CS0-002 문제 206
회사는 최근 여러 개의 대규모 정부 계약을 수주했으며 하나의 특정 APT에서 현재 위험을 확인하려고 합니다.
다음 위협 모델링 방법론 중 이 분석 중에 사용하기에 가장 적절한 것은 무엇입니까?
다음 위협 모델링 방법론 중 이 분석 중에 사용하기에 가장 적절한 것은 무엇입니까?
CS0-002 문제 207
다음 결과를 검토합니다.
다음 중 어떤 일이 일어났습니까?
다음 중 어떤 일이 일어났습니까?
CS0-002 문제 208
보안 운영 팀은 사용자의 컴퓨터에서 오는 비정상적인 DNS 활동에 대해 경고를 받았습니다.
팀은 법의학 조사를 수행하고 호스트가 손상되었음을 발견했습니다.
악성 코드는 DNS를 터널로 사용하여 클라이언트 시스템에서 데이터를 추출하고 있었고, 이 데이터는 유출되어 안전하지 않은 공용 인터넷 사이트로 전송되었습니다. 다음 중 공격을 가장 잘 설명한 것은?
팀은 법의학 조사를 수행하고 호스트가 손상되었음을 발견했습니다.
악성 코드는 DNS를 터널로 사용하여 클라이언트 시스템에서 데이터를 추출하고 있었고, 이 데이터는 유출되어 안전하지 않은 공용 인터넷 사이트로 전송되었습니다. 다음 중 공격을 가장 잘 설명한 것은?
CS0-002 문제 209
조직은 완화 조치의 우선 순위를 정할 수 있도록 위험을 평가하고 있습니다. 다음은 위험과 그 확률 및 영향입니다.
다음 중 위험 완화의 우선 순위가 가장 높은 것에서 가장 낮은 것은 무엇입니까?
다음 중 위험 완화의 우선 순위가 가장 높은 것에서 가장 낮은 것은 무엇입니까?
CS0-002 문제 210
다음 중 SIEM에 비해 SOAR의 장점은 무엇입니까?