무료 온라인 액세스 GIAC.GCCC.v2022-02-01.q32 모의 시험 (Page 7)

GCCC 문제 26

어떤 프로젝트가 보안 문제를 열거하거나 CVE에 매핑합니까?

A. ISO 2700

B. SCAP

C. NIST

D. CIS 컨트롤

GCCC 문제 27

다음 중 로그 무결성을 최대화하는 보관 방법은 무엇입니까?

A. 자기 테이프

B. USB 플래시 드라이브

C. DVD-R

D. CD-RW

GCCC 문제 28

Beta Corporation은 중앙 집중식 로깅 기능에 대한 핵심 평가를 수행하고 있습니다. 보안 직원은 중앙 서버에 내용이 변경된 지난 몇 주 동안 여러 로그 파일이 있는 것으로 의심합니다. 이러한 우려와 로그 수정 애플리케이션을 위해 아카이브된 로그를 유지해야 할 필요성을 감안할 때 가장 적절한 다음 단계는 무엇입니까?

A. 비대칭 키로 로그 파일을 암호화하고 일반 텍스트 버전을 제거합니다.

B. 로그 아카이브의 파일을 다른 위치와 동기화된 상태로 유지합니다.

C. 네트워크에 1계층 타임서버를 설치하여 로그 장치의 동기화를 유지합니다.

D. 파일을 읽기 전용으로 저장하고 로그의 해시를 별도로 보관합니다.

GCCC 문제 29

조직은 네트워크에서 수행되는 침투 테스트 및 레드 팀 연습에 대한 제어를 구현했습니다. 그들은 침투 테스트(침투 테스트)의 성공과 그들이 지속한 실제 적의 공격 수(외부 공격)를 보여주는 메트릭을 수집했습니다. 아래 메트릭을 평가하고 이 컨트롤과 관련하여 적절한 해석을 결정합니다.

A. 레드 팀이 사용하는 방법은 네트워크를 효과적으로 테스트하지 않습니다.

B. 레드팀이 네트워크 보안을 측정하는 능력을 향상시키고 있습니다.

C. 블루팀이 네트워크를 적절히 보호하고 있습니다.

D. 내부 침투 테스트가 너무 많이 진행되고 있습니다.

GCCC 문제 30

공격 수명 주기 모델에 따르면 공격자가 조직을 손상시키는 첫 번째 단계는 무엇입니까?

A. 정찰

B. 착취

C. 초기 타협

D. 권한 상승

최근 업로드: 118TheBerylInstitute.CPXP.v2026-06-06.q56; 158ACAMS.CAMS7-KR.v2026-06-05.q213; 180PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54; 192Microsoft.AZ-500-KR.v2026-06-04.q213; 187Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 181Microsoft.PL-600-KR.v2026-06-04.q112; 240Microsoft.SC-300-KR.v2026-06-03.q151; 210Microsoft.DP-600-KR.v2026-06-03.q70