무료 온라인 액세스 Cisco.350-201.v2022-09-16.q68 모의 시험 (Page 5)

350-201 문제 16

공격 유형을 왼쪽에서 오른쪽에 공격이 표시되는 사이버 킬 체인 단계로 끌어다 놓습니다.

350-201 문제 17

전시를 참고하세요. 엔지니어가 의심스러운 네트워크 활동을 감지한 후 Wireshark에서 이 Vlan0392-int12-239.pcap 파일을 분석하고 있습니다. 패킷의 직접 IP 연결에 대한 원본 헤더는 WebSocket 프로토콜의 google chrome 확장에 의해 시작되었습니다. 엔지니어는 메시지 페이로드를 확인하여 어떤 정보가 오프사이트로 전송되었는지 확인했지만 페이로드는 난독화되어 읽을 수 없습니다. 이 STIX는 무엇을 나타냅니까?

A. 포트 80 및 443에 액세스할 수 있어야 하므로 제한 사항으로 인해 확장이 의도한 대로 수행되지 않습니다.

B. 페이로드를 UTF-8 텍스트로 인코딩해야 하므로 데이터 누출 가능성이 있습니다.

C. 암호화된 채널을 통해 명령 및 제어 서버와 통신하는 악성 코드가 있습니다.

D. Google 크롬 확장 프로그램이 업데이트를 확인하고 이 정보를 가져오기 위해 연락을 취하므로 트래픽이 합법적입니다.

350-201 문제 18

조직은 추가 권한 상승을 위해 공격자가 Netlogon 원격 프로토콜 취약점을 악용하는 보안 침해를 겪었습니다. 이러한 유형의 공격이 재발하지 않도록 사고 대응 팀이 취해야 하는 두 가지 조치는 무엇입니까? (2개를 선택하세요.)

A. 회사 서버 파일에 알려진 바이러스를 검사합니다.

B. 패치 관리 프로세스를 구현합니다.

C. 사고 대응 플레이북에서 역할과 책임을 정의합니다.

D. 회사 서버의 바이러스 백신 검사를 자동화합니다.

E. 기존 패치를 회사 서버에 적용합니다.

350-201 문제 19

위협 인텔리전스 도구는 잠재적인 악성 IP 주소, 도메인 이름 및 URL을 식별하기 위해 데이터를 어디에서 검색합니까?

A. 고객 데이터

B. 인터넷

C. 내부 데이터베이스

D. 내부 클라우드

350-201 문제 20

사이버 보안 위험 보험의 한계는 무엇입니까?

A. 사이버 공격의 결과로 도난당한 ID를 복원하는 비용은 보상하지 않습니다.

B. 사이버 공격 분석을 위해 포렌식 전문가를 고용하는 비용은 포함되지 않습니다.

C. 사이버 공격으로 인해 제3자가 입은 피해 비용은 보상하지 않습니다.

D. 사이버 공격에 대처하기 위해 홍보 회사를 고용하는 비용을 충당하지 않습니다.

다른 버전: 919Cisco.350-201.v2022-11-10.q67; 1099Cisco.350-201.v2022-04-27.q67

최근 업로드: 108TheBerylInstitute.CPXP.v2026-06-06.q56; 130ACAMS.CAMS7-KR.v2026-06-05.q213; 154PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 127NLN.NEX.v2026-06-04.q54; 176Microsoft.AZ-500-KR.v2026-06-04.q213; 157Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 163Microsoft.PL-600-KR.v2026-06-04.q112; 221Microsoft.SC-300-KR.v2026-06-03.q151; 192Microsoft.DP-600-KR.v2026-06-03.q70