CS0-003 문제 106
다음 중 국가 행위자가 가장 우려하지 않을 것은 무엇입니까?
CS0-003 문제 107
SOC 분석가가 특정 IP 주소에서 정찰 활동을 관찰합니다. 이 활동은 소수의 대상을 향해 짧은 간격으로 반복적으로 나타납니다. 오픈소스 검토 결과 해당 IP의 평판이 좋지 않은 것으로 나타났습니다. 경계 방화벽 로그는 인바운드 트래픽이 허용되었음을 나타냅니다. 대상 호스트는 EDR 에이전트가 설치된 고가치 자산입니다. 다음 중 소스 IP에서 발생하는 추가 활동을 방지하기 위해 SOC가 취해야 할 가장 좋은 조치는 무엇입니까?
CS0-003 문제 108
보안 스캐닝 중에 보안 분석가는 중요한 애플리케이션에서 동일한 취약점을 정기적으로 발견합니다.
다음 권장 사항 중 어떤 것이 SDLC 단계에 적용하면 이 문제를 가장 잘 완화할 수 있을까요?
다음 권장 사항 중 어떤 것이 SDLC 단계에 적용하면 이 문제를 가장 잘 완화할 수 있을까요?
CS0-003 문제 109
최근 한 회사에서 보안 사고가 발생했습니다. 보안팀은 회사 전체로 발송된 피싱 이메일에 포함된 링크를 사용자가 클릭한 사실을 파악했습니다. 해당 링크로 인해 악성코드가 다운로드되었고, 이후 설치 및 실행되었습니다.
지침
1부
보안 사고와 관련된 아티팩트를 검토하십시오. 악성코드 이름, 악성 IP 주소, 그리고 악성코드 실행 파일이 조직에 침입한 날짜와 시간을 확인하십시오.
2부
킬 체인 항목을 검토하고 각 항목에 대해 조직의 보안 태세를 개선하고 사고 발생을 예방하는 데 도움이 될 적절한 통제 수단을 선택하십시오. 각 통제 수단은 한 번만 사용할 수 있으며, 모든 통제 수단이 사용되는 것은 아닙니다.
방화벽 로그:
파일 무결성 모니터링 보고서:
맬웨어 도메인 목록:
취약점 검사 보고서:
피싱 이메일:
지침
1부
보안 사고와 관련된 아티팩트를 검토하십시오. 악성코드 이름, 악성 IP 주소, 그리고 악성코드 실행 파일이 조직에 침입한 날짜와 시간을 확인하십시오.
2부
킬 체인 항목을 검토하고 각 항목에 대해 조직의 보안 태세를 개선하고 사고 발생을 예방하는 데 도움이 될 적절한 통제 수단을 선택하십시오. 각 통제 수단은 한 번만 사용할 수 있으며, 모든 통제 수단이 사용되는 것은 아닙니다.
방화벽 로그:
파일 무결성 모니터링 보고서:
맬웨어 도메인 목록:
취약점 검사 보고서:
피싱 이메일:
CS0-003 문제 110
보안 분석가가 임베디드 소프트웨어 팀을 지원하고 있습니다. 런타임 시 적절한 오류 처리를 보장하기 위한 가장 좋은 권장 사항은 무엇입니까?