212-82 문제 1
조직의 네트워크 전문가인 텐다는 Windows 이벤트 뷰어를 사용하여 기록된 데이터를 조사하여 시도되거나 성공한 무단 활동을 식별했습니다. 텐다가 분석한 로그에는 Windows 보안과 관련된 이벤트가 포함됩니다. 구체적으로는 로그온/로그오프 활동, 리소스 액세스, Windows 시스템의 감사 정책에 따른 정보 등이 있습니다.
위 시나리오에서 Tenda가 분석한 이벤트 로그의 유형을 식별하세요.
위 시나리오에서 Tenda가 분석한 이벤트 로그의 유형을 식별하세요.
212-82 문제 2
시스템 관리자인 Giovanni는 새 프로젝트를 진행하는 직원의 권한을 구성하는 업무를 맡았습니다. Hit 조직은 Active Directory(AD)를 사용하여 리소스에 대한 권한을 부여/거부했습니다. Giovanni는 필요한 권한이 있는 AD 사용자를 위한 폴더를 만들고 새 프로젝트를 진행하는 모든 직원을 추가했습니다. 이 시나리오에서 Giovanni가 만든 계정 유형을 식별합니다.
212-82 문제 3
보안 전문가인 카터는 네트워크를 침해하려는 공격자를 유인하기 위해 조직의 네트워크에 허니팟을 배치했습니다. 이를 위해 그는 실제 OS와 대상 네트워크의 애플리케이션 및 서비스를 시뮬레이션하는 유형의 허니팟을 구성했습니다. 게다가 카터가 배치한 허니팟은 미리 구성된 명령에만 응답합니다.
위 시나리오에서 Karter가 구축한 허니팟의 유형을 식별하세요.
위 시나리오에서 Karter가 구축한 허니팟의 유형을 식별하세요.
212-82 문제 4
한 조직이 데이터 액세스를 위한 안전한 연결을 보장하기 위해 IT 인프라를 여러 부서로 나누었습니다. 고속 데이터 액세스를 제공하기 위해 관리자는 데이터를 섹션으로 나누어 여러 드라이브에 저장하는 유료 레벨을 구현했습니다. 이 RAID 레벨의 저장 용량은 세트의 디스크 용량 합계와 같았습니다. 위 시나리오에서 관리자가 구현한 RAID 레벨은 무엇입니까?
212-82 문제 5
전문 침투 테스터인 트리스탄은 한 조직에서 네트워크 인프라를 테스트하기 위해 채용되었습니다. 이 조직은 현재의 보안 태세와 외부 위협에 대한 방어력을 파악하고자 했습니다. 이를 위해 이 조직은 트리스탄에게 IT 인프라에 대한 정보를 제공하지 않았습니다. 따라서 트리스탄은 조직으로부터 정보나 도움을 받지 못한 채 제로 지식 공격을 시작했습니다.
위 시나리오에서 Tristan은 다음 중 어떤 유형의 침투 테스트를 시작했습니까?
위 시나리오에서 Tristan은 다음 중 어떤 유형의 침투 테스트를 시작했습니까?