CS0-002 문제 31
헬프 데스크는 보안 분석가에게 여러 사용자가 보고한 의심스러운 이메일과 관련하여 발전하기 시작하는 추세를 알렸습니다.
분석가는 이메일에 다음 파일이 포함된 송장.zip이라는 첨부 파일이 포함되어 있음을 확인했습니다.
* Locky.js
* xerty.ini
* xerty.lib
추가 분석에 따르면 .zip 파일이 열리면 장치에 새 버전의 랜섬웨어가 설치됩니다.
회사 NAS의 데이터가 감염된 장치에 의해 암호화되는 것을 방지하려면 다음 중 무엇을 가장 먼저 수행해야 합니까?
분석가는 이메일에 다음 파일이 포함된 송장.zip이라는 첨부 파일이 포함되어 있음을 확인했습니다.
* Locky.js
* xerty.ini
* xerty.lib
추가 분석에 따르면 .zip 파일이 열리면 장치에 새 버전의 랜섬웨어가 설치됩니다.
회사 NAS의 데이터가 감염된 장치에 의해 암호화되는 것을 방지하려면 다음 중 무엇을 가장 먼저 수행해야 합니까?
CS0-002 문제 32
조직은 포괄적인 사고 대응 정책을 개발했습니다. 경영진은 정책 및 관련 절차를 승인했습니다. 다음 활동 중 사고 대응 절차에 대한 직원의 친숙도를 평가하는 데 가장 도움이 되는 활동은 무엇입니까?
CS0-002 문제 33
악의적인 사용자가 무차별 대입을 통해 시스템에 액세스했습니다. 분석가는 이러한 공격을 조사하고 시스템을 보호하는 데 도움이 되는 관리 방법을 권장합니다. 다음 중 분석가가 권장해야 하는 컨트롤은 무엇입니까? (3개를 선택하세요.)
CS0-002 문제 34
응용 프로그램 서버가 느리게 실행된 다음 높은 CPU 경고를 트리거합니다. 조사 후 보안 분석가는 승인되지 않은 프로그램이 서버에서 실행되고 있음을 발견했습니다. 분석가는 아래의 애플리케이션 로그를 검토합니다.
다음 중 애플리케이션 로그가 뒷받침하는 결론은 무엇입니까?
다음 중 애플리케이션 로그가 뒷받침하는 결론은 무엇입니까?
CS0-002 문제 35
보안 분석가는 호스트 목록에서 웹 서버 버전을 평가하여 취약한 버전의 소프트웨어를 실행 중인 호스트를 확인하고 해당 목록을 Webserverlist라는 XML 파일로 출력해야 합니다. XML 호스트 목록은 werbserverlist,text라는 파일에 제공됩니다. 다음 Nmap 명령 중 이 목표를 가장 잘 달성할 수 있는 것은 무엇입니까?
A)
B)
C)
D)
A)
B)
C)
D)