212-82 문제 61
안전 조치를 위해 병원에 배치된 IoT 기기가 서버로 경고 명령을 전송했습니다. 네트워크 트래픽은 캡처되어 공격자 머신-1의 문서 폴더에 저장되었습니다. loTdeviceTraffic.pcapng 파일을 분석하여 IoT 기기가 네트워크를 통해 전송한 적절한 명령을 선택하십시오.
212-82 문제 62
한 조직의 네트워크 전문가인 텐다는 Windows 이벤트 뷰어를 사용하여 기록된 데이터를 분석하여 무단 활동 시도 또는 성공을 파악했습니다. 텐다가 분석한 로그에는 Windows 보안 관련 이벤트, 특히 로그온/로그오프 활동, 리소스 액세스, 그리고 Windows 시스템 감사 정책 기반 정보가 포함되어 있습니다.
위 시나리오에서 Tenda가 분석한 이벤트 로그 유형을 식별하세요.
위 시나리오에서 Tenda가 분석한 이벤트 로그 유형을 식별하세요.
212-82 문제 63
보안 전문가인 캐시우스는 한 조직의 위험 관리팀에서 근무합니다. 이 팀은 위험 관리 프로세스와 관련된 다양한 활동을 담당합니다. 이 과정에서 캐시우스는 식별된 위험에 대해 심각도에 따라 적절한 통제 수단을 선택하고 구현하여 위험을 해결하라는 지시를 받았습니다.
위 시나리오에서 카시우스는 다음 위험 관리 단계 중 어떤 단계를 수행하도록 지시받았습니까?
위 시나리오에서 카시우스는 다음 위험 관리 단계 중 어떤 단계를 수행하도록 지시받았습니까?
212-82 문제 64
토마스는 한 조직의 직원으로, 사무실 시스템에서 특정 웹사이트에 접속하는 것이 제한되어 있습니다.
그는 제한을 해제하기 위해 관리자 자격 증명을 얻으려 하고 있습니다. 기회를 기다리는 동안 그는 관리자와 애플리케이션 서버 간의 통신을 스니핑하여 관리자 자격 증명을 얻었습니다. 위 시나리오에서 Thomas가 수행한 공격 유형을 파악하십시오.
그는 제한을 해제하기 위해 관리자 자격 증명을 얻으려 하고 있습니다. 기회를 기다리는 동안 그는 관리자와 애플리케이션 서버 간의 통신을 스니핑하여 관리자 자격 증명을 얻었습니다. 위 시나리오에서 Thomas가 수행한 공격 유형을 파악하십시오.
212-82 문제 65
제인은 BigTech Corp.의 신임 최고재무책임자(CFO)입니다. 일주일도 채 되지 않아 회사 CEO를 사칭한 발신자로부터 긴급 송금을 요청하는 이메일을 받습니다. 의심스러운 상황입니다. 제인은 요청의 진위 여부를 확인하기로 합니다. 같은 발신자로부터 CEO의 자필 메모를 스캔한 것으로 보이는 이미지가 첨부된 또 다른 이메일을 받습니다. 동시에 'IT 지원' 담당자로부터 첨부된 이미지를 클릭하여 '보안 패치'를 다운로드하라는 연락을 받습니다. 제인은 자신이 어떤 소셜 엔지니어링 수법을 접했는지 알아내야 합니다.