무료 온라인 액세스 GIAC.GCCC.v2022-02-01.q32 모의 시험 (Page 5)

GCCC 문제 16

보안 감사 중에 소스 패킷이 의도한 대상에 도달하지 못하는 결과를 초래해야 하는 테스트는 무엇입니까?

A. 회사의 DMZ에서 발생한 패킷을 회사 내부망의 호스트로 보낸다.

B. 인터넷에서 새로운 연결 요청이 회사의 DNS 서버로 전송됩니다.

C. 회사 내부망에서 발생한 패킷을 회사의 DNS 서버로 전송

D. 인터넷에서 새로운 연결 요청이 회사 내부 네트워크의 호스트로 전송됩니다.

GCCC 문제 17

전자 메일 및 웹 보호에 대한 제어를 구현하기 위한 노력의 일환으로 조직에서 웹 서버 트래픽을 모니터링하고 있습니다. 어떤 이벤트에 대해 경고를 받아야 합니까?

A. 웹사이트 조회수가 일일 평균보다 높음

B. 웹 사이트는 연결이 유휴 상태인 후 클라이언트에 RST를 발행합니다.

C. 웹서버의 로그파일을 로테이션하여 보관함

D. 웹사이트가 30분 동안 SYN 패킷에 응답하지 않음

GCCC 문제 18

다음 중 버퍼 오버플로 공격을 시작한 후 공격자가 악성 코드를 실행하는 것을 더 어렵게 만들기 위해 Linux 기반 시스템에서 활성화할 수 있는 것은 무엇입니까?

A. SUID

B. TCP 래퍼

C. 트립와이어

D. ASLR

E. iptables

GCCC 문제 19

조직에서 관리 권한의 제어된 사용에 대한 제어를 구현했습니다. 제어는 사용자가 상승된 권한을 허용하기 전에 자신의 사용자 계정에서 암호를 입력하도록 요구하고 어떤 클라이언트 응용 프로그램(예: 웹 브라우저, 전자 메일 클라이언트)도 상승된 권한으로 실행할 수 없습니다. 다음 중 이 컨트롤이 제대로 구현되었는지 확인하는 작업은 무엇입니까?

A. 주기적으로 스크립트를 실행하여 관리 권한으로 실행 중인 프로세스를 식별합니다.

B. 권한 사용과 승인된 사용자의 액세스가 일치하도록 로그 항목을 확인합니다.

C. 시스템 콘솔에서만 루트 계정에 액세스할 수 있도록 합니다.

GCCC 문제 20

다음 중 스푸핑된 전자 메일 메시지를 줄이는 구현은 무엇입니까?

A. 인터넷 메시지 액세스 프로토콜

B. 네트워크 주소 변환

C. 핑거 프로토콜

D. 발신자 정책 프레임워크

최근 업로드: 128SAP.C_S4CPB_2602.v2026-06-13.q7; 148SAP.C-S4CS-2602.v2026-06-13.q29; 165Salesforce.Slack-Con-201.v2026-06-13.q86; 166Oracle.1Z1-136.v2026-06-13.q46; 145BCS.BAPv5.v2026-06-13.q62; 136PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 136SAP.C_CR125.v2026-06-13.q26; 134Proofpoint.PPAN01.v2026-06-13.q19; 141Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 162API.API-1184.v2026-06-12.q40