212-82 문제 66
NetSafe Corp.는 최근 전체 네트워크를 점검했습니다. 이번 점검으로 기존 기준 트래픽 시그니처는 더 이상 적용되지 않습니다. 보안팀은 정상 활동과 의심스러운 활동을 모두 포괄적으로 포착하는 새로운 기준을 수립해야 합니다. 목표는 과도한 오탐지 없이 위협을 실시간으로 탐지하고 완화하는 것입니다. NetSafe Corp.는 이 기준을 효과적으로 설정하기 위해 어떤 접근 방식을 채택해야 할까요?
212-82 문제 67
안전 조치를 위해 병원에 배치된 IoT 기기가 서버로 경고 명령을 전송했습니다. 네트워크 트래픽은 캡처되어 공격자 머신-1의 문서 폴더에 저장되었습니다.
loTdeviceTraffic.pcapng 파일을 분석하여 네트워크를 통해 IoT 기기에서 전송된 적절한 명령을 선택합니다.
loTdeviceTraffic.pcapng 파일을 분석하여 네트워크를 통해 IoT 기기에서 전송된 적절한 명령을 선택합니다.
212-82 문제 68
전문 해커인 케빈은 CyberTech Inc.의 네트워크에 침투하려고 합니다. 그는 패킷을 유니코드 문자로 인코딩하는 기술을 사용했습니다. 회사의 IDS는 해당 패킷을 인식할 수 없지만, 대상 웹 서버는 이를 디코딩할 수 있습니다.
케빈이 IDS 시스템을 회피하기 위해 사용한 기술은 무엇입니까?
케빈이 IDS 시스템을 회피하기 위해 사용한 기술은 무엇입니까?
212-82 문제 69
한 글로벌 금융 기관이 정교한 사이버 공격을 경험했습니다. 공격자는 수개월에 걸쳐 내부 네트워크에 침입하여 중요 데이터를 유출했습니다. 이 공격은 피싱, 악성코드, 시스템 취약점 악용 등이 혼합된 복잡한 공격이었습니다. 해당 기관은 발견 후 사고 대응 프로세스를 시작했습니다. 사고의 성격과 심각성을 고려할 때, 사고 대응팀의 초기 대응에서 가장 중점을 두어야 할 사항은 무엇일까요?
212-82 문제 70
다국적 기업의 보안 전문가인 로렌조는 원격 액세스 서버에 대한 중앙 집중식 인증, 권한 부여 및 계정 관리 시스템을 구축하라는 지시를 받았습니다. 이를 위해 그는 클라이언트-서버 모델을 기반으로 OSI 모델의 전송 계층에서 작동하는 프로토콜을 구현했습니다.
위 시나리오에서 Lorenzo가 사용한 원격 인증 프로토콜을 식별하세요.
위 시나리오에서 Lorenzo가 사용한 원격 인증 프로토콜을 식별하세요.