200-201 문제 196
보안 정책 위반 여부를 확인하기 위해 로컬 시스템 작동 및 로컬 네트워크 액세스를 모니터링하는 시스템은 무엇입니까?
200-201 문제 197
한 엔지니어가 일주일 전에 사고 관리팀의 사고 티켓을 작업하고 있습니다. 외부 웹 애플리케이션이 DDoS 공격의 대상이 되었습니다. 서버 리소스가 고갈되어 2시간 후에 충돌이 발생했습니다. 엔지니어는 공격자 및 사용된 기술을 식별할 수 있었습니다. 공격 3시간 후 서버가 복구되었으며 엔지니어는 블랙홀 필터링을 통한 완화 구현을 권장하고 사건 티켓을 IR팀에 다시 전달했습니다. NIST SP800-61에 따르면 이 단계에서 사고 대응의 엔지니어가 작업을 마쳤습니까?
200-201 문제 198
회사 접수원은 자산을 훔쳤다는 협박 전화를 받았지만 그것이 사회 공학적 시도라고 가정하고 아무런 조치도 취하지 않았습니다. 48시간 이내에 여러 자산이 침해되어 민감한 정보의 기밀성이 영향을 받았습니다. 이번 사건의 위협 행위자는 누구인가?
200-201 문제 199
전시물을 참고하세요.
엔지니어가 검토할 이벤트 로그 파일을 받았습니다. 로그를 생성한 기술은 무엇입니까?
엔지니어가 검토할 이벤트 로그 파일을 받았습니다. 로그를 생성한 기술은 무엇입니까?
200-201 문제 200
SOC 분석가는 특정 세션을 식별하는 Linux 시스템과 관련된 사건을 조사하고 있습니다.
활성 프로그램을 추적하는 식별자는 무엇입니까?
활성 프로그램을 추적하는 식별자는 무엇입니까?