212-82 문제 71
급성장하는 전자상거래 회사의 IT 보안 관리자로서, 회사의 급속한 온라인 확장과 관련된 보안 위험을 사전에 해결하기 위해 공식적인 위험 관리 프레임워크를 구현하고자 합니다. 원커머스에 집중하고 확장성이 필요하다는 점을 감안할 때, 어떤 위험 관리 프레임워크가 가장 관련성이 높을까요?
212-82 문제 72
조직의 네트워크 보안 관리자인 마티아스는 네트워크의 안전한 무선 네트워크 암호화를 구현하는 업무를 맡았습니다. 이를 위해 마티아스는 다음을 사용하는 보안 솔루션을 채택했습니다.
데이터의 신뢰성과 기밀성을 유지하기 위해 256비트 갈루아/카운터 모드 프로토콜(GCMP-256)을 사용합니다.
위 시나리오에서 Matias가 사용한 보안 솔루션이 사용하는 무선 암호화 유형을 식별하세요.
데이터의 신뢰성과 기밀성을 유지하기 위해 256비트 갈루아/카운터 모드 프로토콜(GCMP-256)을 사용합니다.
위 시나리오에서 Matias가 사용한 보안 솔루션이 사용하는 무선 암호화 유형을 식별하세요.
212-82 문제 73
불만이 있는 직원이 대상 네트워크의 머신 중 하나에 RAT(원격 액세스 트로이 목마) 서버를 설치하여 민감한 기업 문서를 훔쳤습니다. RAT가 설치된 대상 머신의 IP 주소는 20.20.10.26입니다. Theef 클라이언트를 사용하여 "공격자 머신-1"에서 대상 머신으로 원격 연결을 시작합니다. 대상 머신의 Documents 디렉터리에서 "민감한 기업 문서" 폴더를 찾아 파일 수를 확인합니다. Mint: Theef 폴더는 Z:\CCT-Tools\CCT Module 01 Information Security Threats and Vulnerabilities\Remote Access Trojans (RAT)\Theef of the Attacker Machine1에 있습니다.
212-82 문제 74
한 조직은 외부 공격으로부터 IT 인프라를 보호하기 위해 네트워크 운영 센터(NOC) 팀을 고용했습니다. 이 조직은 진화하는 위협으로부터 리소스를 보호하기 위해 위협 인텔리전스 유형을 활용했습니다.
위협 인텔리전스 덕분에 NOC 팀은 공격자가 조직에 대한 공격을 수행할 것으로 예상되는 방식을 이해하고, 정보 유출을 식별하고, 공격 목표와 공격 벡터를 결정할 수 있었습니다.
위 시나리오에서 조직이 사용하는 위협 인텔리전스의 유형을 식별하세요.
위협 인텔리전스 덕분에 NOC 팀은 공격자가 조직에 대한 공격을 수행할 것으로 예상되는 방식을 이해하고, 정보 유출을 식별하고, 공격 목표와 공격 벡터를 결정할 수 있었습니다.
위 시나리오에서 조직이 사용하는 위협 인텔리전스의 유형을 식별하세요.
212-82 문제 75
에이든은 회사 노트북으로 집에서 일합니다. 근무 시간 동안 그는 노트북에서 바이러스 백신 소프트웨어 업데이트 알림을 받았습니다. 에이든은 업데이트 버튼을 클릭했지만, 시스템은 업데이트를 제한하고 업데이트는 권한이 있는 사람만 수행할 수 있다는 메시지를 표시했습니다.
이 시나리오에서는 다음 PCI-DSS 요구 사항 중 어떤 것이 입증됩니까?
이 시나리오에서는 다음 PCI-DSS 요구 사항 중 어떤 것이 입증됩니까?