200-201 문제 46
전시물을 참고하세요.
최근 침해가 발생한 후 엔지니어가 PCAP 파일을 분석하고 있습니다. 엔지니어는 공격자가 공격적인 ARP 스캔을 사용하여 호스트를 스캔하고 웹 및 SSH 서버를 발견했음을 식별했습니다. 추가 분석에서는 여러 SSH 서버 배너 및 키 교환 시작이 나타났습니다. 엔지니어는 암호화된 채널을 통해 전송되는 정확한 데이터를 볼 수 없으며 공격자가 어떻게 액세스 권한을 얻었는지 식별할 수 없습니다. 공격자는 어떻게 액세스 권한을 얻었습니까?
최근 침해가 발생한 후 엔지니어가 PCAP 파일을 분석하고 있습니다. 엔지니어는 공격자가 공격적인 ARP 스캔을 사용하여 호스트를 스캔하고 웹 및 SSH 서버를 발견했음을 식별했습니다. 추가 분석에서는 여러 SSH 서버 배너 및 키 교환 시작이 나타났습니다. 엔지니어는 암호화된 채널을 통해 전송되는 정확한 데이터를 볼 수 없으며 공격자가 어떻게 액세스 권한을 얻었는지 식별할 수 없습니다. 공격자는 어떻게 액세스 권한을 얻었습니까?
200-201 문제 47
전시물을 참고하세요.
회사 직원이 엔드포인트 기기에서 google.com 메일에 연결하고 있습니다. 웹사이트가 로드되었지만 오류가 발생했습니다. 무슨 일이 일어나고 있나요?
회사 직원이 엔드포인트 기기에서 google.com 메일에 연결하고 있습니다. 웹사이트가 로드되었지만 오류가 발생했습니다. 무슨 일이 일어나고 있나요?
200-201 문제 48
초기 증거에서 나온 이론이나 가정을 뒷받침하는 증거 유형은 무엇입니까?
200-201 문제 49
수집된 데이터에서 정보를 추출하는 데 도구와 기술이 사용되는 포렌식 프로세스의 단계는 무엇입니까?
200-201 문제 50
분석가가 적절한 조치 과정을 결정하기 위해 보안 사고와 관련된 정보를 수집할 때 따라야 하는 원칙은 무엇입니까?