무료 온라인 액세스 GIAC.GCCC.v2022-02-01.q32 모의 시험 (Page 6)

침투 테스트를 수행하기 위해 CIS Controls에서 권장하는 접근 방식은 무엇입니까?

A. 시스템당 단일 취약점 문서화

B. 한 번에 단일 공격 벡터 활용

C. 네트워크 유지 관리 기간 동안 모든 테스트 실행

D. 테스트 시스템에 대한 완전한 침입 테스트

사용자 워크스테이션에 중요한 패치가 누락되었는지 가장 잘 판별할 수 있는 스캔 유형은 무엇입니까?

A. 유효한 자격 증명을 사용한 취약점 검사

B. 배너 그래빙을 이용한 포트 스캔

C. 공격적 스캐닝을 이용한 네트워크 취약점 스캔

D. 소스 코드 스캔

E. 웹 애플리케이션/데이터베이스 스캔

조직에서 데이터 복구 절차를 테스트하려고 합니다. 다음 중 어떤 것이 가장 효과적일까요?

A. 전송 중에 네트워크 백업을 읽을 수 없는지 확인

B. 백업 서버 로그에 오류가 없는지 확인

C. 백업 미디어에서 파일을 복구할 수 있는지 확인

D. 백업 프로세스가 실행되어야 할 때 실행 중인지 확인

조직에서 애플리케이션 소프트웨어 보안 CIS 컨트롤 내에서 컨트롤을 구현하고 있습니다. 사용자 지정 웹 응용 프로그램 및 데이터베이스 응용 프로그램에 대한 주입 공격으로부터 어떻게 가장 잘 보호할 수 있습니까?

A. 웹 애플리케이션 서버 로그가 중앙 로그 호스트로 이동하는지 확인합니다.

B. 유니코드 문자만 사용하도록 웹 서버 구성

C. 안전한 문자와 문자열만 허용하도록 필터 입력

D. 예약된 데이터베이스 용어 목록에 대해 사용자 입력 확인

자동화된 네트워크 구성 스캔의 결과를 사용하여 네트워크 보안을 향상시킬 수 있는 방법은 무엇입니까?

A. 실행 가능한 피드백으로 네트워크 엔지니어에게 결과를 제공할 수 있습니다.

B. 스캐너가 네트워크 구성 문제를 수정할 수 있습니다.

C. 성능 벤치마크를 위해 보고서를 CIO에게 보낼 수 있습니다.

D. 결과는 감사 증거 실패에 포함될 수 있습니다.

최근 업로드: 108TheBerylInstitute.CPXP.v2026-06-06.q56; 130ACAMS.CAMS7-KR.v2026-06-05.q213; 154PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 127NLN.NEX.v2026-06-04.q54; 177Microsoft.AZ-500-KR.v2026-06-04.q213; 159Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 163Microsoft.PL-600-KR.v2026-06-04.q112; 224Microsoft.SC-300-KR.v2026-06-03.q151; 192Microsoft.DP-600-KR.v2026-06-03.q70