CS0-002 문제 261
랜섬웨어는 Windows 및 MAC 호스트 모두에 영향을 미치는 회사 네트워크에서 식별됩니다. 이 변종에 대한 암호화를 위한 명령 및 제어 채널은 11000에서 65000까지의 TCP 포트를 사용합니다. 채널은 good1로 이동합니다. Iholdbadkeys.com은 IP 주소 72.172.16.2로 확인됩니다.
다음 중 정상적인 인터넷 트래픽에 대한 중단을 최소화하면서 새로 감염된 시스템이 연결된 네트워크 드라이브의 데이터를 실제로 암호화하는 것을 방지하는 가장 효과적인 방법은 무엇입니까?
다음 중 정상적인 인터넷 트래픽에 대한 중단을 최소화하면서 새로 감염된 시스템이 연결된 네트워크 드라이브의 데이터를 실제로 암호화하는 것을 방지하는 가장 효과적인 방법은 무엇입니까?
CS0-002 문제 262
회사의 사고 대응 팀이 네트워크에서 식별된 위협을 처리하고 있습니다. 보안 분석가는 웹 서버가 TCP 포트 445 아웃바운드에서 서브넷 내부는 물론 원격 사이트로의 다중 연결을 만들고 있음을 확인했습니다. 다음 중 사고 대응 계획에서 가장 적절한 다음 단계는 무엇입니까?
CS0-002 문제 263
다음 중 하드웨어 보증과 관련된 신뢰할 수 있는 펌웨어 업데이트의 기능을 가장 잘 설명한 것은 무엇입니까?
CS0-002 문제 264
새로 임명된 CISO(최고 정보 보안 책임자)는 조직에 대한 위험 평가 검토를 완료했으며 식별된 수많은 위험을 줄이기를 원합니다. 다음 중 위험 완화 추세를 제공하는 것은 무엇입니까?
CS0-002 문제 265
시스템 관리자는 실행 중인 다양한 서비스의 취약점을 파악하기 위해 회사 외부 네트워크의 네트워크 정찰을 수행하고 있습니다. 일부 샘플 트래픽을 외부 호스트로 보내면 관리자는 다음 패킷 캡처를 얻습니다.
출력에 따라 다음 서비스 중 취약성에 대해 추가로 테스트해야 하는 서비스는 무엇입니까?
출력에 따라 다음 서비스 중 취약성에 대해 추가로 테스트해야 하는 서비스는 무엇입니까?