212-89 문제 146
NIST 위험 평가 방법론의 제어 분석 단계에서는 기술적 제어 방법과 비기술적 제어 방법이 두 가지 범주로 분류됩니다. 이 두 가지 제어 범주는 무엇입니까?
212-89 문제 147
Mr.Smith는 호주에 몇 개의 지점을 두고 있는 소규모 금융 기업의 수석 사고 대응 담당자입니다. 최근 이 회사는 은행 간 시스템을 통해 500만 달러의 대규모 손실을 입은 공격을 받았습니다.
심층 조사 결과 이번 사건은 6개월 전 공격자가 사소한 취약점을 통해 네트워크에 침투해 사용자가 인지하지 못하는 사이에 접속을 유지했기 때문에 발생한 것으로 밝혀졌다. 그런 다음 그들은 사용자의 지문을 삭제하려고 시도하고 은행 간 시스템에서 권한을 가진 사람의 컴퓨터로 측면 이동을 수행했습니다. 공격자는 마침내 액세스 권한을 얻어 사기 거래를 수행했습니다.
위의 시나리오를 바탕으로 가장 정확한 종류의 공격을 식별하십시오.
심층 조사 결과 이번 사건은 6개월 전 공격자가 사소한 취약점을 통해 네트워크에 침투해 사용자가 인지하지 못하는 사이에 접속을 유지했기 때문에 발생한 것으로 밝혀졌다. 그런 다음 그들은 사용자의 지문을 삭제하려고 시도하고 은행 간 시스템에서 권한을 가진 사람의 컴퓨터로 측면 이동을 수행했습니다. 공격자는 마침내 액세스 권한을 얻어 사기 거래를 수행했습니다.
위의 시나리오를 바탕으로 가장 정확한 종류의 공격을 식별하십시오.
212-89 문제 148
조직 리소스를 보호하고 추적하기 위한 제어를 권장하는 정책은 무엇입니까?
212-89 문제 149
위험 완화 전략은 위험을 최소화하고 극복하기 위해 조치를 취해야 하는 상황을 결정합니다. 시스템의 취약성과 적절한 통제를 검색하여 위험과 손실 가능성을 최소화하는 데 초점을 맞춘 위험 완화 전략을 식별합니다.
212-89 문제 150
오픈 소스 TCP/IP 네트워크 침입 방지 및 탐지 시스템(IDS/IPS)은 규칙 기반 방식을 사용합니다.
언어로 실시간 트래픽 분석을 수행하며 패킷 로깅은 다음과 같이 알려져 있습니다.
언어로 실시간 트래픽 분석을 수행하며 패킷 로깅은 다음과 같이 알려져 있습니다.