200-201 문제 306
그림을 참조하세요.
엔지니어가 최근 침해 사고 발생 후 PCAP 파일을 분석하고 있습니다. 엔지니어는 공격자가 공격적인 ARP 스캔을 사용하여 호스트를 스캔하고 웹 및 SSH 서버를 발견했음을 확인했습니다. 추가 분석 결과 여러 SSH 서버 배너 및 키 교환 시작이 확인되었습니다. 엔지니어는 암호화된 채널을 통해 전송되는 정확한 데이터를 확인할 수 없으며 공격자가 어떻게 접근했는지 파악할 수 없습니다. 공격자는 어떻게 접근했을까요?
엔지니어가 최근 침해 사고 발생 후 PCAP 파일을 분석하고 있습니다. 엔지니어는 공격자가 공격적인 ARP 스캔을 사용하여 호스트를 스캔하고 웹 및 SSH 서버를 발견했음을 확인했습니다. 추가 분석 결과 여러 SSH 서버 배너 및 키 교환 시작이 확인되었습니다. 엔지니어는 암호화된 채널을 통해 전송되는 정확한 데이터를 확인할 수 없으며 공격자가 어떻게 접근했는지 파악할 수 없습니다. 공격자는 어떻게 접근했을까요?
200-201 문제 307
왼쪽의 정의를 오른쪽의 단계로 끌어다 놓아 사이버 킬 체인 모델에 따라 침입 이벤트를 분류합니다.
200-201 문제 308
왼쪽의 보안 개념을 오른쪽의 해당 개념 예제로 끌어다 놓습니다.
200-201 문제 309
왼쪽의 보안 개념을 오른쪽의 해당 개념 예제로 끌어다 놓습니다.
200-201 문제 310
어떤 보안 모니터링 데이터 유형이 애플리케이션 서버 로그와 연결되어 있습니까?