무료 온라인 액세스 GIAC.GCCC.v2022-02-01.q32 모의 시험 (Page 4)

GCCC 문제 11

John은 조직을 위해 상용 백업 솔루션을 구현하고 있습니다. 다음 중 구성 체크리스트에 포함되어야 하는 단계는 무엇입니까?

A. 소프트웨어 수준 암호화를 비활성화하여 전송 속도를 높입니다.

B. 고유한 암호화 방식 개발

C. 기본적으로 활성화되어 있지 않은 경우 암호화 활성화

GCCC 문제 12

조직에서 승인된 응용 프로그램 목록의 소프트웨어를 워크스테이션에 설치할 수 있도록 허용하는 정책을 만들었습니다. 목록에 없는 프로그램은 설치하면 안 됩니다. 조직이 정책 준수를 가장 잘 모니터링할 수 있는 방법은 무엇입니까?

A. 시스템 스냅샷 비교 및 변경 시 알림

B. 네트워크에서 워크스테이션의 정기적인 포트 스캔 수행

C. 알 수 없는 "User-Agent" 문자열을 기반으로 경고할 IDS 서명 생성

D. Active Directory 감사 및 새 계정 생성 시 알림

GCCC 문제 13

다음 중 모바일 장치, 랩톱, 워크스테이션 및 서버 CIS Control에서 하드웨어 및 소프트웨어에 대한 보안 구성을 구현할 때 정기적으로 측정하고 분석해야 하는 것은 무엇입니까?

A. 자산의 몇 퍼센트가 설정을 시행하고 재배포할 것입니까?

B. 조직에서 NLA(네트워크 수준 인증)를 사용하는 시스템의 비율

C. 조직의 시스템에서 승인되지 않은 소프트웨어를 제거하는 데 얼마나 걸립니까?

D. 네트워크 시스템에서 새로운 무단 수신 포트를 식별하는 데 얼마나 걸립니까?

E. 조직 애플리케이션의 몇 퍼센트가 샌드박싱 제품을 사용하고 있습니까?

GCCC 문제 14

조직에서 경계 방어를 위한 방화벽을 설치했습니다. 웹 및 SSH용 내부 워크스테이션의 아웃바운드 트래픽만 허용하고, 인터넷에서 DMZ로의 연결을 허용하고, 인터넷에 대한 게스트 무선 액세스만 허용합니다. 감사자는 이러한 규칙을 어떻게 검증할 수 있습니까?

A. 무선 게스트 계정에서 이메일 전송 시도

B. 무선 라우터에서 내부 네트워크에 접속을 시도합니다.

C. 인터넷에서 웹 서버로 가는 패킷 확인

D. 웹 서버에서 사용자 워크스테이션으로 이동하는 패키지 확인

GCCC 문제 15

케냐는 SANS의 시스템 관리자입니다. CIS Controls의 권장 사항에 따라 그녀는 모든 관리 작업을 위한 전용 호스트(kenya-adminbox / 10.10.10.10)를 보유하고 있습니다. 그녀는 도메인 관리자 자격 증명으로 전용 호스트에 로그인합니다. 다음 중 kenya-adminbox에서 존재하지 않아야 하는 연결은 무엇입니까?

A. 10.10.245.3389

B. 10.10.10.33.443

C. Mail.jane.org.25

D. Firewall_charon.jane.org.22

최근 업로드: 110ACAMS.CAMS7-KR.v2026-06-05.q213; 112PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 120NLN.NEX.v2026-06-04.q54; 136Microsoft.AZ-500-KR.v2026-06-04.q213; 116Microsoft.DP-600-KR.v2026-06-04.q98; 173Microsoft.AZ-204-KR.v2026-06-04.q237; 144Microsoft.PL-600-KR.v2026-06-04.q112; 204Microsoft.SC-300-KR.v2026-06-03.q151; 175Microsoft.DP-600-KR.v2026-06-03.q70; 1000PMI.PMP-KR.v2026-06-01.q1069