질문 114
다음 중 완화 조치가 적용되었을 때 발생할 수 있는 위험을 설명하는 테스트는 무엇인가요?

질문 115
보안 분석가는 공격을 조기에 탐지하는 데만 사용되는 앱애드민 테스트 계정에 누군가 로그인했다는 SIEM 알림을 받습니다. 그런 다음 보안 분석가는 다음 애플리케이션 로그를 검토합니다:

다음 중 보안 분석가가 결론을 내릴 수 있는 것은 무엇인가요?

질문 116
다음 중 조직에서 AUP를 정의하는 이유는 무엇인가요?

질문 117
직원의 회사 계정이 데이터 유출에 사용되었습니다. 직원과의 인터뷰를 통해 밝혀진 사실입니다:
* 이 직원은 이전 비밀번호를 다시 사용하여 비밀번호 변경을 피할 수 있었습니다.
* 해당 계정은 적대적인 외국 국가에서 액세스되었지만 해당 직원은 다른 국가를 여행한 적이 없습니다.
다음 중 이러한 문제의 재발을 방지하기 위해 구현할 수 있는 방법은 무엇인가요? (두 가지 선택)

질문 118
데이터베이스 관리자는 모든 비밀번호가 안전한 방식으로 저장되도록 해야 하므로 관리자는 문자열 앞에 무작위로 생성된 데이터를 각 비밀번호에 추가합니다. 다음 중 이 작업을 가장 잘 설명하는 기술은 무엇인가요?

질문 119
다음 중 사용자가 회사 장치에 불법 복제 소프트웨어를 다운로드 및 설치하지 않도록 경고하는 기능은 무엇인가요?

질문 120
보안 관리자는 빠른 읽기 속도와 내결함성에 중점을 둔 RAID 구성을 만들어야 합니다. 여러 드라이버가 동시에 장애를 일으킬 가능성은 거의 없습니다. 다음 중 관리자가 사용해야 하는 RAID 구성은 무엇인가요?

질문 121
한 시스템 관리자가 IT 인프라를 위한 다양한 백업 솔루션을 고려하고 있습니다. 이 회사는 가장 빠른 복구 시간을 제공하는 동시에 백업을 유지하는 데 사용되는 스토리지 용량을 가장 많이 절약할 수 있는 솔루션을 찾고 있습니다. 다음 중 이러한 요구 사항을 충족하는 가장 좋은 복구 솔루션은 무엇인가요?

질문 122
보안 분석가는 회사 서버에 저장할 데이터를 분류하는 임무를 맡고 있습니다. 다음 중 어떤 데이터를 기밀로 분류해야 하나요?

질문 123
보안 구역에 들어가려면 두 개의 문을 통과해야 하며, 두 문 모두 이미 내부에 있는 사람이 접근을 시작해야 합니다. 다음 중 이 상황을 설명하는 물리적 보안 제어 유형은 무엇인가요?

질문 124
한 보안 설계자가 소규모 회사를 위한 새로운 아웃바운드 인터넷을 설계하고 있습니다. 이 회사는 50명의 사용자 모두가 동일한 단일 인터넷 연결을 공유하기를 원합니다. 또한 사용자는 근무 중에 소셜 미디어 사이트나 외부 이메일 서비스를 사용할 수 없습니다. 이러한 요구 사항을 충족하기 위해 이 설계에 포함되어야 하는 것은 다음 중 어느 것입니까? (2가지 선택).

질문 125
노트북과 관련된 사고 대응 과정에서 호스트가 멀웨어의 진입 지점으로 확인되었습니다.
관리팀은 노트북을 복원하여 사용자에게 돌려주고 싶습니다. 사이버 보안 분석가가 호스트에 대한 침입을 계속 조사하고 싶습니다. 다음 중 분석가가 조사를 계속하고 가능한 한 빨리 노트북을 사용자에게 돌려줄 수 있는 방법은 무엇인가요?

질문 126
다음 중 BCP를 구현하기 전에 반드시 갖추어야 하는 것은 무엇인가요?

질문 127
한 사용자가 브라우저용 확장 프로그램을 다운로드한 후 사용자의 디바이스가 감염되었습니다. 사건을 조사 중인 분석가는 공격자가 데이터를 삭제하여 활동을 숨기고 있는 다양한 로그를 발견했습니다. 다음이 실행되는 것이 관찰되었습니다:

다음 중 공격을 실행하는 데 사용하는 멀웨어는 무엇인가요?

질문 128
다음 중 3단계 인증 요건을 충족하는 것은 무엇인가요?

질문 129
보안 관리자가 LAN의 워크스테이션이 멀웨어에 감염되고 있는 것을 발견했습니다.
감염의 원인은 사용자가 현재의 이메일 필터링 기술을 우회하는 피싱 이메일을 수신하기 때문인 것으로 보입니다. 그 결과, 사용자들은 악성 URL을 클릭하도록 속아 넘어가고 있으며, 현재 환경에는 안전을 평가할 수 있는 내부 통제가 존재하지 않습니다. 다음 중 이 문제를 해결하기 위해 구현하는 것이 가장 좋은 방법은 무엇인가요?

질문 130
최고 정보 책임자는 직원들이 회사에서 지급한 노트북을 사용하여 네트워크 공유에 액세스할 때 데이터를 훔치는 것에 대해 우려하고 있습니다. 다음 중 회사에서 시행해야 하는 것은 무엇인가요?

질문 131
한 조직에서 최근 구매 담당자가 원래 구매 주문서와 다른 금액의 송장을 승인한 사실을 발견했습니다. 추가 조사 후 보안 분석가가 사기 송장의 디지털 서명이 승인된 올바른 송장의 디지털 서명과 정확히 동일하다는 것을 확인했습니다. 다음 중 이 동작을 설명할 가능성이 가장 높은 공격은 무엇입니까?

질문 132
최근 보안 감사 결과, IP 주소 172.16.1.5의 인기 웹사이트에도 직원들이 민감한 기업 데이터를 저장하는 데 사용하는 FTP 서비스가 있는 것으로 나타났습니다.
a. 조직의 아웃바운드 방화벽 프로세스는 하향식 규칙을 적용합니다. 다음 중 이 호스트에 대한 다른 모든 서비스는 거부하면서 HTTP 및 HTTPS는 허용하는 것은 무엇인가요?

질문 133
다음 중 열 조절을 위한 감지 및 수정 제어 기능을 가장 잘 제공하는 것은 무엇인가요?

질문 134
보안 엔지니어가 처음으로 비밀번호 없는 인증을 설정하고 있습니다.
지침
최소한의 명령어 세트를 사용하여 설정하고 작동하는지 확인합니다. 명령은 재사용할 수 없습니다.
언제든지 시뮬레이션의 초기 상태로 되돌리려면 모두 초기화 버튼을 클릭하세요.

질문 135
서로 다른 서비스 제공업체를 사용하는 원격 캠퍼스가 있는 대학교의 경우 모든 위치에서 인터넷 연결이 끊어집니다. 몇 분 후 인터넷 및 VoIP 서비스가 복구된 후, 보통 4분 이내에 서비스가 복구된 후 무작위 간격으로 다시 오프라인 상태가 됩니다. 서비스 중단은 하루 종일 계속되며 모든 인바운드 및 아웃바운드 연결과 서비스에 영향을 미칩니다. 로컬 LAN 또는 WiFi 네트워크로 제한되는 서비스는 영향을 받지 않지만, 모든 WAN 및 VoIP 서비스는 영향을 받습니다.
그날 늦게 에지 라우터 제조업체는 공격자가 디바이스에서 SIP 프로토콜 처리를 악용하여 리소스 고갈과 시스템 재로드를 초래하는 기능을 설명하는 CVE를 발표했습니다. 다음 중 이 공격 유형을 가장 잘 설명하는 것은 무엇입니까? (두 개를 선택하세요.)

질문 136
자산 인벤토리에서 여러 자산, 소모품 및 기타 품목이 누락된 것으로 확인되었습니다. 보안 관리자는 향후 장비 도난을 감지할 수 있는 자동화된 솔루션을 찾아야 한다는 요청을 받았습니다. 다음 중 어떤 솔루션을 구현하는 것이 가장 좋을까요?

질문 137
다음 중 인터넷을 통해 여러 조직과 공유할 수 있는 타사 호스팅 온디맨드 컴퓨팅 리소스를 제공하는 모델은 무엇인가요?