350-201 문제 61
한 위협 행위자가 직원이 최근에 참석한 회의 사이트에 대한 신뢰할 수 있는 링크로 보이는 스피어 피싱 이메일을 제작하여 보냈습니다. 직원은 링크를 클릭하고 악성 사이트로 리디렉션되었으며 직원이 랜섬웨어에 감염된 PDF 첨부 파일을 다운로드했습니다. 직원은 데스크톱의 취약점을 악용한 첨부 파일을 열었습니다. 이제 랜섬웨어가 설치되었으며 명령 및 제어 서버를 다시 호출합니다. 이 단계에서 공격을 완화하기 위해 어떤 보안 솔루션이 필요합니까?
350-201 문제 62
조직은 지난 6개월 동안 여러 차례 사이버 공격을 받았으며 엔지니어에게 조직이 미래의 공격을 예측하고 이를 완화하는 데 도움이 되는 패턴이나 추세를 찾는 임무를 부여했습니다. 엔지니어는 이 작업을 수행하기 위해 어떤 데이터 분석 기술을 사용해야 합니까?
350-201 문제 63
위협 인텔리전스 도구는 잠재적인 악성 IP 주소, 도메인 이름 및 URL을 식별하기 위해 데이터를 어디에서 검색합니까?
350-201 문제 64
엔지니어가 리소스에 도달하는 모든 사람의 폴더에 대한 읽기/쓰기/실행 액세스를 설정하는 데 사용하는 명령은 무엇입니까?
350-201 문제 65
회사의 웹 서버 가용성이 DDoS 공격에 의해 침해되었고 사고 대응 플레이북에서 중요한 자산으로 간주되지 않았기 때문에 3시간 동안 오프라인 상태였습니다. 경영진이 자산의 위험 평가를 요청했습니다. 분석가는 위협 소스, 이벤트 및 취약성을 사용하여 위험 평가를 수행했습니다. 위험을 계산하기 위해 어떤 추가 요소가 필요합니까?