CS0-002 문제 21
업무상 중요한 응용 프로그램은 특수 문자 사용을 허용하지 않기 때문에 현재 암호 정책의 요구 사항을 지원할 수 없습니다. 경영진은 취약한 암호 표준으로 인해 발생할 수 있는 보안 사고의 위험을 받아들이고 싶지 않습니다. 다음 중 애플리케이션과 관련된 위험을 제한하는 적절한 수단은 무엇입니까?
CS0-002 문제 22
비즈니스 인텔리전스 애플리케이션을 위한 웹 기반 프런트 엔드는 통과 인증을 사용하여 사용자를 인증합니다. 그런 다음 애플리케이션은 서비스 계정을 사용하여 쿼리를 수행하고 데이터베이스에서 데이터를 조회합니다. 보안 분석가는 직원이 사용 권한이 없는 데이터 세트에 액세스하고 있음을 발견했습니다. 다음 중 문제의 원인을 해결하는 것은 무엇입니까?
CS0-002 문제 23
가설을 세우고, 침해 지표를 찾고, 탐지 기능을 사전에 개선하기 위해 발견 사항을 사용하는 것은 다음 가치의 예입니다.
CS0-002 문제 24
한 분석가가 SOC에서 보고한 변칙적 이벤트를 조사하고 있습니다. 시스템 로그를 검토한 후 분석가는 끝점에서 루트 수준 권한을 가진 사용자가 예기치 않게 추가되었음을 식별합니다. 다음 데이터 소스 중 분석가가 이 이벤트가 인시던트인지 여부를 결정하는 데 가장 도움이 되는 데이터 소스는 무엇입니까?
CS0-002 문제 25
Exampte.com의 보안 분석가는 IDS 서명에 대한 SIEM 경고를 수신하고 관련 패킷 캡처 및 TCP 스트림을 검토합니다.
보안 분석가가 다음 조치를 취해야 합니까?
보안 분석가가 다음 조치를 취해야 합니까?