A. 2차 페이로드를 맬웨어에 떨어뜨립니다.

B. 침해 후 네트워크 제어권을 되찾기 위해 사용

C. 네트워크 장치의 열린 포트를 열거합니다.

D. 손상된 시스템에 명령을 보냅니다.

A. 트래픽 미러링은 분석 및 완화를 위해 실시간 트래픽을 검사합니다.

B. 인라인 검사는 원래 트래픽 데이터 흐름에 대해 작동합니다.

C. 트래픽 미러링은 실시간 트래픽을 차단 도구로 전달합니다.

D. 인라인 트래픽은 분석 및 보안을 위해 패킷을 복사합니다.

A. 타임스탬프

B. 시퀀스 번호

C. 5-튜플

D. IP 식별자

A. SOAR의 주요 기능은 이상을 수집하고 감지하는 반면 SIEM은 보안 운영 자동화 및 대응에 더 중점을 둡니다.

B. SIEM은 보안 경고를 예측 및 방지하고 SOAR은 공격 패턴을 확인하고 완화를 적용합니다.

C. SlEM의 주요 기능은 이상을 수집하고 탐지하는 반면 SOAR은 보안 운영 자동화 및 대응에 더 중점을 둡니다.

D. SOAR은 보안 경고를 예측 및 방지하고 SIEM은 공격 패턴을 확인하고 완화를 적용합니다.

A. 웹사이트의 루트를 검색하기 위한 성공적인 액세스 시도가 이루어졌습니다.

B. 암호 파일을 검색하려는 액세스 시도가 거부되었습니다.

C. Mosaic 웹 브라우저에서 접근을 시도했습니다.

D. 암호 파일을 검색하기 위한 액세스 시도가 성공적으로 이루어졌습니다.