A. 네트워크 보안 태세에 대한 독립적인 감사를 제공하기 위해 외부 회사 고용

B. 기업 계정에서 이메일을 보내 사용자가 기업 계정으로 웹사이트에 로그인하도록 요청합니다.

C. 종합시험 종료 후 일련의 보안교육 실시

D. 직원의 소셜 미디어를 검토하여 독점 정보가 얼마나 공유되는지 확인합니다.

A. 공유 워크스테이션은 계약자의 사무실 공간의 공통 영역에서 물리적으로 액세스할 수 있었고 USB 익스플로잇을 사용하는 공격자에 의해 손상되어 로컬 관리자 계정을 얻었습니다. 공격자는 로컬 관리자 자격 증명을 사용하여 민감한 정보가 있는 데이터베이스를 호스팅하는 서버로 횡적으로 이동할 수 있었습니다.

B. 가상화 인프라스트럭처 관리자의 계정이 성공적인 피싱 공격에 노출되었습니다. 공격자는 이러한 자격 증명을 사용하여 가상 머신 관리자에 액세스하고 대상 가상 머신 이미지의 복사본을 만들었습니다. 공격자는 나중에 민감한 정보를 얻기 위해 오프라인으로 이미지에 액세스했습니다.

C. 공격자가 손상된 시스템의 메모리를 덤프한 후 데이터베이스 관리자 그룹 내 계정의 해시된 자격 증명을 수집했습니다. 이러한 자격 증명을 사용하여 공격자는 민감한 정보가 포함된 데이터베이스에 직접 액세스할 수 있었습니다.

D. 워터링 홀 공격을 성공적으로 사용하여 계약자의 직원에게 속한 시스템에 익스플로잇을 전달한 후 공격자는 회사 노트북에 액세스할 수 있었습니다. 이 액세스를 통해 공격자는 중요한 정보 데이터베이스를 호스팅하는 서버와의 VPN 연결을 통해 원격 세션을 설정했습니다.

A. 호스트 기반 방화벽

B. NIPS

C. 파일 무결성 모니터

D. 취약점 스캐너

E. TPM

A. 주관적이며 개인의 경험을 기반으로 합니다.

B. 환경 세부 정보를 수집하려면 높은 수준의 선행 작업이 필요합니다.

C. 고위험, 중위험, 저위험 구분이 어렵다.

D. 비용 및 이익 분석이 가능합니다.

E. 계산은 관리하기가 매우 복잡할 수 있습니다.

A. 대상 환경 설계 문서의 부족

B. 비전통적인 포트 프로토콜 및 서비스에 대한 지원 가능성

C. 클라이언트 네트워크 내 ICS 및 SCADA 장비의 예상치 못한 존재

D. 훈련 데이터의 비가용성 또는 부족