CFR-410 문제 16
회사 헬프 데스크는 시스템 성능이 느리고 특정 인터넷 사이트가 로드하는 데 시간이 오래 걸리거나 전혀 로드되지 않는다는 전화로 넘쳐납니다. 이러한 전화를 받는 보안 운영 센터(SOC) 분석가는 다음과 같은 조치를 취합니다.
- 영향을 받은 사용자 컴퓨터에서 바이러스 백신 검사 실행
- 영향을 받는 사용자의 부서 멤버십 확인
- 영향을 받는 사용자 컴퓨터 경고에 대한 호스트 기반 침입 방지 시스템(HIPS) 콘솔 확인
- 비정상적인 활동을 위한 네트워크 모니터링 도구 확인
다음 사고 대응 프로세스 단계 중 어느 단계가 취해진 조치와 일치합니까?
- 영향을 받은 사용자 컴퓨터에서 바이러스 백신 검사 실행
- 영향을 받는 사용자의 부서 멤버십 확인
- 영향을 받는 사용자 컴퓨터 경고에 대한 호스트 기반 침입 방지 시스템(HIPS) 콘솔 확인
- 비정상적인 활동을 위한 네트워크 모니터링 도구 확인
다음 사고 대응 프로세스 단계 중 어느 단계가 취해진 조치와 일치합니까?
CFR-410 문제 17
경계 외부에서 취약성 평가를 수행할 때, 다음 중 어떤 네트워크 장치가 검사 결과를 왜곡할 가능성이 가장 높습니까?
CFR-410 문제 18
다음 공격 중 네트워크 내 라우터의 브로드캐스트 주소로 대량의 스푸핑된 UDP(User Datagram Protocol) 트래픽을 전송하는 공격은 무엇입니까?
CFR-410 문제 19
디지털 포렌식 조사에는 손상된 시스템의 물리적 메모리 분석이 필요합니다. 포렌식 분석가는 이 작업을 완료하기 위해 다음 도구 중 어떤 것을 사용해야 합니까?
CFR-410 문제 20
재정적 동기를 가진 공격자가 건강 보험 회사로부터 얻고 싶어하는 가장 바람직한 자산은 무엇일까요?