212-82 문제 91
IP 주소 20.20.10.26에 있는 웹 서버의 취약성 평가를 수행하도록 지정되었습니다. 심각도 점수가 &A인 취약성을 식별하세요. 이 과제에서는 Parrot Security 머신과 함께 제공되는 OpenVAS 취약성 스캐너를 admin/password 자격 증명과 함께 사용할 수 있습니다. (실습 문제)
212-82 문제 92
보안 전문가인 Andre는 데이터베이스를 고객과 공유하기 전에 직원 이름, 전화번호, 신용카드 번호를 분리하는 업무를 맡았습니다. 이를 위해 그는 데이터베이스 필드의 중요 정보를 별표(*) 및 해시(#)와 같은 특수 문자로 대체할 수 있는 익명화 기술을 구현했습니다.
위의 시나리오에서 Andre는 다음 기술 중 어떤 기술을 사용했습니까?
위의 시나리오에서 Andre는 다음 기술 중 어떤 기술을 사용했습니까?
212-82 문제 93
미국에 본사를 둔 선도적인 의료 데이터 분석 기업인 MediData는 AI를 사용하여 사전 건강 진단 분야에서 상당한 진전을 이루었습니다. 방대한 환자 데이터 저장소와 유럽에서 잠재적 시장을 보고 있는 MediData는 해당 지역에서 서비스를 확장할 계획입니다. 그러나 경영진은 조심스럽습니다. 유럽의 엄격한 데이터 보호 규정은 회사가 데이터 처리 관행을 적응하도록 요구합니다. MediData의 법무팀은 규정 준수를 보장하고 잠재적 소송이나 처벌을 최소화하는 업무를 맡고 있습니다. MediData가 유럽으로 확장을 계획함에 따라 가장 우려해야 할 규제 프레임워크는 무엇입니까?
212-82 문제 94
보안 전문가인 Brielle은 조직의 네트워크를 악성 활동으로부터 보호하라는 지시를 받았습니다. 이를 위해 그녀는 다양한 소스에서 이벤트 데이터를 수집하는 제어 시스템에서 네트워크 활동을 모니터링하기 시작했습니다. 이 과정에서 Brielle은 악성 행위자가 조직 네트워크에 연결된 네트워크 장치에 액세스하기 위해 로그인한 것을 관찰했습니다. Brielle은 위의 시나리오에서 다음 중 어떤 유형의 이벤트를 식별했습니까?
212-82 문제 95
어떤 조직의 직원인 토마스는 사무실 시스템에서 특정 웹사이트에 접속하는 것이 제한되어 있습니다.
그는 제한을 제거하기 위해 관리자 자격 증명을 얻으려고 합니다. 기회를 기다리는 동안 그는 관리자와 애플리케이션 서버 간의 통신을 탐지하여 관리자 자격 증명을 검색했습니다. 위의 시나리오에서 Thomas가 수행한 공격 유형을 식별합니다.
그는 제한을 제거하기 위해 관리자 자격 증명을 얻으려고 합니다. 기회를 기다리는 동안 그는 관리자와 애플리케이션 서버 간의 통신을 탐지하여 관리자 자격 증명을 검색했습니다. 위의 시나리오에서 Thomas가 수행한 공격 유형을 식별합니다.