212-82 문제 46
조직의 보안 전문가인 스티븐은 직원의 모바일 기기에서 기업 데이터 유출을 방지하는 보안 조치를 구현하라는 지시를 받았습니다. 이를 위해 그는 모든 개인 및 기업 데이터를 직원의 모바일 기기에 격리하는 기술을 사용했습니다. 이 기술을 사용하면 기업 애플리케이션은 직원의 개인 애플리케이션이나 데이터를 제어하거나 통신할 수 없습니다.
위 시나리오에서 스티븐은 다음 기술 중 어떤 기술을 구현했습니까?
위 시나리오에서 스티븐은 다음 기술 중 어떤 기술을 구현했습니까?
212-82 문제 47
조직의 사고 처리 및 대응(IH&R) 팀은 조직의 웹 서버에 대한 최근 사이버 공격을 처리하고 있었습니다. IH&P 팀의 일원인 페르난도는 사고의 근본 원인을 제거하고 모든 공격 벡터를 닫아 향후 유사한 사고가 발생하지 않도록 하는 임무를 맡았습니다. 이를 위해 페르난도는 웹 서버에 최신 패치를 적용하고 최신 보안 메커니즘을 설치했습니다. 이 시나리오에서 페르난도가 수행한 IH&R 단계를 식별합니다.
212-82 문제 48
금융 기관에서 의료 서비스 제공자에 이르기까지 다양한 고객을 보유한 유명한 사이버 보안 회사 CyberX가 NexusCorp의 접근을 받았습니다. 글로벌 공급망 거대 기업인 NexusCorp는 기존 프로토콜의 취약점을 강조한 일련의 사이버 공격 이후 새로운 보안 정책 초안을 작성하는 데 도움을 요청했습니다. NexusCorp는 최첨단 기술을 사용하지만 보안 정책은 그에 걸맞지 않았습니다.
복잡한 조직 구조, 광범위한 지리적 분포, 직원들의 기술 능력의 다양성을 인정하는 정책이 필요합니다.
이런 시나리오에서 CyberX가 가장 먼저 고려해야 할 점은 무엇입니까?
복잡한 조직 구조, 광범위한 지리적 분포, 직원들의 기술 능력의 다양성을 인정하는 정책이 필요합니다.
이런 시나리오에서 CyberX가 가장 먼저 고려해야 할 점은 무엇입니까?
212-82 문제 49
대도시의 한 주요 지방 자치 단체가 도시의 다양한 시설을 관리하기 위해 광범위한 IoT 네트워크를 구축했습니다. 최근 사이버 공격으로 도시의 필수 서비스가 마비되어 완전히 중단되었습니다. 보안 운영 센터(SOC)는 공격 중에 네트워크 트래픽을 캡처하여 공격자 머신-1의 문서 폴더에 loT_capture.pcapng로 저장했습니다. 캡처 파일을 분석하고 네트워크를 통해 IoT 기기로 전송된 명령을 식별합니다. (실제 문제)
212-82 문제 50
직원이 부정 행위로 인해 보안 분석가 직책에서 해고되었습니다. 그는 퇴사하는 동안 172.30.20.75에서 자신의 워크스테이션에 트로이 목마 서버를 설치했습니다. 윤리적 해커로서 트로이 목마 서버를 식별하고 연결하여 사용 가능한 파일을 탐색하라는 요청을 받았습니다. 워크스테이션의 Pictures 폴더에 있는 VBScript 파일의 이름을 입력하세요. 힌트: 공격자 머신-1의 "Z:\CCT-Tools\CCT Module 01 Information SecurityThreats and Vulnerabilities\Remote Access Ttojans (RAT)"에서 사용 가능한 Ttojan 클라이언트 애플리케이션 중 하나를 사용할 수 있습니다. (실제 질문)