Q52. 다음 중 바이러스 백신 소프트웨어를 테스트하는 데 사용해야 하는 것은 무엇인가요?

Q53. 다음 중 문서화된 제어가 제대로 적용되었는지 확인하여 보안 수명 주기를 관리하는 데 사용되는 CIS 제어는 무엇인가요?

Q54. 소프트웨어 자산 관리의 인벤토리 및 제어의 비즈니스 목표는 무엇인가요?

Q55. 무선 액세스 제어 CIS 제어를 평가할 때 다음 중 어떤 시스템을 테스트해야 하나요?

Q56. 애플리케이션 소프트웨어 보안을 위한 CIS 제어에 권장되는 방어책은 무엇인가요?

Q57. 아래는 배포된 차세대 방화벽의 스크린샷입니다. 이러한 구성 설정은 어떤 CIS 제어를 위한 방어 수단일까요?

Q58. 파일 서버에 저장된 다양한 정보 분류에 대한 액세스를 구성하고 제어해야 할 필요성이 확인되었습니다. 다음 중 이 요구를 충족시킬 수 있는 접근 방식은 무엇인가요?

Q59. 다음 중 변경 관리 이사회의 책임이 아닌 것은 무엇인가요?

Q60. 최근 제휴 서비스에서는 회사 소유가 아닌 디바이스가 내부 유무선 네트워크에 연결되는 것을 감지하고 방지하기 위해 NAC 디바이스를 구입하고 있습니다. 회사 디바이스는 도메인 디바이스에 대해 Active Directory를 쿼리하여 승인된 디바이스 목록에 자동으로 추가됩니다. 승인되지 않은 디바이스는 네트워크에 액세스할 수 없는 보호된 VLAN에 배치됩니다. NAC는 또한 이 배포에서는 활용되지 않는 직원 디바이스를 등록할 수 있도록 Active Directory와 통합할 수 있는 웹 포털을 제공합니다.
다음 중 NAC 설치의 보안을 강화할 수 있는 권장 사항은 무엇인가요?

Q61. 단일 CIS 제어를 구현하기 전에 가장 먼저 제안하는 단계는 무엇인가요?

Q62. 다음 중 인시던트 대응 보고서에 적합한 설명은 무엇인가요?

Q63. 다음 중 경계 방어 CIS 제어를 구현하는 데 필요한 기준선은 무엇인가요?

Q64. 한 조직에서 경계 방어를 위한 방화벽을 설치했습니다. 이 방화벽은 내부 워크스테이션에서 웹 및 SSH를 위한 아웃바운드 트래픽만 허용하고, 인터넷에서 DMZ로의 연결을 허용하며, 게스트의 인터넷 무선 액세스만 허용합니다. 감사자는 이러한 규칙을 어떻게 검증할 수 있나요?

Q65. Janice는 Sugar Water InC에서 네트워크 경계를 감사하고 있습니다. 문서에 따르면 외부 SMTP 트래픽은 10.10.10.25로만 오가는 것이 허용됩니다. 다음 중 규칙이 잘못 구성되었음을 보여주는 작업은 무엇인가요?

Q66. 침투 테스트를 수행하기 위해 CIS 컨트롤에서 권장하는 접근 방식은 무엇인가요?

Q67. 드래곤플라이 인더스트리는 방화벽 규칙을 구성하기 전에 변경 관리 시스템을 거쳐야 합니다. 변경 관리 로그를 검토하세요. 방화벽 규칙 집합에서 다음 중 유효 기간이 만료되어 구성에서 제거해야 하는 줄은 무엇인가요?

Q68. 조직이 네트워크에서 악성 소프트웨어를 지속적으로 탐지하고 제거하는 정책을 준수하는지 테스트하는 데 실패했습니다. 다음 중 어떤 오류가 근본 원인인가요?

Q69. 한 조직에서 네트워크에서 악성 소프트웨어를 탐지하고 제거하는 정책을 구현했습니다. 다음 중 공격 예방이 아닌 수정에 초점을 맞춘 조치는 무엇인가요?

Q70. 제로데이 공격이란 무엇인가요?

Q71. 여러 워크스테이션에 소프트웨어 패키지를 설치한 후 관리자가 각 워크스테이션에서 소프트웨어가 네트워크 포트 TCP 23456을 열고 있는 것을 발견했습니다. 이 포트는 회사 워크스테이션에는 필요하지 않은 소프트웨어 관리 기능의 일부입니다. 소프트웨어 패키지가 설치된 컴퓨터를 가장 잘 보호할 수 있는 조치는 무엇인가요?

Q72. 시스템을 설치한 직후에 이벤트 로그 저장소를 사용 설정하는 것이 중요한 이유는 무엇인가요?

Q73. 다음 중 모바일 디바이스, 랩톱, 워크스테이션 및 서버의 하드웨어 및 소프트웨어에 대한 보안 구성을 구현할 때 정기적으로 측정 및 분석해야 하는 것은 무엇인가요?