무료 온라인 액세스 EC-COUNCIL.312-39.v2024-05-04.q46 모의 시험 (Page 5)

312-39 문제 16

Emmanuel은 Tobey Tech라는 회사에서 SOC 분석가로 일하고 있습니다. Tobey Tech의 관리자는 최근 회사의 사고 대응팀(IRT)을 모집했습니다. IRT와 협력하는 과정에서 Emmanuel은 사건을 IRT로 에스컬레이션했습니다.
Emmanuel이 에스컬레이션한 사건에 대해 IRT가 할 첫 번째 단계는 무엇입니까?

A. 사고 분석 및 검증

B. 사고 녹화

C. 사고 분류

D. 인시던트 우선순위 지정

312-39 문제 17

다음 중 위험을 나타내는 수식은 무엇입니까?

A. 위험 = 가능성 * 심각도 * 자산 가치

B. 위험 = 가능성 * 결과 * 심각도

C. 위험 = 가능성 * 영향 * 심각도

D. 위험 = 가능성 * 영향 * 자산 가치

312-39 문제 18

SOC 분석가인 John은 네트워크에 도달하는 Tor 트래픽의 양을 걱정하고 있습니다. 그는 TOR 트래픽이 들어오는 위치를 식별하는 그래프를 얻기 위해 SIEM에서 대시보드를 준비하려고 합니다.
대시보드를 준비하기 위해 다음 중 어떤 데이터 소스를 사용할 것입니까?

A. IP 주소 및 호스트 이름이 포함된 Apache/웹 서버 로그입니다.

B. IP 주소 및 사용자 에이전트 IPtouseragent 확인이 포함된 IIS/웹 서버 로그입니다.

C. IP 주소가 포함된 DNS/웹 서버 로그입니다.

D. IPtoName 확인을 통해 IP 주소 또는 호스트 이름을 유지할 수 있는 DHCP/로그입니다.

312-39 문제 19

다음 중 위험을 나타내는 수식은 무엇입니까?

A. 위험 = 가능성 * 심각도 * 자산 가치

B. 위험 = 가능성 * 결과 * 심각도

C. 위험 = 가능성 * 영향 * 심각도

D. 위험 = 가능성 * 영향 * 자산 가치

312-39 문제 20

HTTPS 상태 코드 403은 무엇을 나타냅니까?

A. 금지된 오류

B. 찾을 수 없음 오류

C. 무단 오류

D. 내부 서버 오류

다른 버전: 733EC-COUNCIL.312-39.v2023-06-12.q51; 669EC-COUNCIL.312-39.v2023-04-10.q47; 1075EC-COUNCIL.312-39.v2022-09-20.q33; 908EC-COUNCIL.312-39.v2021-12-21.q33

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 110Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 191Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 869PMI.PMP-KR.v2026-06-01.q1069; 229Microsoft.MS-102-KR.v2026-06-01.q252; 211Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197