200-201 문제 76
SOC 팀은 엔드포인트에서 잠재적인 침해 징후를 확인했습니다. 팀은 실행 파일의 유형을 새로운 트로이 목마 계열로 좁혔습니다. NIST 컴퓨터 보안 사고 처리 가이드에 따르면 이 사건에 대한 다음 단계는 무엇입니까?
200-201 문제 77
엔지니어는 NIST와 ISO 프레임워크를 비교해야 합니다. 엔지니어는 읽을 수 있는 문서로 비교하고 비교 비디오 검토를 시청하기로 했습니다. Windows 10 OS를 사용하는 엔지니어는 브라우저를 시작하여 NIST 문서를 검색한 다음, 같은 브라우저에서 새 탭을 열고 비교할 ISO 문서를 검색했습니다. 엔지니어는 비디오를 시청하려고 했지만 OS에 오디오 문제가 발생하여 문제를 해결해야 했습니다. 처음에 엔지니어는 CMD를 실행하여 드라이버 경로를 확인한 후 레지스트리 편집기에서 해당 레지스트리의 경로를 잠갔습니다. 엔지니어는 작업 관리자에서 "Audiosrv"를 활성화하고 자동 시작으로 설정했더니 문제가 해결되었습니다. 엔지니어는 OS의 어떤 두 구성 요소를 만졌습니까? (두 개 선택)
200-201 문제 78
공격 표면은 공격 벡터와 어떻게 다른가요?
200-201 문제 79
왼쪽의 보안 개념을 오른쪽의 해당 개념 예제로 끌어다 놓습니다.
200-201 문제 80
그림을 참조하세요.
회사 워크스테이션이 손상된 경우 어떤 이해 관계자가 관여해야 합니까?
회사 워크스테이션이 손상된 경우 어떤 이해 관계자가 관여해야 합니까?