200-201 문제 116
소스/대상 포트에 대한 정보를 얻으려면 어떤 데이터 유형이 필요합니까?
200-201 문제 117
전시물을 참고하세요.
의심스러운 IP 주소는 위협 인텔리전스에 의해 무차별 공격 소스로 태그가 지정됩니다. 공격자는 실패한 로그인 항목을 많이 생성한 후 성공적으로 계정을 손상시킵니다. 사고 대응 탐지 단계를 담당하는 이해관계자는 누구입니까?
의심스러운 IP 주소는 위협 인텔리전스에 의해 무차별 공격 소스로 태그가 지정됩니다. 공격자는 실패한 로그인 항목을 많이 생성한 후 성공적으로 계정을 손상시킵니다. 사고 대응 탐지 단계를 담당하는 이해관계자는 누구입니까?
200-201 문제 118
전시물을 참고하세요.
어떤 유형의 로그가 표시됩니까?
어떤 유형의 로그가 표시됩니까?
200-201 문제 119
전시물을 참고하세요.
최근 침해가 발생한 후 엔지니어가 PCAP 파일을 분석하고 있습니다. 엔지니어는 공격자가 공격적인 ARP 스캔을 사용하여 호스트를 스캔하고 웹 및 SSH 서버를 발견했음을 식별했습니다. 추가 분석에서는 여러 SSH 서버 배너 및 키 교환 시작이 나타났습니다. 엔지니어는 암호화된 채널을 통해 전송되는 정확한 데이터를 볼 수 없으며 공격자가 어떻게 액세스 권한을 얻었는지 식별할 수 없습니다. 공격자는 어떻게 액세스 권한을 얻었습니까?
최근 침해가 발생한 후 엔지니어가 PCAP 파일을 분석하고 있습니다. 엔지니어는 공격자가 공격적인 ARP 스캔을 사용하여 호스트를 스캔하고 웹 및 SSH 서버를 발견했음을 식별했습니다. 추가 분석에서는 여러 SSH 서버 배너 및 키 교환 시작이 나타났습니다. 엔지니어는 암호화된 채널을 통해 전송되는 정확한 데이터를 볼 수 없으며 공격자가 어떻게 액세스 권한을 얻었는지 식별할 수 없습니다. 공격자는 어떻게 액세스 권한을 얻었습니까?
200-201 문제 120
샌드박스 프로세스 간 통신 서비스란 무엇입니까?