212-89 문제 136
앨런은 레드팀 활동의 일환으로 회사 네트워크에 대한 정찰 공격을 수행했습니다. 그는 IP 범위를 스캔하여 라이브 호스트 IP 주소를 찾았습니다. 그는 네트워크를 악용하기 위해 어떤 유형의 기술을 사용했습니까?
212-89 문제 137
프랜시스는 은행 정보를 요청하는 가짜 이메일을 받았습니다. 그는 이메일 헤더를 분석하는 도구를 사용하기로 했습니다. 다음 중 어떤 것을 사용해야 할까요?
212-89 문제 138
다음 단계에서는 법의학적 준비 계획의 주요 활동을 설명합니다.
1. 사고 처리 및 증거 보존을 위한 직원 교육
2. 절차를 문서화하기 위한 특별한 프로세스를 만듭니다.
3. 사고에 필요한 잠재적 증거를 식별합니다.
4. 증거의 출처를 결정하십시오
5. 조사과정을 안내하기 위한 법률자문위원회를 설립한다.
6. 사고에 대한 전면적인 조사 또는 공식적인 조사가 필요한지 확인합니다.
7. 수집된 증거를 안전하게 처리하고 보관하기 위한 정책 수립
8. 최소한의 중단으로 전자 증거를 합법적으로 추출하는 경로를 결정하는 정책을 정의합니다. 법의학적 준비 계획에 관련된 단계의 올바른 순서를 식별합니다.
1. 사고 처리 및 증거 보존을 위한 직원 교육
2. 절차를 문서화하기 위한 특별한 프로세스를 만듭니다.
3. 사고에 필요한 잠재적 증거를 식별합니다.
4. 증거의 출처를 결정하십시오
5. 조사과정을 안내하기 위한 법률자문위원회를 설립한다.
6. 사고에 대한 전면적인 조사 또는 공식적인 조사가 필요한지 확인합니다.
7. 수집된 증거를 안전하게 처리하고 보관하기 위한 정책 수립
8. 최소한의 중단으로 전자 증거를 합법적으로 추출하는 경로를 결정하는 정책을 정의합니다. 법의학적 준비 계획에 관련된 단계의 올바른 순서를 식별합니다.
212-89 문제 139
에릭은 인시던트 대응자이며 인시던트 처리 계획 및 절차를 개발하는 작업을 하고 있습니다. 이 프로세스의 일환으로 그는 조직 네트워크에 대한 분석을 수행하여 보고서를 생성하고 획득한 결과에 따라 정책을 개발하고 있습니다. 다음 중 어떤 도구가 네트워크와 관련 트래픽을 분석하는 데 도움이 될까요?
212-89 문제 140
NIST의 위험 평가 방법론의 제어 분석 단계에서는 기술적 제어와 비기술적 제어가 있습니다.
방법은 두 가지 범주로 분류됩니다. 이 두 가지 제어 범주는 무엇입니까?
방법은 두 가지 범주로 분류됩니다. 이 두 가지 제어 범주는 무엇입니까?