무료 온라인 액세스 CuramSoftware.CS0-002.v2023-01-27.q362 모의 시험 (Page 47)

CS0-002 문제 226

Nessus 내에서 강력한 데이터 상관 관계를 활용하기 위해 사이버 보안 분석가는 네트워크에 취약점이 존재한 기간을 제공하는 SQL 문을 작성해야 합니다.
다음 출력 테이블이 제공됩니다.

다음 중 이 상관 관계에 필요한 결과 출력을 제공하는 SQL 문은 무엇입니까?

A. MyResults WHERE PluginID=`1000'에서 포트, ScanDate, IP, 플러그인 선택

B. ScanDate, IP, 포트, 플러그인 SET MyResults WHERE PluginID=`1000' 선택

C. MyResults WHERE PluginID=`1000'에서 ScanDate, IP, 포트, 플러그인 선택

D. SELECT IP, PORT, PlugIn, ScanDate FROM MyResults SET PluginID=`1000'

CS0-002 문제 227

레드 팀 액터는 회사 컴퓨터에서 휴대폰을 충전하는 것이 일반적인 관행이지만 메모리 저장소에 대한 액세스가 차단되어 있음을 관찰합니다. 다음 중 이 방식을 이용하는 일반적인 공격 기술은 무엇입니까? (2개를 선택하세요.)

A. 물리적으로 USB 포트에 연결된 경우 차단된 장치 유형에서 Bluetooth 연결을 허용하는 "Snarfing"이라는 Bluetooth 피어링 공격

B. 플래시 드라이브를 탑재할 수 있도록 장치 레지스트리(Windows PC만 해당)를 수정한 다음 Java 애플릿 공격을 시작하는 Bluetooth 공격

C. 연결된 장치를 구성된 무선 SSID를 스푸핑하는 악성 액세스 포인트로 만드는 USB 공격

D. 시스템이 네트워크 어댑터로 인식하도록 속이고 오프라인 암호 크래킹을 위해 사용자 암호 해시 수집 유틸리티를 실행하는 USB 공격

E. 연결된 장치가 키보드라고 컴퓨터를 속이고 키보드로 문자를 한 번에 하나씩 보내 공격을 시작하는 USB 공격(미리 기록된 일련의 키 입력)

CS0-002 문제 228

최고 경영자(CEO)가 회사의 지적 재산이 경쟁업체에 유출되는 것을 우려하고 있습니다. 보안 팀은 광범위한 검토를 수행했지만 외부 침해의 징후를 찾지 못했습니다. 데이터 세트는 현재 삼중 데이터 암호화 알고리즘을 사용하여 암호화됩니다. 다음 조치 중 적절한 것은?

A. 데이터 마스킹을 활성화하고 AES-256을 사용하여 데이터 세트를 다시 암호화합니다.

B. 데이터가 올바르게 분류되고 레이블이 지정되고 DLP 규칙이 공개를 방지하기에 적절한지 확인합니다.

C. 엄격한 역할 기반 액세스 제어로 지리적 액세스 요구 사항을 기반으로 민감한 데이터에 대한 모든 액세스를 제한합니다.

D. 민감한 필드에 데이터 토큰화를 사용하고 AES-256을 사용하여 데이터 세트를 다시 암호화한 다음 MD5 해시를 만듭니다.

CS0-002 문제 229

엔터프라이즈 헬프 데스크 시스템에 오신 것을 환영합니다. 데스크 티켓 대기열에서 에스컬레이션된 티켓을 작업하십시오.
지침
티켓 세부 정보를 보려면 티켓을 클릭하십시오. 티켓 내의 탭에서 추가 콘텐츠를 사용할 수 있습니다. 먼저 드롭다운 메뉴에서 적절한 문제를 선택합니다. 그런 다음 두 번째 드롭다운 메뉴에서 가장 가능성 있는 근본 원인을 선택하십시오. 시뮬레이션의 초기 상태를 되돌리려면 언제든지 모두 재설정 버튼을 클릭하십시오.