212-82 문제 31
법의학 책임자인 기디온은 온라인 범죄 활동에 연루된 것으로 의심되는 피해자의 리눅스 시스템을 조사하고 있었습니다. Gideon은 사용자 로그인/로그아웃과 관련된 정보를 기록한 로그 파일이 포함된 디렉터리로 이동했습니다. 이 정보는 Gideon이 피해자 시스템에서 사이버 범죄자의 현재 로그인 상태를 확인하고 이 시나리오에서 Gideon이 액세스한 Linux 로그 파일을 식별하는 데 도움이 되었습니다.
212-82 문제 32
한 조직의 보안 전문가인 Richards는 IDS 시스템을 모니터링하고 있었습니다. 모니터링하던 중 갑자기 조직의 네트워크에 대한 지속적인 침입 시도에 대한 경고를 받았습니다. 그는 즉시 필요한 조치를 취하여 악의적인 행위를 방지했습니다.
위 시나리오에서 IDS 시스템이 생성한 경보 유형을 식별하십시오.
위 시나리오에서 IDS 시스템이 생성한 경보 유형을 식별하십시오.
212-82 문제 33
한 조직의 보안 전문가인 Rickson은 10cm 범위 내에서 장치 간 단거리 통신을 설정하라는 지시를 받았습니다. 이를 위해 그는 전자기 유도를 이용해 기기 간 통신이 가능한 모바일 연결 방식을 사용했다. Rickson이 선택한 모바일 연결 방식은 RFID 태그를 읽고 주변 장치와 Bluetooth 연결을 설정하여 이미지, 연락처 목록 등의 정보를 교환할 수도 있습니다.
위 시나리오에서 Rickson이 사용한 모바일 연결 방법은 다음 중 무엇입니까?
위 시나리오에서 Rickson이 사용한 모바일 연결 방법은 다음 중 무엇입니까?
212-82 문제 34
RAT는 서버의 데스크톱에 있는 중요한 기업 문서를 훔치기 위해 네트워크에 연결된 시스템 중 하나에 설정되었으며, 추가 조사를 통해 서버의 IP 주소 20.20.10.26이 밝혀졌습니다. 도둑 클라이언트를 사용하여 원격 연결을 시작하고 폴더에 있는 파일 수를 확인합니다.
힌트: Thief 폴더는 Z:\CCT-Tools\CCT 모듈 01 정보 보안 위협 및 취약점\Remote Access Trojans(RAT)\Thief of Attacker Machine-1에 있습니다.
힌트: Thief 폴더는 Z:\CCT-Tools\CCT 모듈 01 정보 보안 위협 및 취약점\Remote Access Trojans(RAT)\Thief of Attacker Machine-1에 있습니다.
212-82 문제 35
사고 대응 담당자 카이로. 조직 네트워크에서 관찰된 사건을 처리하고 있었습니다. 모든 IH&R 단계를 수행한 후 Cairo는 사고 후 활동을 시작했습니다. 그는 영향을 받은 모든 장치, 네트워크, 애플리케이션 및 소프트웨어를 식별하고 평가하여 사고로 인한 모든 유형의 손실을 확인했습니다. 이 시나리오에서 카이로가 수행한 사고 후 활동을 식별합니다.