212-89 문제 16
조직의 고객은 네트워크 통신이 느리거나 서비스를 사용할 수 없는 상황을 겪고 있습니다. 또한 네트워크 관리자는 IDS/IPS 및 방화벽과 같은 보안 도구에서 DoS/DDoS 공격 가능성에 대한 경고를 받고 있습니다. 결과적으로 조직은 인시던트 처리 및 대응(IH&R) 팀에 인시던트를 추가로 조사해 달라고 요청합니다. IH&R 팀은 DoS/DDoS 공격을 감지하기 위해 수동 기술을 사용하기로 결정합니다.
다음 명령 중 어떤 명령이 IH&R 팀이 DoS/DDoS 공격을 수동으로 감지하는 데 도움이 됩니까?
다음 명령 중 어떤 명령이 IH&R 팀이 DoS/DDoS 공격을 수동으로 감지하는 데 도움이 됩니까?
212-89 문제 17
존은 대상 조직에 공격을 수행하는 전문 해커로, IP 주소와 대상 서버 간의 연결을 리디렉션하여 사용자가 인터넷 주소를 입력하면 원래 웹사이트와 유사한 악성 웹사이트로 리디렉션되도록 시도합니다. 그는 캐시 포이즈닝 기술을 사용하여 이 공격을 시도합니다. 존이 대상 조직에 수행하는 공격 유형을 식별합니다.
212-89 문제 18
다음 위험 완화 전략 중 위험 요소를 줄이고 허용 가능한 수준으로 낮추기 위한 통제 실행이나 잠재적 위험을 수용하고 IT 시스템 운영을 계속하는 것은 무엇입니까?
212-89 문제 19
취약성 평가 단계에서 사고 대응자는 다음과 같은 다양한 단계를 수행합니다.
1. 도구를 사용하여 취약성 스캔 실행
2. 취약점 식별 및 우선순위 지정
3. 물리적 보안을 조사하고 평가합니다.
4. 취약점을 검증하기 위해 OSINT 정보 수집 수행
5. 스캐너 결과에 비즈니스 및 기술 컨텍스트 적용
6. 잘못된 구성 및 인적 오류를 확인합니다.
7. 취약점 스캔 보고서 생성
사고 대응자가 수행하는 취약성 평가 단계의 올바른 순서를 식별합니다.
1. 도구를 사용하여 취약성 스캔 실행
2. 취약점 식별 및 우선순위 지정
3. 물리적 보안을 조사하고 평가합니다.
4. 취약점을 검증하기 위해 OSINT 정보 수집 수행
5. 스캐너 결과에 비즈니스 및 기술 컨텍스트 적용
6. 잘못된 구성 및 인적 오류를 확인합니다.
7. 취약점 스캔 보고서 생성
사고 대응자가 수행하는 취약성 평가 단계의 올바른 순서를 식별합니다.
212-89 문제 20
신경질적인 Nat은 종종 심각한 사건이라고 생각하는 스크린샷이 담긴 이메일을 보내지만, 항상 거짓 양성으로 판명됩니다. 오늘 그는 국가 공격을 의심하며 또 다른 스크린샷을 보냅니다. 평소처럼 질문 목록을 살펴보고, 스크린샷에 실제 공격이 표시되는지 확인하기 위해 리소스를 확인하고, 네트워크 상태를 확인합니다. 방금 IR의 어떤 단계를 수행했습니까?