CS0-002 문제 136
위협 인텔리전스 분석가는 동일한 지능형 지속 위협에 대한 것으로 의심되는 여러 보고서를 받았습니다. 인텔리전스 주기의 다음 단계 중 어느 단계로 매핑됩니까?
CS0-002 문제 137
회사의 SIEM 콘솔에서 발생한 사건을 조사하는 동안 보안 분석가는 수백 건의 SSH 로그인 시도 실패를 발견했으며 모두 빠르게 연속적으로 발생했습니다.
실패한 시도 후에 루트 사용자로 로그인이 성공했습니다. 회사 정책은 시스템 관리자가 할당된 회사 로그인을 사용하여 회사의 내부 네트워크에서만 시스템을 관리할 수 있도록 합니다.
다음 중 분석가가 추가 손상을 방지하기 위해 취할 수 있는 최선의 조치는 무엇입니까? (2개 선택).
실패한 시도 후에 루트 사용자로 로그인이 성공했습니다. 회사 정책은 시스템 관리자가 할당된 회사 로그인을 사용하여 회사의 내부 네트워크에서만 시스템을 관리할 수 있도록 합니다.
다음 중 분석가가 추가 손상을 방지하기 위해 취할 수 있는 최선의 조치는 무엇입니까? (2개 선택).
CS0-002 문제 138
A사는 직원이 USB 썸 드라이브를 통해 PII를 유출했다고 의심합니다. 분석가는 드라이브에서 정보를 찾는 작업을 수행해야 합니다. 문제의 PII에는 다음이 포함됩니다.
다음 중 분석가에게 할당된 작업을 가장 잘 수행할 수 있는 것은 무엇입니까?
다음 중 분석가에게 할당된 작업을 가장 잘 수행할 수 있는 것은 무엇입니까?
CS0-002 문제 139
분석가는 SIEM에서 .cn 도메인 이름에 대한 비정상적인 활동을 발견했습니다. 다음 중 분석가가 트래픽 콘텐츠를 식별하는 데 사용해야 하는 것은 무엇입니까?
CS0-002 문제 140
헬프 데스크는 보안 분석가가 새 이메일 서버의 이메일이 발송되지 않는다는 사실을 알아차렸습니다. 새 이메일 서버가 최근 기존 서버에 추가되었습니다. 분석가는 새 서버에서 다음 명령을 실행합니다.
출력이 주어지면 보안 분석가가 다음 중 무엇을 확인해야 합니까?
출력이 주어지면 보안 분석가가 다음 중 무엇을 확인해야 합니까?