무료 온라인 액세스 Cisco.300-215.v2025-08-28.q70 모의 시험 (Page 5)

300-215 문제 16

네트워크 호스트가 악성코드에 감염되었습니다. 공격자는 해당 호스트를 이용하여 파일을 요청하고 트래픽을 봇으로 전송합니다. 이 공격은 탐지되지 않아 상당한 손실을 초래했습니다. 이 조직은 향후 이러한 일이 발생하지 않도록 하고자 하며, 감염된 기기의 명령 및 제어(C&C) 통신이 감지되면 알림을 생성하는 보안 솔루션이 필요합니다. 어떤 네트워크 보안 솔루션을 추천해야 할까요?

A. Cisco 보안 방화벽 위협 방어(Firepower)

B. Cisco Secure Web Appliance(WSA)

C. Cisco 보안 이메일 게이트웨이(ESA)

D. Cisco 보안 방화벽 ASA

300-215 문제 17

그림을 참조하세요.

보안 분석가는 방금 구축된 SIEM 시스템의 경고를 검토하던 중, SSHD 시스템이 방금 가동되었고 아무도 사용하지 않으므로 공격 징후가 있을 수 있다는 것을 발견했습니다. 분석가는 이 경고에 대응하기 위해 어떤 조치를 취해야 할까요?

A. SSH 로그를 확인하고 SIEM의 다른 관련 데이터와 상관 관계를 맺어 경고를 조사합니다.

B. 대규모 시스템에 대한 무단 액세스를 방지하기 위해 SSHD에서 관리자 비밀번호를 재설정합니다.

C. 시스템이 방금 구현되었으므로 경고를 무시하고 추가 활동을 계속 모니터링하세요.

D. IP 주소 192.168.1.100이 SSHD 환경에 접근하는 것을 즉시 차단합니다.

300-215 문제 18

맬웨어 공격으로 인해 방화벽이 잘못 구성되어 SharePoint 서버에 대한 외부 접근이 허용된 것으로 드러났습니다. 보안팀은 어떻게 해야 할까요?

A. 방화벽 및 서버의 취약점을 스캔하고 수정합니다.

B. SharePoint 서버 강화

C. 모든 방화벽에서 외부 IP 통신을 비활성화합니다.

D. 모든 방화벽 규칙과 네트워크 보안 정책을 검토하고 업데이트합니다.

300-215 문제 19

어떤 도구가 메모리 분석을 수행하나요?

A. Sysinternals 자동 실행

B. 메모리즈

C. 변동성

D. 메모리 덤프

300-215 문제 20

한 조직이 네트워크 내 256개 호스트를 감염시키는 랜섬웨어 공격을 받았습니다. 이 사고 이후, 조직의 사이버 보안 팀은 철저한 근본 원인 분석 보고서를 작성해야 합니다. 이 보고서는 랜섬웨어 공격의 성공으로 이어진 주요 요인을 파악하고 향후 유사한 사고를 예방하기 위한 전략을 수립하는 것을 목표로 합니다. 이러한 맥락에서, 사이버 보안 엔지니어는 사고의 근본 원인을 입증하기 위해 근본 원인 분석 보고서에 무엇을 포함해야 할까요?

A. 256개 감염된 호스트 각각의 로그 파일

B. 사고 대응 노력에 참여한 특정 팀 구성원에 대한 자세한 정보

C. 랜섬웨어가 사용하는 감염 방법

D. National CERT Association에서 공유한 완전한 위협 인텔리전스 보고서

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 110Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 193Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 869PMI.PMP-KR.v2026-06-01.q1069; 229Microsoft.MS-102-KR.v2026-06-01.q252; 211Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197