavano pericoli che avrebbero messo alla prova la sua sicurezza e la sua forza interiore. Un giorno, Sofia ricevette una richiesta di amicizia da un ragazzo molto affascinante di nome Marco. Era il classico "ragazzo perfetto" con interessi simili ai suoi e sembrava conoscerla molto bene. Iniziarono a chattare e Marco sembrava davvero interessato a lei. Presto, i loro messaggi divennero sempre più frequenti, fino a diventare un'abitudine quotidiana. Tuttavia, Sofia non sapeva che dietro l'immagine perfetta di Marco si nascondevano pericoli nascosti. Marco era un abile truffatore virtuale che mirava a sfruttare gli adolescenti online per scopi personali. Marco iniziò ad applicare una serie di tattiche per ingannare Sofia. Utilizzò il grooming per guadagnarsi la sua fiducia, facendole credere di essere una persona di cui potersi fidare. Conquistò il cuore di Sofia e poi iniziò a spingerla a partecipare a una pericolosa sfida online, promettendo popolarità e riconoscimento tra i suoi amici virtuali(challenge) Incuriosita dalle potenziali ricompense, Sofia decise di accettare la sfida, ignara dei rischi nascosti dietro di essa. Ma ciò che sembrava un gioco innocente si trasformò rapidamente in un incubo. La sfida si rivelò manipolata da Marco per coinvolgere gli adolescenti in atti illegali, mettendo in pericolo la loro sicurezza. Successivamente, Marco sfruttò la fiducia guadagnata per spingere Sofia a inviare foto intime di sé stessa. Sostenne che fosse un modo per dimostrare il loro amore virtuale. Ignorando i pericoli del sexting, Sofia acconsentì, inconsapevole delle conseguenze che avrebbe affrontato in seguito. Ciò che Sofia non sapeva era che Marco aveva intenzione di usare quelle foto per ricattarla. Iniziò a minacciarla, dicendole che se non avesse fatto quello che voleva, avrebbe pubblicato le foto su internet. Sofia era terrorizzata e si sentiva intrappolata in una spirale di minacce e abuso emotivo. Determinata a liberarsi dalle grinfie di Marco, Sofia prese coraggio e decise di agire. Si aprì con sua madre, raccontandole l'intera storia e i pericoli a cui era esposta. Insieme, presero le misure necessarie per proteggere Sofia. Bloccarono e segnalarono Marco su tutti i suoi account di social media e di chat. Questo passo cruciale ha impedito a Marco di contattarla e di avere ulteriori influenze sulla sua vita online. Sofia non si fermò qui. Raccolse prove delle minacce, dei messaggi ingannevoli e del ricatto perpetrato da Marco. Fece screenshot delle conversazioni e salvò copie dei messaggi ricevuti, creando una solida documentazione delle azioni di Marco. Queste prove sarebbero state fondamentali per intraprendere azioni legali e proteggere se stessa. Con le prove in mano, Sofia decise di segnalare l'account di Marco alle piattaforme e ai servizi di social media che stavano utilizzando. Fornì loro tutte le prove raccolte, consentendo loro di prendere provvedimenti contro il comportamento dannoso di Marco. Rendendo le autorità competenti consapevoli della situazione, Sofia coinvolse la polizia postale o un'organizzazione specializzata in crimini informatici. Fornì loro tutte le prove e le informazioni necessarie per avviare un'indagine approfondita su Marco. Sofia sapeva che doveva anche cercare supporto da esperti di sicurezza informatica specializzati in questioni di cybercrimine. Ottenne consigli su come proteggersi meglio online e su come prevenire situazioni simili in futuro. Questa consulenza le permise di comprendere meglio i pericoli della rete e di acquisire le competenze necessarie per proteggersi e navigare in modo sicuro online. Con coraggio e determinazione, Sofia prese misure concrete per liberarsi da Marco e proteggere se stessa. La sua storia è un esempio di resilienza e consapevolezza per gli altri adolescenti che potrebbero trovarsi in situazioni simili. Sofia ha dimostrato che è possibile combattere i pericoli della rete e ottenere giustizia, cercando il sostegno delle persone fidate, utilizzando le risorse a disposizione e facendo sentire la propria voce "La Missione Digitale: Proteggere il Mondo Virtuale" C'era una volta un gruppo di studenti di 15 anni, conosciuti come "The Digital Defenders", che avevano un talento speciale per la tecnologia. Amavano esplorare il mondo digitale e sfruttarne le opportunità. Ma un giorno, un pericoloso nemico minacciò la tranquillità del loro mondo virtuale. Questo nemico malvagio era conosciuto come "Il Cacciatore Digitale". Il suo scopo era infiltrarsi nei computer degli utenti, rubare informazioni personali e diffondere caos attraverso il cyberspazio. Il Cacciatore Digitale utilizzava diverse armi per raggiungere i suoi scopi. Una delle sue armi più potenti era il "Fishing". Usava messaggi ingannevoli e siti web contraffatti per cercare di catturare le informazioni personali degli utenti. Si fingeva spesso una figura di autorità, cercando di indurre gli utenti a fornire le loro password o i dati sensibili. Ma i Digital Defenders non si sarebbero arresi facilmente. Si misero all'opera per difendere il loro mondo digitale. Si dotarono di antivirus e antimalware potenti per combattere i virus e gli spyware, che erano armi preferite del Cacciatore Digitale. I Digital Defenders si addestrarono per riconoscere le trappole del Cacciatore Digitale. Impararono a identificare gli avvisi di sicurezza, a evitare di cliccare su link sospetti e a non aprire allegati di email provenienti da mittenti non fidati. Era fondamentale essere cauti e diffidare delle richieste di inserire informazioni personali su siti web non sicuri. Un altro strumento importante nella loro difesa era l'uso di password sicure. I Digital Defenders impararono che una password sicura doveva essere lunga, contenere una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali. Evitarono di utilizzare password facili da indovinare come nomi di animali domestici o date di compleanno. I Digital Defenders erano consapevoli che i cookie, piccoli file salvati sui loro dispositivi, potevano rivelare informazioni personali e tracciare le loro attività online. Impararono a gestire le impostazioni dei cookie nei loro browser e a cancellarli regolarmente per proteggere la loro privacy. Infine, i Digital Defenders si unirono a una missione importante: educare gli altri studenti sulla sicurezza digitale. Organizzarono workshop nelle loro scuole, condivisero consigli sui social media e si impegnarono a diffondere la consapevolezza sugli attacchi digitali e le misure di sicurezza. La loro missione ebbe successo. Gli studenti impararono ad affrontare il Cacciatore Digitale con fiducia. Ognuno di loro divenne un difensore digitale, pronti a proteggere il mondo virtuale. Con il loro impegno e la loro determinazione, i Digital Defenders riuscirono a sconfiggere il Cacciatore Digitale e a proteggere il mondo virtuale. La loro storia è un monito per tutti gli studenti di 15 anni, invitandoli a essere consapevoli dei pericoli digitali e a prendere misure per proteggere la loro sicurezza e privacy online. "La Conquista della Libertà Digitale: Il Viaggio di Luca" C'era una volta un ragazzo di nome Luca, un adolescente di 15 anni, che si trovava nel bel mezzo di una sfida epica: la conquista della libertà digitale. Luca amava il mondo online, passava ore a navigare sui social media, a giocare a videogiochi e a guardare video su Internet. Ma pian piano, si rese conto che la sua passione per la tecnologia stava prendendo il controllo della sua vita. Luca iniziò a notare che stava diventando sempre più dipendente da Internet. Passava notti insonni a chattare con gli amici virtuali e a navigare senza sosta, trascurando i suoi compiti scolastici e gli hobby che un tempo lo appassionavano. La sua dipendenza stava mettendo a rischio i suoi rapporti personali e la sua salute mentale. Un giorno, Luca si imbatté in una comunità online chiamata "Digital Freedom Fighters", formata da giovani coraggiosi che cercavano di liberarsi dalla dipendenza da Internet. Si unì a loro e insieme intrapresero un viaggio di autodisciplina e consapevolezza. Luca imparò che la sua dipendenza da Internet poteva essere causata dalla sindrome di "FOMO" (Fear of Missing Out), la paura di perdere qualcosa di importante o di essere escluso, e dalla sindrome di "FoMOB" (Fear of Missing Out on Better), la paura di perdere qualcosa di ancora migliore. La costante paura di perdere o di essere escluso lo spingeva a controllare continuamente il suo telefono e a rimanere connesso in ogni momento. I Digital Freedom Fighters guidarono Luca attraverso una serie di sfide per aiutarlo a prendere il controllo della sua vita digitale. La prima sfida consisteva nel fissare degli orari specifici per l'uso di Internet e dei dispositivi digitali. Luca si impegnò a dedicare del tempo alle attività offline, come leggere un libro, fare sport o trascorrere del tempo con la famiglia e gli amici. La seconda sfida consisteva nel disconnettersi completamente per un intero giorno. Luca si rese conto di quanto fosse dipendente dai suoi dispositivi quando provò l'ansia da disconnessione. Ma, col tempo, imparò ad apprezzare la libertà che deriva dal distacco digitale e a vivere il momento presente senza la costante interferenza della tecnologia. La terza sfida era quella di creare un diario delle emozioni. Luca iniziò a tenere traccia delle sue emozioni quando era online e quando era offline. Questo gli permise di comprendere meglio il suo stato mentale e le motivazioni dietro il suo comportamento digitale. Scoprì che spesso cercava distrazione o evasione attraverso Internet, ma che poteva trovare modi più sani per gestire le sue emozioni. Affrontando questi nuovi ostacoli, Luca si rese conto di essere affetto anche da nomofobia, la paura di essere senza il suo telefono o di non poter accedere a Internet. Questa paura lo rendeva ansioso e incapace di distogliere lo sguardo dallo schermo. Inoltre, Luca scoprì di essere a rischio di sviluppare la sindrome di "hikikomori", un fenomeno in cui le persone si ritirano completamente dalla società reale e si isolano nel mondo virtuale. Si rese conto che era importante trovare un equilibrio tra la sua vita online e offline, per evitare di perdere il contatto con il mondo reale e le relazioni significative. Inoltre, Luca notò che la sua dipendenza da Internet stava influenzando anche la sua capacità di concentrarsi e di mantenere l'attenzione. Questo deficit dell'attenzione rendeva difficile per lui concentrarsi sui compiti scolastici o sulle conversazioni reali, poiché la sua mente era costantemente attratta dalle notifiche e dalle distrazioni digitali. Affrontando questi nuovi ostacoli, Luca si armò di strategie per gestire la sua nomofobia, il rischio di kikikomori e il deficit dell'attenzione. Imparò a mettere il telefono in modalità silenziosa o a disattivare le notifiche durante le attività importanti, così da ridurre le distrazioni. Utilizzò tecniche di gestione dello stress, come la meditazione e l'esercizio fisico, per controllare l'ansia e mantenersi focalizzato. Inoltre, Luca si impegnò a impegnarsi in attività offline gratificanti, come la lettura di libri, la pratica di un hobby o il volontariato, per riempire il vuoto creato dalla sua dipendenza da Internet. Trovò nuovi modi per connettersi con gli altri nella vita reale, partecipando a gruppi di interesse comune e creando legami significativi. Con il passare del tempo, Luca riuscì a ritrovare l'equilibrio tra la sua vita digitale e quella reale. Sperimentò una maggiore soddisfazione nelle sue relazioni personali, un miglioramento delle prestazioni scolastiche e una maggiore consapevolezza del tempo trascorso online. La storia di Luca è un monito per gli studenti di 15 anni, invitandoli a riflettere sull'importanza di gestire in modo sano e consapevole la propria presenza online. È essenziale trovare un equilibrio tra il mondo digitale e quello reale, evitando le trappole della dipendenza e imparando a vivere una vita piena e significativa al di là dello schermo.Password Best PracticesPassword Attacks, Brute force and Dictionary Attack