CS0-003 문제 171
취약성 점수가 7.1인 이전 CVE는 랜섬웨어를 전달하는 데 널리 사용되는 익스플로잇으로 인해 점수가 9.8로 높아졌습니다. 다음 중 분석가가 이 에스컬레이션의 원인으로 전달할 가능성이 가장 높은 요인은 무엇입니까?
CS0-003 문제 172
보안 분석가가 네트워크 라우팅의 이상 현상을 식별하려고 합니다. 다음 중 분석가가 목표를 가장 정확하게 달성하기 위해 쉘 스크립트에서 사용할 수 있는 기능은 무엇입니까?
CS0-003 문제 173
최근 한 회사에서 보안사고가 발생했습니다. 보안팀은 사용자가 회사 전체에 전송된 피싱 이메일에 포함된 링크를 클릭한 것을 확인했습니다. 링크로 인해 맬웨어가 다운로드되었고 이후에 맬웨어가 설치 및 실행되었습니다.
지침
1 부
보안 사고와 관련된 아티팩트를 검토합니다. 악성코드의 이름, 악성 IP 주소, 악성코드 실행 파일이 조직에 침입한 날짜와 시간을 식별합니다.
2 부
킬 체인 항목을 검토하고 조직의 보안 태세를 개선하고 이 사고가 발생하는 것을 방지하는 데 도움이 될 각각에 대한 적절한 제어를 선택합니다. 각 컨트롤은 한 번만 사용할 수 있으며 모든 컨트롤이 사용되는 것은 아닙니다.
방화벽 로그:
파일 무결성 모니터링 보고서:
악성코드 도메인 목록:
취약점 검사 보고서:
피싱 이메일:
지침
1 부
보안 사고와 관련된 아티팩트를 검토합니다. 악성코드의 이름, 악성 IP 주소, 악성코드 실행 파일이 조직에 침입한 날짜와 시간을 식별합니다.
2 부
킬 체인 항목을 검토하고 조직의 보안 태세를 개선하고 이 사고가 발생하는 것을 방지하는 데 도움이 될 각각에 대한 적절한 제어를 선택합니다. 각 컨트롤은 한 번만 사용할 수 있으며 모든 컨트롤이 사용되는 것은 아닙니다.
방화벽 로그:
파일 무결성 모니터링 보고서:
악성코드 도메인 목록:
취약점 검사 보고서:
피싱 이메일:
CS0-003 문제 174
최근 보안 사고 이후 최고 정보 보안 책임자(CIO)는 환경 내 악의적인 행위자에 대한 가시성과 보고를 개선하는 데 관심을 두고 있습니다. 목표는 측면 이동과 잠재적인 데이터 유출을 방지하는 데 걸리는 시간을 줄이는 것입니다. 다음 중 개선을 가장 잘 달성할 수 있는 기술은 무엇입니까?
CS0-003 문제 175
분석가는 EDR 에이전트가 소스 IP 주소를 수집하고 방화벽에 연결한 후 전체 네트워크에서 자동으로 악성 소스 IP 주소를 차단하는 정책을 생성할 것을 권장합니다. 다음 중 분석가가 이 권장 사항을 구현하는 데 도움이 되는 가장 좋은 옵션은 무엇입니까?