CS0-002 문제 211
서비스 데스크 요청을 검토할 때 경영진은 보안 분석가에게 새로운 인사 관리자가 제출한 요청을 조사하도록 요청했습니다. 요청은 이전 관리자에게 속한 "잠금 해제" 파일로 구성됩니다. 보안 분석가는 5단계 암호를 표시하는 데 사용되는 도구를 발견했습니다. 이 도구는 서비스 데스크의 여러 구성원이 파일 잠금을 해제하는 데 사용하고 있습니다. 이 특정 파일의 내용은 직원과 관련된 매우 민감한 정보입니다.
다음 중 이 시나리오를 가장 잘 설명하는 것은 무엇입니까? (2개를 선택하세요.)
다음 중 이 시나리오를 가장 잘 설명하는 것은 무엇입니까? (2개를 선택하세요.)
CS0-002 문제 212
회사의 SIEM 콘솔에서 발생한 사건을 조사하는 동안 보안 분석가는 수백 건의 SSH 로그인 시도 실패를 발견했으며 모두 빠르게 연속적으로 발생했습니다. 실패한 시도 후에 루트 사용자로 로그인이 성공했습니다. 회사 정책은 시스템 관리자가 할당된 회사 로그인을 사용하여 회사의 내부 네트워크에서만 시스템을 관리할 수 있도록 합니다. 다음 중 분석가가 추가 손상을 방지하기 위해 취할 수 있는 최선의 조치는 무엇입니까? (2개 선택).
CS0-002 문제 213
엔터프라이즈 헬프 데스크 시스템에 오신 것을 환영합니다. 데스크 티켓 대기열에서 에스컬레이션된 티켓을 작업하십시오.
지침
티켓 세부 정보를 보려면 티켓을 클릭하십시오. 티켓 내의 탭에서 추가 콘텐츠를 사용할 수 있습니다. 먼저 드롭다운 메뉴에서 적절한 문제를 선택합니다. 그런 다음 두 번째 드롭다운 메뉴에서 가장 가능성 있는 근본 원인을 선택하십시오. 시뮬레이션의 초기 상태를 되돌리려면 언제든지 모두 재설정 버튼을 클릭하십시오.
지침
티켓 세부 정보를 보려면 티켓을 클릭하십시오. 티켓 내의 탭에서 추가 콘텐츠를 사용할 수 있습니다. 먼저 드롭다운 메뉴에서 적절한 문제를 선택합니다. 그런 다음 두 번째 드롭다운 메뉴에서 가장 가능성 있는 근본 원인을 선택하십시오. 시뮬레이션의 초기 상태를 되돌리려면 언제든지 모두 재설정 버튼을 클릭하십시오.
CS0-002 문제 214
보안 분석가는 탐지 기능을 개발하기 위해 강력한 위협 인텔리전스를 활용하려고 합니다.
다음 중 이 APT가 발견 가능한 아티팩트를 남길 가능성이 가장 높은 단계는 무엇입니까?
다음 중 이 APT가 발견 가능한 아티팩트를 남길 가능성이 가장 높은 단계는 무엇입니까?
CS0-002 문제 215
조직은 인터넷에서 판매용 독점 데이터가 발견된 후 손상 가능성에 대해 경고를 받았습니다. 한 분석가가 이 위반의 증거를 찾기 위해 차세대 UTM의 로그를 검토하고 있습니다. 다음 출력이 제공됩니다.
다음 중 조사의 초점이 되어야 하는 것은?
다음 중 조사의 초점이 되어야 하는 것은?