212-89 문제 56
미국 연방 기관 네트워크가 DoS 공격의 표적이 되어 네트워크의 정상적인 허가된 기능을 방해하고 손상시켰습니다. 기관의 보고 기간 가이드라인에 따르면, 성공적인 공격이 여전히 진행 중이고 기관이 활동을 성공적으로 완화할 수 없는 경우, 이 사건은 발견/탐지 후 2시간 이내에 보고해야 합니다.
이 사건은 미국 연방 기관의 어느 사건 유형에 속합니까?
이 사건은 미국 연방 기관의 어느 사건 유형에 속합니까?
212-89 문제 57
에릭은 ABC 조직에서 시스템 관리자로 일합니다. 그는 특권 사용자에게 시스템에 액세스할 수 있는 무제한 권한을 부여했습니다. 이러한 특권 사용자는 의도치 않게 또는 악의적으로 권한을 오용할 수 있으며 공격자는 악의적인 활동을 수행하도록 속일 수 있습니다.
다음 지침 중 어떤 지침이 사고 처리자가 권한이 있는 사용자의 내부 공격을 근절하는 데 도움이 됩니까?
다음 지침 중 어떤 지침이 사고 처리자가 권한이 있는 사용자의 내부 공격을 근절하는 데 도움이 됩니까?
212-89 문제 58
다음 중 화재와 같은 가상 재해를 만들어서 식별하는 사고 복구 테스트 방법은 무엇입니까?
이런 상황을 처리하기 위해 구현된 절차에 대한 반응은 어떠한가?
이런 상황을 처리하기 위해 구현된 절차에 대한 반응은 어떠한가?
212-89 문제 59
알렉시스는 XYZ 조직에서 사고 대응자로 일합니다. 그녀는 최근에 발생한 공격의 배후에 있는 행위자를 식별하고 귀속시키라는 요청을 받았습니다. 이를 위해 그녀는 특정 개인, 사회 또는 국가가 대상에 대한 잘 계획되고 실행된 침입 또는 공격을 후원하는 것을 식별하는 위협 귀속 유형을 수행하고 있습니다. 알렉시스는 다음 중 어떤 유형의 위협 귀속을 수행하고 있습니까?
212-89 문제 60
다음 중 어떤 방법이 사고 대응자가 거짓 긍정 경고율을 낮추고 최우선 순위 문제에 집중하여 잠재적 위험과 기업의 책임을 줄이는 데 도움이 될까요?