CS0-002 문제 256
여러 컴퓨터의 감염을 나타내는 경고가 SIEM에서 수신되었습니다. 위협 특성을 기반으로 이러한 파일은 호스트 기반 바이러스 백신 프로그램에 의해 격리되었습니다. 동시에 SIEM의 추가 경고는 감염된 컴퓨터의 주소에서 차단된 여러 URL을 표시합니다. URL은 분류되지 않은 것으로 분류되었습니다. 차단된 URL의 IP 주소의 도메인 위치를 확인하여 러시아의 ISP에 등록합니다. 다음 중 어떤 조치를 취해야 합니까?
CS0-002 문제 257
조직 정책에 따라 1주일 이내에 심각도 7 이상의 취약점 수정이 필요합니다.
심각도가 7 미만인 모든 항목은 30일 이내에 수정해야 합니다. 조직은 또한 보안 팀이 교정을 수행하기 전에 취약성의 세부 정보를 조사하도록 요구합니다. 조사 결과 결과가 오탐인 것으로 확인되면 수정이 수행되지 않고 취약점 스캐너 구성이 업데이트되어 향후 스캔에서 오탐을 생략합니다.
조직에는 세 개의 Apache 웹 서버가 있습니다.
최근 취약점 스캔 결과는 다음과 같습니다.
팀은 몇 가지 조사를 수행하고 Apache에서 다음과 같은 진술을 찾습니다.
다음 중 보안 팀이 수행해야 하는 작업은 무엇입니까?
심각도가 7 미만인 모든 항목은 30일 이내에 수정해야 합니다. 조직은 또한 보안 팀이 교정을 수행하기 전에 취약성의 세부 정보를 조사하도록 요구합니다. 조사 결과 결과가 오탐인 것으로 확인되면 수정이 수행되지 않고 취약점 스캐너 구성이 업데이트되어 향후 스캔에서 오탐을 생략합니다.
조직에는 세 개의 Apache 웹 서버가 있습니다.
최근 취약점 스캔 결과는 다음과 같습니다.
팀은 몇 가지 조사를 수행하고 Apache에서 다음과 같은 진술을 찾습니다.
다음 중 보안 팀이 수행해야 하는 작업은 무엇입니까?
CS0-002 문제 258
귀사의 약 100명의 직원이 피싱 이메일을 받았습니다. 보안 분석가로서 당신은 이 상황을 처리하는 임무를 받았습니다.
지침
제공된 정보를 검토하고 다음을 결정합니다.
1. 얼마나 많은 직원이 피싱 이메일의 링크를 클릭했습니까?
2. 멀웨어는 몇 개의 워크스테이션에 설치되었습니까?
3. 실행파일명이나 악성코드가 무엇인가요?
지침
제공된 정보를 검토하고 다음을 결정합니다.
1. 얼마나 많은 직원이 피싱 이메일의 링크를 클릭했습니까?
2. 멀웨어는 몇 개의 워크스테이션에 설치되었습니까?
3. 실행파일명이나 악성코드가 무엇인가요?
CS0-002 문제 259
CSO(최고 보안 책임자)는 커뮤니케이션 요구 사항(또는 조직의 사고 대응 계획)에 대해 작업하고 있습니다. 기술 대응 활동 외에 효과적인 사고 대응 프로그램에서 커뮤니케이션을 다루어야 하는 주된 이유는 다음 중 무엇입니까?
CS0-002 문제 260
다음 중 보안 분석가가 금융 서비스 산업에 관한 관련 위협 정보를 적시에 제공하기 위해 의존하는 출처는 무엇입니까?