300-215 문제 31

한 조직이 정교한 피싱 공격을 경험하여 수천 개의 사용자 계정에서 기밀 정보가 유출되었습니다. 위협 행위자는 '랜딩 앤 익스팬드(land and expand)' 방식을 사용했는데, 이는 처음 접근한 계정을 통해 이메일을 더 확산시키는 데 사용되었습니다. 이 조직의 사이버 보안 팀은 피싱 공격의 성공에 기여한 핵심 요인을 파악하기 위해 심층적인 근본 원인 분석을 수행해야 합니다. 이 공격의 첫 번째 피해자는 이메일 주소 [email protected]을 사용하는 사용자였습니다. 주요 목표는 향후 유사한 사고를 예방하기 위한 효과적인 전략을 수립하는 것입니다. 사이버 보안 엔지니어는 사고의 근본 원인을 밝히기 위해 근본 원인 분석 보고서에서 무엇을 우선시해야 할까요?

300-215 문제 32

그림을 참조하세요.

직원이 워크스테이션에서 예상치 못한 변경 사항과 설정 수정을 발견하고 인시던트 티켓을 생성합니다. 지원 전문가가 프로세스와 서비스를 점검하지만 의심스러운 사항을 발견하지 못합니다.
이 티켓은 분석가에게 에스컬레이션되었고, 분석가는 이 이벤트 로그를 검토하여 워크스테이션의 네트워크 공유에 여러 개의 대용량 데이터 덤프가 있음을 발견했습니다. 이 정보를 통해 무엇을 확인해야 합니까?

300-215 문제 33

그림을 참조하세요.

이 유물들은 무엇을 나타내는가?

300-215 문제 34

Snort는 Microsoft Office 제품군 소프트웨어 파일의 취약점을 노리는 트래픽을 탐지합니다. SIEM 도구에서 SOC 분석가는 Cisco FMC의 경고를 확인합니다. Cisco FMC는 Snort ID로 구현되어 있습니다. 어떤 경고 메시지가 표시됩니까?

300-215 문제 35

공격자가 한 조직의 법무팀 사용자가 연 워드 프로세싱 파일에 매크로를 삽입했습니다. 공격자는 이 기법을 사용하여 기밀 재무 데이터에 접근했습니다. 이러한 유형의 공격을 완화하기 위해 보안 전문가가 제시해야 할 두 가지 권장 사항은 무엇입니까? (두 가지 선택)