212-89 문제 21
Clark은 TechSoft Solutions에서 사이버 범죄를 조사하고 있습니다. 사건을 조사하는 동안 그는 실행 중인 서비스, 해당 프로세스 ID, 시작 모드, 상태, 상태 등 일시적인 정보를 수집해야 합니다.
다음 중 Clark이 실행 중인 서비스에서 이러한 정보를 수집하는 데 도움이 되는 명령은 무엇입니까?
다음 중 Clark이 실행 중인 서비스에서 이러한 정보를 수집하는 데 도움이 되는 명령은 무엇입니까?
212-89 문제 22
다국적 기업의 직원인 ADAM은 자신의 회사 계정을 사용하여 스푸핑된 메일 주소가 포함된 이메일을 제3자에게 보냅니다. 이 유형의 계정을 어떻게 분류할 수 있나요?
212-89 문제 23
위험 관리는 위험 평가, 완화, 평가의 세 가지 프로세스로 구성됩니다. 위험 평가는 SDLC를 통해 IT 시스템과 관련된 잠재적 위협 및 위험의 범위를 결정합니다. NIST의 위험 평가 방법에는 몇 가지 기본 단계가 포함됩니까?
212-89 문제 24
조직이 활용 잠재력을 극대화할 수 있도록 하는 사고 대응 준비 상태
조사 비용을 최소화하면서 디지털 증거를 확보하는 것을 다음과 같이 부릅니다.
조사 비용을 최소화하면서 디지털 증거를 확보하는 것을 다음과 같이 부릅니다.
212-89 문제 25
Jason은 맬웨어 사고를 처리하는 사고 처리자입니다. 그는 모든 프로그램의 기본 기능에 대한 정보를 수집하기 위해 메모리 덤프 분석을 수행하라는 요청을 받았습니다. 그는 자신의 임무와 별도로 문자열 검색 분석을 수행하여 프로그램이 수행할 수 있는 유해한 작업을 결정할 수 있는 악성 문자열을 검색해야 합니다.
다음 중 Jason이 의도한 작업을 수행하기 위해 사용해야 하는 문자열 검색 도구는 무엇입니까?
다음 중 Jason이 의도한 작업을 수행하기 위해 사용해야 하는 문자열 검색 도구는 무엇입니까?