무료 온라인 액세스 GIAC.GCCC.v2022-02-01.q32 모의 시험 (Page 2)

GCCC 문제 1

조직은 네트워크에서 악성 소프트웨어를 지속적으로 탐지하고 제거하는 정책 준수 테스트에 실패했습니다. 다음 오류 중 근본 원인은 무엇입니까?

A. 침입차단시스템이 최신 시그니처 목록으로 업데이트하지 못함

B. 호스트가 패치가 없는 취약점을 악용하는 악성 소프트웨어를 실행한 경우

C. 호스트 안티바이러스가 화이트리스트에 있는 소프트웨어를 실행하면 보안 콘솔이 경고합니다.

D. 새로 발견된 취약점이 침입탐지시스템에서 탐지되지 않음

GCCC 문제 2

여러 고객이 계정에 대한 사기 청구를 보고한 후 위반 사항이 발견되었습니다. 공격자는 해싱되었지만 솔트 처리되지 않은 고객 로그인 및 크랙 암호를 내보냈습니다. 고객은 비밀번호를 재설정해야 합니다.
시스템을 정리하고 서비스를 복원한 직후, 손상된 시스템 관리자의 계정이 공격자가 네트워크에 계속 액세스할 수 있도록 하는 데 사용되었다는 사실이 발견되었습니다. 네트워크에 대한 지속적인 액세스에서 어떤 CIS Control이 실패했습니까?

A. 계정 모니터링 및 제어

B. 사고 대응 및 관리

C. 관리 권한의 제어된 사용

D. 감사 로그의 유지 관리, 모니터링 및 분석

GCCC 문제 3

맬웨어 감염 위험을 높이는 활동은 무엇입니까?

A. 일반 텍스트 이메일 클라이언트를 사용하여 이메일 읽기

B. 컴퓨터 USB 포트를 이용한 스마트폰 충전

C. Linux 시스템에서 웹페이지 편집

D. 시크릿 모드의 온라인 뱅킹

GCCC 문제 4

어떤 CIS 컨트롤에 강화된 서버에 시스템 이미지 저장, 프로덕션 시스템에서 오래된 소프트웨어 스캔, 트립와이어와 같은 파일 무결성 평가 도구 사용이 포함됩니까?

A. 승인 및 승인되지 않은 소프트웨어 인벤토리

B. 지속적인 취약점 관리

C. 방화벽, 라우터 및 스위치와 같은 네트워크 장치에 대한 보안 구성

D. 모바일 장치, 랩톱, 워크스테이션 및 서버의 하드웨어 및 소프트웨어에 대한 보안 구성

GCCC 문제 5

다음 CIS 제어 중 문서화된 제어가 제자리에 있는지 확인하여 보안 수명 주기를 관리하는 데 사용되는 것은 무엇입니까?

A. 계정 모니터링 및 제어

B. 침투 테스트 및 레드 팀 연습

C. 관리 권한의 제어된 사용

D. 데이터 보호

최근 업로드: 118NLN.NEX.v2026-06-04.q54; 131Microsoft.AZ-500-KR.v2026-06-04.q213; 115Microsoft.DP-600-KR.v2026-06-04.q98; 166Microsoft.AZ-204-KR.v2026-06-04.q237; 144Microsoft.PL-600-KR.v2026-06-04.q112; 204Microsoft.SC-300-KR.v2026-06-03.q151; 167Microsoft.DP-600-KR.v2026-06-03.q70; 949PMI.PMP-KR.v2026-06-01.q1069; 253Microsoft.MS-102-KR.v2026-06-01.q252; 181Microsoft.AZ-104-KR.v2026-06-01.q197