212-82 문제 51
비디오 게임 개발 회사의 네트워크 보안 분석가로서, 당신은 프로그래머가 사용하는 개발 서버의 트래픽 패턴을 모니터링할 책임이 있습니다. 업무 시간 동안, 당신은 서버와 내부 프로그래머 워크스테이션 간에 데이터 패킷이 꾸준히 이동하는 것을 알아차립니다. 이 트래픽의 대부분은 포트 22(SSH)와 포트 5900(VNC)에서 TCP 연결을 활용합니다.
이 시나리오에 따르면, 무엇을 설명할 수 있습니까?
이 시나리오에 따르면, 무엇을 설명할 수 있습니까?
212-82 문제 52
RAT가 네트워크에 연결된 기기 중 하나에 설정되어 서버 데스크톱에 있는 중요한 민감한 기업 문서를 훔쳤습니다. 추가 조사 결과 서버의 IP 주소는 20.20.10.26입니다. Thief 클라이언트를 사용하여 원격 연결을 시작하고 폴더에 있는 파일 수를 확인합니다.
힌트: Thief 폴더는 다음 위치에 있습니다: Z:\CCT-Tools\CCT Module 01 Information Security Threats and Vulnerabilities\Remote Access Trojans (RAT)\Thief of Attacker Machine-1.
힌트: Thief 폴더는 다음 위치에 있습니다: Z:\CCT-Tools\CCT Module 01 Information Security Threats and Vulnerabilities\Remote Access Trojans (RAT)\Thief of Attacker Machine-1.
212-82 문제 53
법의학자인 카슨은 위협 행위자가 온라인에서 특정 어린이를 괴롭힌 사건을 조사하도록 임명되었습니다. 카슨은 사건을 법적으로 진행하기 전에 증거 출처와 사건과의 관련성을 포함한 모든 지원 문서를 문서화한 후 배심원 앞에 제시했습니다.
위 시나리오에서는 다음 중 어떤 증거 규칙에 관해 논의했습니까?
위 시나리오에서는 다음 중 어떤 증거 규칙에 관해 논의했습니까?
212-82 문제 54
소프트웨어 엔지니어인 샘은 사업 개발에 도움이 되는 소프트웨어 도구에 대한 데모를 제공하기 위해 조직을 방문했습니다. 조직의 관리자는 시스템에 최소 권한 계정을 만들고 데모를 위해 샘에게 그 시스템을 할당했습니다. 샘은 이 계정을 사용하여 데모에 필요한 파일에만 액세스할 수 있으며 시스템의 다른 파일은 열 수 없습니다.
위 시나리오에서 해당 조직이 샘에게 준 계정 유형은 다음 중 무엇입니까?
위 시나리오에서 해당 조직이 샘에게 준 계정 유형은 다음 중 무엇입니까?
212-82 문제 55
조직의 네트워크 전문가인 레이라니는 네트워크 트래픽을 관찰하기 위해 Wireshark를 사용했습니다. 레이라니는 필터를 조작, 표시 및 적용하고, 프로토콜 분석을 활성화 또는 비활성화하고, 사용자가 지정한 디코드를 구성하는 항목이 들어 있는 Wireshark 메뉴 아이콘으로 이동했습니다.
위 시나리오에서 Leilani가 탐색한 Wireshark 메뉴를 식별하세요.
위 시나리오에서 Leilani가 탐색한 Wireshark 메뉴를 식별하세요.