질문 45
왼쪽의 정의를 오른쪽의 단계로 끌어다 놓아 사이버 킬 체인 모델에 따라 침입 이벤트를 분류합니다.

질문 46
보안 분석가가 네트워크에서 어떤 접근 방식을 사용할지 결정하기 위해 인라인 트래픽 조사와 트래픽 태핑을 비교할 때 고려해야 할 사항은 무엇인가요?

질문 47
분석가가 데스크톱 컴퓨터에서 호스트에 대한 공격이 성공했다는 알림을 받았습니다.
조사 결과, 분석가는 공격 중에 방어 조치가 발생하지 않았다는 사실을 발견했습니다. 이 불일치의 이유는 무엇인가요?

질문 48
탐지된 파일을 고유하게 식별하는 데 사용되는 아티팩트는 무엇인가요?

질문 49
전시회를 참조하세요.

이 스텔스워치 대시보드에서 식별된 잠재적 위협은 무엇인가요?

질문 50
분석가가 데스크톱 컴퓨터에서 호스트에 대한 공격이 성공했다는 알림을 받았습니다.
조사 결과, 분석가는 공격 중에 방어 조치가 발생하지 않았다는 사실을 발견했습니다. 이 불일치의 이유는 무엇인가요?

질문 51
보안팀은 조직을 표적으로 하는 지속적인 스팸 캠페인을 감지했습니다. 보안팀의 접근 방식은 사이버 킬 체인을 푸시백하고 진행 중인 인시던트를 완화하는 것입니다. 보안팀은 사이버 킬 체인의 어느 단계에서 이러한 유형의 공격을 완화해야 하나요?

질문 52
전시회를 참조하세요.

분석가가 Cisco ASA 장치에서 이 경고를 수신했고 수많은 활동 로그가 생성되었습니다. 이러한 유형의 증거는 어떻게 분류해야 할까요?

질문 53
전시회를 참조하세요.

의심스러운 스캐닝 활동 사고를 분석하는 동안 분석가가 여러 로컬 TCP 연결 이벤트를 발견했습니다. 이러한 로그를 제공한 기술은 무엇인가요?

질문 54
한 회사에서 고가용성과 응답성이 요구되는 여러 네트워크 애플리케이션을 사용하고 있어 네트워크 트래픽에 밀리초의 지연도 용납할 수 없습니다. 엔지니어는 네트워크를 분석하고 지연을 최소화하기 위해 트래픽 이동을 개선하는 방법을 파악해야 합니다. 이 분석을 위해 엔지니어는 어떤 정보를 얻어야 하나요?

질문 55
PII 데이터의 부적절한 사용 또는 공개와 관련된 카테고리는 무엇인가요?

질문 56

예시를 참조하세요. 공격자가 Nmap을 사용하여 서버를 스캔했습니다. 공격자는 이 스캔을 통해 무엇을 얻었나요?

질문 57
전시회를 참조하세요.

표의 두 요소 중 5-튜플의 일부인 것은 무엇입니까? (두 개를 선택하십시오.)

질문 58
엔지니어가 인터넷이 없는 워크스테이션과 서버 간의 LAN 10.11.x.x에 대한 트래픽만 표시하여 PCAP 파일을 추가로 분석하기 위해 Wireshark에서 트래픽을 필터링할 수 있는 필터는 무엇인가요?

질문 59
조직이 현재 조직을 표적으로 삼고 있는 위협을 이해하기 위해 어떤 정보를 사용해야 하나요?

질문 60
전시회를 참조하세요.

어떤 패킷이 Wireshark 내에서 추출 가능한 파일을 포함하나요?

질문 61
전시회를 참조하세요.

엔지니어가 속도가 느려진 웹 애플리케이션에 대한 티켓을 받았습니다. 엔지니어가 #netstat -an 명령을 실행합니다. 엔지니어는 결과를 어떻게 해석해야 하나요?

질문 62
샌드박스 분석 도구에서 악성 파일이 식별되었습니다.

다른 호스트가 이 파일을 추가로 다운로드한 것을 검색하려면 어떤 정보가 필요하나요?

질문 63
엔지니어는 수신 및 송신 경계 트래픽을 해독하고 네트워크 보안 장치가 악성 아웃바운드 통신을 탐지할 수 있도록 네트워크 시스템을 구성하여 명령 및 제어 통신을 탐지해야 합니다. 이 작업을 수행하려면 어떤 기술을 사용해야 할까요?

질문 64
서비스 거부(DoS) 공격에는 두 가지가 있나요? (두 가지 선택)

질문 65
샌드박스 분석 도구에서 악성 파일이 식별되었습니다.

다른 호스트가 이 파일을 추가로 다운로드한 것을 검색하려면 어떤 정보가 필요하나요?

질문 66
전시회를 참조하세요.

이 네트워크에서 어떤 일이 일어나고 있나요?

질문 67
변조된 디스크 이미지와 변조되지 않은 디스크 이미지의 차이점은 무엇인가요?