212-82 문제 76
한 조직의 네트워크 관리자인 제이든은 ping 명령을 사용하여 조직 네트워크에 연결된 시스템의 상태를 확인했습니다. 그런데 IP 헤더 필드에 잘못된 정보가 포함되어 있다는 ICMP 오류 메시지가 나타났습니다. 제이든은 ICMP 패킷을 검사하여 IP 매개변수 문제임을 확인했습니다.
위 시나리오에서 Jaden이 받은 ICMP 오류 메시지의 유형을 식별하세요.
위 시나리오에서 Jaden이 받은 ICMP 오류 메시지의 유형을 식별하세요.
212-82 문제 77
사고 대응 담당자인 카이로는 조직 네트워크에서 발생한 사고를 처리하고 있었습니다. 모든 IH&R(Industry and Responsibility) 단계를 수행한 후, 카이로는 사고 후 조치를 시작했습니다. 그는 영향을 받은 모든 장치, 네트워크, 애플리케이션 및 소프트웨어를 식별하고 평가하여 사고로 인한 모든 유형의 손실을 파악했습니다. 이 시나리오에서 카이로가 수행한 사고 후 조치를 파악하십시오.
212-82 문제 78
여러분은 다양한 분야의 고객을 위한 인공지능(AI) 제품 개발을 전문으로 하는 최첨단 기술 기업의 수석 사이버 보안 전문가입니다. 제품의 민감성과 독점적인 특성을 고려할 때, 최고 수준의 보안을 보장하는 것이 무엇보다 중요합니다. 어느 날 저녁, 위협 인텔리전스 플랫폼으로부터 AI 제품에 크게 의존하는 타사 구성 요소 중 하나의 잠재적 취약점에 대한 알림을 받았습니다. 이 구성 요소는 조직 내 여러 핵심 시스템과 통합되는 것으로 알려져 있습니다. 이 취약점을 성공적으로 악용할 경우, 공격자는 독점 알고리즘과 클라이언트별 수정 사항에 대한 무차별적인 접근 권한을 얻게 되며, 이는 악의적인 사용자의 손에 들어갈 경우 치명적인 결과를 초래할 수 있습니다.
위협의 세부 정보를 분석하는 동안 팀원이 몇 가지 비정상적인 데이터 접근 패턴을 발견했는데, 이는 해당 취약점이 이미 악용되었을 가능성을 시사합니다. 잠재적 침해의 초기 흔적을 보면 매우 정교한 공격자, 심지어 국가 기관일 가능성이 있습니다. 상황의 심각성과 본격적인 침해가 초래할 수 있는 잠재적 결과를 고려할 때, 이 사고를 해결하고 위험 노출을 최소화하기 위해 어떤 즉각적인 조치를 취해야 할까요?
위협의 세부 정보를 분석하는 동안 팀원이 몇 가지 비정상적인 데이터 접근 패턴을 발견했는데, 이는 해당 취약점이 이미 악용되었을 가능성을 시사합니다. 잠재적 침해의 초기 흔적을 보면 매우 정교한 공격자, 심지어 국가 기관일 가능성이 있습니다. 상황의 심각성과 본격적인 침해가 초래할 수 있는 잠재적 결과를 고려할 때, 이 사고를 해결하고 위험 노출을 최소화하기 위해 어떤 즉각적인 조치를 취해야 할까요?
212-82 문제 79
한 조직의 네트워크 전문가인 텐다는 Windows 이벤트 뷰어를 사용하여 기록된 데이터를 분석하여 무단 활동 시도 또는 성공을 파악했습니다. 텐다가 분석한 로그에는 Windows 보안 관련 이벤트, 특히 로그온/로그오프 활동, 리소스 액세스, 그리고 Windows 시스템 감사 정책 기반 정보가 포함되어 있습니다.
위 시나리오에서 Tenda가 분석한 이벤트 로그 유형을 식별하세요.
위 시나리오에서 Tenda가 분석한 이벤트 로그 유형을 식별하세요.
212-82 문제 80
네트워크에 연결된 컴퓨터 중 하나에 RAT가 설치되어 서버 바탕 화면에 있는 중요한 기밀 기업 문서를 훔쳤습니다. 추가 조사를 통해 해당 서버의 IP 주소가 20.20.10.26인 것으로 밝혀졌습니다.
도둑 클라이언트를 사용하여 원격 연결을 시작하고 폴더에 있는 파일 수를 확인합니다.
힌트: Thief 폴더는 다음 위치에 있습니다: Z:\CCT-Tools\CCT Module 01 정보 보안 위협 및 취약점\원격 액세스 트로이 목마(RAT)\Thief of Attacker Machine-1.
도둑 클라이언트를 사용하여 원격 연결을 시작하고 폴더에 있는 파일 수를 확인합니다.
힌트: Thief 폴더는 다음 위치에 있습니다: Z:\CCT-Tools\CCT Module 01 정보 보안 위협 및 취약점\원격 액세스 트로이 목마(RAT)\Thief of Attacker Machine-1.