무료 온라인 액세스 ECCouncil.312-50v11.v2022-08-04.q270 모의 시험 (Page 23)

312-50v11 문제 106

공격자 Lauren은 조직의 내부 서버 시스템 자격 증명을 획득했으며 네트워크 활동을 모니터링하기 위해 불규칙한 시간에 로그인하는 경우가 많았습니다. 조직은 로그인 시간에 대해 회의적이었고 보안 전문가 Robert를 임명하여 문제를 확인했습니다. Robert는 손상된 장치를 분석하여 공격 유형, 심각도, 대상, 영향, 전파 방법, 악용된 취약성과 같은 사건 세부 정보를 찾았습니다. Robert가 이러한 문제를 결정한 사건 처리 및 대응(IH&R) 단계는 무엇입니까?

A. 준비

B. 근절

C. 사건 기록 및 할당

D. 사고 분류

정답: D

설명
분류는 모든 응답자가 이벤트 또는 가양성을 열기 위해 실행할 수 있는 초기 탐지 후 사고 대응 방법입니다. 효율적이고 정확한 분류 방법을 구성하면 분석가의 피로를 줄이고 사건에 응답하고 문제를 수정하는 시간을 줄이며 유일하게 유효한 경고가 "조사 또는 사건" 상태로 승격되도록 할 수 있습니다.
위기 상황에서는 1초가 한 번 계산되므로 분류 방법의 모든 부분을 긴급하게 수행해야 합니다. 그러나 분류 대응자는 다루기 힘든 입력 공급을 압축된 일련의 이벤트로 필터링해야 하는 강렬한 도전에 직면해 있습니다. 다음은 지식이 검증되기 전에 신속하게 분석하기 위한 몇 가지 제안입니다.
* 조직: 응답자에게 작업을 할당할 수 있는 워크플로를 개발하여 중복 분석을 줄입니다.
여러 응답자 간에 이메일 상자 또는 이메일 별칭을 공유하지 마십시오. 대신 SOAR(보안 오케스트레이션, 자동화 및 대응) 솔루션과 같은 워크플로 도구를 사용하여 작업을 할당합니다.
심사 범위를 벗어난 작업을 재할당하거나 거부하는 방법을 구현합니다.
* 상관관계: 보안 정보 및 관리(SIEM)와 같은 도구를 사용하여 유사한 이벤트를 혼합합니다. 잠재적으로 연결된 이벤트를 하나의 유용한 이벤트로 연결합니다.
* 데이터 강화: 역 DNS 조회, 위협 인텔리전스 조회 및 IP/도메인 매핑과 같이 응답자가 매일 수행하는 일반적인 쿼리를 자동화합니다. 이 지식을 이벤트 기록에 추가하거나 간단히 액세스할 수 있도록 합니다.
전속력으로 나아가는 것은 초기 분류 방법을 통해 얻은 덕분이지만 이벤트 검증 전반에 걸쳐 세부적이고 측정된 접근 방식이 많이 필요하다는 것입니다. SOC(보안 운영 센터) 또는 CIRT(사이버 사고 대응 팀) 분석가가 정확하게 평가할 수 있는 강력한 사례를 제시하는 것이 핵심입니다.
다음은 확인을 위한 많은 팁입니다.
* 인접 데이터: 이벤트에 인접하는 데이터를 확인합니다. 예를 들어, 끝에 바이러스 서명 히트가 있는 경우 더 많은 응답 메트릭을 위해 경력 전에 바이러스가 실행되고 있다는 증거가 있는지 시각화하십시오.
* 인텔리전스 검토: 인텔리전스를 둘러싼 컨텍스트를 이해합니다. IP 주소가 지난 주에 봇넷의 일부로 플래그가 지정되었다고 해서 그것이 오늘날에도 여전히 봇넷의 요소라는 의미는 아닙니다.
* 초기 우선순위: 운영 인시던트 우선순위와 일치시키고 인시던트를 적절하게 분류합니다. 모든 사고에 적절한 수준의 노력이 적용되도록 합니다.
* 교차 분석: 더 높은 지식 정확성을 위해 여러 지식 소스에서 과학 주소 또는 도메인 이름과 같은 잠재적으로 공유할 수 있는 키를 찾고 분석합니다.

312-50v11 문제 107

웹 개발자인 Gilbert는 중앙 집중식 웹 API를 사용하여 복잡성을 줄이고 데이터 업데이트 및 변경 무결성을 높입니다. 이를 위해 그는 PUT과 같은 HTTP 메소드를 사용하는 웹 서비스를 사용합니다. 게시하다. 가져 오기. 및 DELETE 및 응용 프로그램의 전반적인 성능, 가시성, 확장성, 안정성 및 이식성을 향상시킬 수 있습니다. 위 시나리오에서 언급한 웹 서비스 API의 유형은 무엇입니까?

A. JSON-RPC

B. SOAP API

C. RESTful API

D. REST API

312-50v11 문제 108

감사 후 감사관은 즉시 처리해야 하는 중요한 발견 사항이 있음을 알려줍니다. 감사 보고서를 읽고 문제는 포트 389에서 실행되는 서비스입니다. 이것은 어떤 서비스이며 어떻게 문제를 해결할 수 있습니까?

A. 서비스는 LDAP입니다. LDPAPS인 636으로 변경해야 합니다.

B. 서비스가 NTP입니다. 암호화하려면 UDP에서 TCP로 변경해야 합니다.

C. 조사 결과는 즉각적인 조치가 필요하지 않으며 제안일 뿐입니다.

D. 서비스는 SMTP이며 SMIME으로 변경해야 합니다. 이메일을 보내는 암호화된 방법입니다.

312-50v11 문제 109

전문 해커인 Stella는 비동기 통신을 지원하기 위해 SOAP 헤더에 추가 라우팅 정보를 제공하는 취약점을 악용하여 웹 서비스에 대한 공격을 수행합니다. 이것은 또한 다른 TCP 연결을 사용하여 웹 서비스 요청 및 응답 메시지의 전송을 허용합니다.
다음 공격 기술 중 Stella가 웹 서비스를 손상시키는 데 사용하는 것은 무엇입니까?

A. WS-주소 스푸핑

B. 웹 서비스 파싱 공격

C. SOAPAction 스푸핑

D. XML 주입

312-50v11 문제 110

이 무선 보안 프로토콜을 통해 192비트 최소 강도 보안 프로토콜과 암호화 도구가 GCMP-2S6과 같은 민감한 데이터를 보호할 수 있습니다. 384비트 타원 곡선을 사용하는 MMAC-SHA384 및 ECDSA.
이 무선 보안 프로토콜은 무엇입니까?

A. WPA2 개인용

B. WPA3-개인

C. WPA2-기업

D. WPA3-기업

다른 버전: 1604ECCouncil.312-50v11.v2023-07-28.q174; 1941ECCouncil.312-50v11.v2022-10-19.q163

최근 업로드: 105WGU.Data-Driven-Decision-Making.v2026-06-17.q46; 128HP.HPE7-A05.v2026-06-17.q115; 107HP.HPE7-A02.v2026-06-17.q96; 107SAP.C_S4PM_2601.v2026-06-17.q38; 108Oracle.1Z0-1072-25.v2026-06-17.q18; 156VMware.6V0-22.25.v2026-06-16.q98; 149NetworkAppliance.NS0-901.v2026-06-16.q35; 145Cisco.300-220.v2026-06-16.q145; 134Huawei.H20-923_V1.0.v2026-06-16.q21; 160Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142