CS0-001 문제 121
한 회사가 최근 몇몇 주요 공급업체를 위해 새로운 청구서 웹사이트를 시작했습니다. 사이버보안 분석가는 웹사이트가 느리게 작동하고 페이지가 때때로 시간 초과된다는 전화를 받고 있습니다. 분석가는 웹사이트가 수백만 건의 요청을 받고 있어 서비스를 사용할 수 없게 되었다는 것을 알아챘습니다.
다음 중 웹사이트 가용성을 유지하기 위해 구현할 수 있는 것은 무엇입니까?
다음 중 웹사이트 가용성을 유지하기 위해 구현할 수 있는 것은 무엇입니까?
CS0-001 문제 122
최고정보보안책임자(CISO)가 보안 분석가에게 신용 카드 번호가 로그 파일에 기록되는지 확인하기 위한 새로운 SIEM 검색 규칙을 작성하도록 요청합니다. CISO와 보안 분석가는 다음 로그 조각에 실제 고객 카드 데이터가 포함되어 있다고 의심합니다.
다음 중 어떤 표현식이 로그 조각과 일치하는 형식으로 잠재적인 신용 카드 번호를 찾을 수 있을까요?
다음 중 어떤 표현식이 로그 조각과 일치하는 형식으로 잠재적인 신용 카드 번호를 찾을 수 있을까요?
CS0-001 문제 123
최근 침해 사고 당시 공격자는 손상된 Linux 서버에서 tcpdump를 사용하여 Telnet을 사용하여 스위치에 로그인한 네트워크 관리자의 비밀번호를 캡처했습니다.
앞으로 이 문제를 해결하기 위해 다음 중 어떤 보상 통제를 시행할 수 있을까요?
앞으로 이 문제를 해결하기 위해 다음 중 어떤 보상 통제를 시행할 수 있을까요?
CS0-001 문제 124
관리자는 어떤 행위자가 웹 서버에서 외국 호스트로 기밀 데이터를 빼돌리는 방식을 조사하고 있었습니다. 철저한 포렌식 검토 후, 관리자는 서버의 BIOS가 루트킷 설치로 인해 수정되었음을 확인했습니다. 루트킷을 제거하고 BIOS를 알려진 양호한 상태로 플래싱한 후, 다른 루트킷이 설치된 경우, 다음 중 어떤 방법이 미래의 적대자가 BIOS에 액세스하는 것을 가장 잘 보호할 수 있을까요?
CS0-001 문제 125
법 집행 기관은 침해의 상관관계 데이터가 모든 침해 지표에서 조직이 공통 분모임을 보여주기 때문에 기업의 법률 고문에게 연락했습니다. 직원이 법률 고문과 법 집행 기관 간의 대화를 우연히 엿듣고 소셜 미디어에 이에 대한 댓글을 게시했습니다. 그런 다음 미디어는 다른 직원에게 침해에 대해 연락하기 시작했습니다. 침해에 대한 정보가 더 이상 공개되는 것을 방지하기 위해 다음 중 어떤 조치를 취해야 합니까?