CS0-002 문제 21
조직에는 새 서버가 프로덕션용으로 승인되기 전에 구현해야 하는 특정 기술 nsk 완화 구성이 있습니다. 몇 개의 중요한 서버가 최근 바이러스 백신에 배포되어 불필요한 포트가 비활성화되고 암호 복잡성이 불충분합니다. 다음 중 재발을 방지하기 위해 분석가가 권장해야 하는 것은 무엇입니까? 이 위험 노출의?
CS0-002 문제 22
보안 분석가가 Windows 시스템에서 발생한 맬웨어 감염을 조사하고 있습니다. 시스템이 네트워크에 연결되지 않았고 무선 기능이 없었습니다. 회사 정책은 휴대용 미디어 또는 모바일 스토리지 사용을 금지합니다. 보안 분석가는 어떤 사용자가 맬웨어가 시스템에 침투하게 했는지 확인하려고 합니다. 정보?
A)
B)
C)
D)
A)
B)
C)
D)
CS0-002 문제 23
조직은 여러 타사 보안 인텔리전스 피드를 구독합니다. 제로 데이 맬웨어 공격이 SP 2 이전의 SQL 서버에 영향을 미치고 있음을 나타내는 이러한 피드 중 하나로부터 알림을 받습니다. 이 알림은 또한 감염된 시스템이 추가 페이로드를 다운로드하기 위해 포트 2718에서 외부 IP 주소와 통신하려고 시도함을 나타냅니다. 조직의 데이터베이스 관리자와 상의한 후 여전히 SP 1에 있는 여러 SQL 서버가 있으며 SQL 서버 중 어느 것도 일반적으로 포트 2718을 통해 통신하지 않는 것으로 확인되었습니다. 네트워크에 미치는 영향을 최소화하면서 SQL 서버를 SP 2로 업그레이드할 수 있습니까?
CS0-002 문제 24
다음 중 위협 사냥 프로그램을 개발할 때 가장 중요한 것은 무엇입니까?
CS0-002 문제 25
머리글 및 바닥글 파일을 검사한 후 보안 분석가는 하드 디스크의 원시 데이터 바이트를 스캔하고 다시 빌드하여 파일 재구성을 시작합니다. 다음 중 분석가가 사용하는 기술은 무엇입니까?