GCP-SOE-B 문제 26
귀사는 협력 관계를 맺고 있는 업체로부터 자사 웹 애플리케이션에서 XSS 공격에 악용될 수 있는 취약점을 발견했다는 정보를 비공개로 받았습니다. 이 애플리케이션은 클라우드 서버와 온프레미스 서버 모두에서 실행되고 있습니다. CVE가 공개되기 전에 귀사 환경에서 해당 취약점이 악용된 흔적을 찾고자 합니다. 어떻게 해야 할까요?
GCP-SOE-B 문제 27
Google 보안 운영(SecOps) 인스턴스에서 최근 위협 인텔리전스 피드에 나타난 IP 주소와 관련된 경고가 대량으로 발생하고 있습니다. 해당 IP 주소는 여러 벤더에서 알려진 명령 및 제어(C2) 서버로 표시되어 있습니다. 이 IP 주소는 악성코드 분석 팀에서 사용하는 샌드박싱 시스템 및 테스트 환경에서 발생하는 DNS 쿼리에서 반복적으로 나타납니다. 실제 운영 환경에서 해당 IOC가 원격 측정 데이터에 다시 나타날 경우를 대비하여 가시성을 유지하면서 경고 과부하를 방지하고 싶습니다. 어떻게 해야 할까요?
GCP-SOE-B 문제 28
귀사는 Google Cloud의 카드 소지자 데이터 환경(CDE)에 대해 PCI DSS v4.0 규정 준수가 필요합니다. 구성 변경 사항을 모니터링하기 위해 PCI DSS v4.0 템플릿 기반의 보안 명령 센터(SCC) 보안 상태 배포를 사용하고 있습니다. 이 상태 모니터링에서 CDE 범위 내의 Compute Engine VM이 외부 IP 주소로 구성되었다는 오류가 발생했습니다. 이 특정 SCC 상태 오류로 인해 발생한 규정 준수 변경 사항을 즉시 해결해야 합니다. 어떻게 해야 할까요?
GCP-SOE-B 문제 29
귀하의 팀은 대규모 다국적 기업의 사이버 보안을 담당하고 있습니다. 귀하는 조직 환경에서 잠재적으로 활동 중인 알려지지 않은 명령 및 제어 노드(C2)를 식별하는 임무를 맡았습니다. 향후 24시간 이내에 잠재적 일치 항목 목록을 작성해야 합니다. 어떻게 해야 할까요?
