NetSec-Analyst 문제 66
Palo Alto Networks 네트워크 보안 분석가는 로그 뷰어에서 'DNS 싱크홀' 로그 패턴을 발견했습니다. 이 로그는 내부 호스트가 알려진 악성 도메인을 확인하려고 시도하고 있으며, 방화벽이 이러한 요청을 구성된 싱크홀 IP로 성공적으로 리디렉션하고 있음을 나타냅니다. 그러나 내부 침해의 심각도에도 불구하고 인시던트 및 알림 페이지에는 해당 '중요' 또는 '높음' 심각도의 알림이 표시되지 않습니다. 이러한 싱크홀 이벤트로 인한 인시던트 생성을 방해할 가능성이 가장 높은 구성 요소는 무엇입니까?
NetSec-Analyst 문제 67
Palo Alto Networks 방화벽은 알려진 악성 URL을 차단하기 위해 'URL' 유형의 외부 동적 목록으로 구성되어 있습니다. 이 목록은 수백만 개의 항목을 포함하는 방대한 목록입니다. 보안팀은 이 대규모 EDL을 구현한 후 방화벽 관리 플레인 CPU 사용률이 크게 증가하고 정책 커밋 작업이 간헐적으로 지연되는 것을 발견했습니다. 보안 효율성을 저해하지 않으면서 이러한 성능 저하를 완화하기 위해 가장 중요한 두 가지 조정 또는 고려 사항은 무엇입니까?
NetSec-Analyst 문제 68
인터넷 에지 장치로 구축된 Palo Alto Networks 방화벽에서 갑작스럽고 심각한 성능 저하가 발생하여 패킷 대기열이 크게 증가하고 모든 아웃바운드 트래픽에 높은 지연 시간이 발생합니다. 물리적인 HA 링크는 정상으로 보이는데도 방화벽 시스템 로그에 'HA 링크 플래핑(Flapping)' 메시지가 반복적으로 표시됩니다. 최근 구성 변경 사항은 배포되지 않았습니다. HA 상태에 영향을 미치는 '스플릿 브레인(Split-Brain)' 시나리오 또는 잘못된 구성이 의심됩니다. 다음 중 가장 가능성 있는 원인은 무엇이며, 이중화된 구성을 가정할 때 환경을 안정화하기 위해 어떤 즉각적인 조치를 취해야 합니까?
NetSec-Analyst 문제 69
한 조직에서 특정 내부 서브넷에서만 접근 가능한 매우 민감한 내부 웹 애플리케이션 목록에 대한 사용자 지정 URL 범주를 생성하려고 합니다. 그러나 이러한 애플리케이션은 공개적으로 확인 가능한 공통 루트 도메인(예: 'appl.corp.example.com', 'app2.corp.example.com', 'finance.corp.example.com')을 공유하는 FQDN을 통해 접근합니다. 문제는 '.corp.example.com'이 다른 많은 공개 서비스에서도 사용되고 있으며, 'corp.example.com' 도메인 전체를 차단하면 심각한 비즈니스 중단이 발생한다는 것입니다. 보안팀은 다른 하위 도메인에 영향을 미치지 않고 'appl.corp.example.com', 'app2.corp.example.com', 'finance.corp.example.com'만 포함하도록 사용자 지정 URL 범주를 정확하게 정의한 후 엄격한 액세스 정책을 적용해야 합니다. 'public.corp.example.com'이나 'dev.corp.example.com'과 같은 다른 하위 도메인이 존재하고 포함되어서는 안 된다고 가정할 때, 사용자 지정 URL 범주에 대한 어떤 구성 접근 방식이 가장 정확하고 오탐지가 가장 적습니까?
NetSec-Analyst 문제 70
한 조직이 Palo Alto Networks 방화벽을 사용하고 있으며, 비정상적인 DNS 쿼리에 대한 매우 구체적인 로깅 및 경고가 필요합니다. 이 조직은 도메인에 대한 DNS 쿼리가 특정 정규식 패턴 'A(?!. (?:googlelmicrosoftlamazon)\.com$)'과 일치하고, 해당 쿼리가 'Guest_Network' 영역 내의 클라이언트에서 시작될 때마다 사용자 지정 로그 항목을 생성하려고 합니다. 또한, 로그 항목에는 일치하는 도메인과 클라이언트의 IP 주소가 포함되어야 합니다. 데이터 패턴과 사용자 지정 로그 프로필을 사용하는 사용자 지정 로그 구성 중 어떤 것이 성능 영향을 최소화하면서 이러한 요구 사항을 충족할 수 있을까요?