100% 합격률 사이버 기술자 (CCT) 212-82 공인 시험 덤프 (62문항 [Q32-Q48] 포함)

Q32. 웹 애플리케이션 www.abchacker.com 을 차단하도록 pfSense 방화벽이 구성되었습니다. 관리자가 설정한 규칙에 대한 분석을 수행하고 규칙을 적용하는 데 사용된 프로토콜을 선택합니다.
힌트: 방화벽 로그인 자격 증명은 아래에 나와 있습니다:
사용자 이름: admin
비밀번호: admin@l23

Q33. 한 조직의 네트워크 전문가인 Tenda는 Windows 이벤트 뷰어를 사용하여 로깅된 데이터를 검토하여 무단 활동의 시도 또는 성공을 식별하고 있었습니다. Tenda가 분석한 로그에는 Windows 보안과 관련된 이벤트, 특히 로그온/로그오프 활동, 리소스 액세스, Windows 시스템의 감사 정책에 기반한 정보 등이 포함되어 있었습니다.
위 시나리오에서 Tenda가 분석한 이벤트 로그의 유형을 식별합니다.

Q34. 법의학 담당관인 숀은 커피숍에서 발생한 범죄 현장을 조사하도록 임명되었습니다. 수사의 일환으로 숀은 범인을 특정할 수 있는 잠재적 증거가 있을 수 있는 피해자의 모바일 기기를 수거했습니다.
다음 중 숀이 디지털 증거를 보존하는 동안 반드시 지켜야 할 사항은 무엇인가요? (세 가지를 선택하세요.)

Q35. 한 MNC는 네트워크 방어업체인 Brandon을 고용하여 회사의 원격 사무실 간에 보안 VPN 통신을 구축했습니다. 이를 위해 Brandon은 모든 원격 사무실이 본사와 통신하지만 원격 사무실 간의 통신은 거부되는 VPN 토폴로지를 사용했습니다.
위 시나리오에서 Brandon이 사용한 VPN 토폴로지를 식별합니다.

Q36. 한 조직의 보안 전문가인 Rhett는 진화하는 위협을 방어하기 위해 기업 네트워크에 IDS 솔루션을 배포하라는 지시를 받았습니다. 이를 위해 Rhett는 먼저 침입 가능성에 대한 모델을 생성한 다음 이러한 모델을 수신 이벤트와 비교하여 탐지 결정을 내리는 IDS 솔루션을 선택했습니다.
위 시나리오에서 IDS 솔루션이 사용하는 탐지 방법을 식별합니다.

Q37. 한 조직의 직원인 토마스는 사무실 시스템에서 특정 웹사이트에 대한 액세스가 제한되어 있습니다. 그는 제한을 제거하기 위해 관리자 자격 증명을 얻으려고 합니다. 기회를 기다리는 동안 그는 관리자와 애플리케이션 서버 간의 통신을 스니핑하여 관리자 자격 증명을 검색했습니다. 위의 시나리오에서 토마스가 수행한 공격의 유형을 파악하세요.

Q38. 한 조직의 보안 전문가인 리차드는 IDS 시스템을 모니터링하고 있었습니다. 모니터링 중 갑자기 조직 네트워크에 대한 침입 시도가 계속되고 있다는 알림을 받았습니다. 그는 즉시 필요한 조치를 취하여 악의적인 행동을 방지했습니다.
위 시나리오에서 IDS 시스템에서 생성된 알림의 유형을 식별합니다.

Q39. 보안 전문가인 Hayes는 퍼듀 대학교의 산업 네트워크에 대한 보안 제어를 3.5레벨(IDMZ)로 구현하는 임무를 맡았습니다. Hayes는 IDMZ 수준에서 가능한 모든 공격 벡터를 검증하고 사이버 공격에 대비하여 IDMZ를 강화하는 보안 제어를 배포했습니다.
위의 시나리오에서 Hayes가 구현한 보안 제어를 식별합니다.

Q40. 한 조직의 사이버 보안 전문가인 Kasen은 비즈니스 연속성 및 재해 복구 팀과 함께 일하고 있었습니다. 이 팀은 조직에서 다양한 비즈니스 연속성 및 검색 활동을 시작했습니다. 이 과정에서 카센은 사고 발생 시 재해 현장과 손상된 자료를 재해 이전 수준으로 복구하는 프로그램을 구축했습니다.
위의 시나리오에서 Kasen이 수행한 비즈니스 연속성 및 재해 복구 활동은 다음 중 어느 것입니까?

Q41. 한 조직의 보안 전문가인 릭슨은 10cm 범위 내에서 디바이스 간 근거리 통신을 구축하라는 지시를 받았습니다. 이를 위해 그는 전자기 유도를 사용하는 모바일 연결 방법을 사용하여 디바이스 간 통신을 가능하게 했습니다. 릭슨이 선택한 모바일 연결 방식은 RFID 태그를 읽고 주변 장치와 블루투스 연결을 설정하여 이미지 및 연락처 목록과 같은 정보를 교환할 수 있습니다.
위의 시나리오에서 릭슨이 사용한 모바일 연결 방법은 다음 중 어느 것인가요?

Q42. 악의적인 의도를 가진 공격자가 SYN 플러딩 기술을 사용하여 네트워크를 교란하고 방화벽을 우회하기 위해 네트워크에 대한 이점을 얻었습니다. 보안 아키텍트와 협력하여 조직의 보안 표준 및 계획을 설계하고 있습니다. SOC 팀에서 네트워크 트래픽을 캡처하여 자세한 분석을 수행할 수 있도록 제공했습니다. Synflood.pcapng 파일을 연구하고 소스 IP 주소를 확인합니다.
참고: Synflood.pcapng 파일은 공격자-1 컴퓨터의 문서 폴더에 있습니다.

Q43. 한 조직의 네트워크 전문가인 레일라니는 네트워크 트래픽을 관찰하기 위해 Wireshark를 사용했습니다. 레일라니는 필터를 조작, 표시 및 적용하고, 프로토콜 해부를 활성화 또는 비활성화하고, 사용자 지정 디코딩을 구성할 수 있는 항목이 포함된 Wireshark 메뉴 아이콘으로 이동했습니다.
위 시나리오에서 레일라니가 탐색한 Wireshark 메뉴를 확인합니다.

Q44. 범죄 수사관인 루벤은 원본 파일에 영향을 주지 않고 의심되는 미디어에서 삭제된 파일과 폴더를 모두 검색하려고 합니다. 이를 위해 그는 전체 미디어의 복제본을 생성하고 원본 미디어의 오염을 방지하는 방법을 사용합니다.
위의 시나리오에서 루벤이 사용한 방법을 식별합니다.

Q45. Bob은 최근 대규모 사이버 보안 침해를 경험한 의료 회사에 고용되었습니다. 많은 환자들이 자신의 개인 의료 기록이 인터넷에 완전히 노출되어 누군가 간단한 구글 검색으로 자신의 의료 기록을 찾을 수 있다고 불평하고 있습니다. 밥의 상사는 이러한 데이터를 보호하는 규정 때문에 매우 걱정하고 있습니다. 다음 중 가장 많이 위반된 규정은 무엇입니까?

Q46. 시스템 관리자인 라일리는 정기적으로 조직 데이터의 전체 백업을 수행하라는 지시를 받았습니다. 이를 위해 그녀는 직원들이 시스템에 액세스하지 않는 정해진 날짜, 즉 서비스 수준의 다운타임이 허용되는 시간에 전체 백업을 수행하는 백업 기법을 사용했습니다.
위 시나리오에서 Ryleigh가 사용한 백업 기술을 식별합니다.

Q47. 보안 전문가인 말라치는 수신 및 발신 트래픽을 추적하기 위해 조직에 방화벽을 구현했습니다. 그는 OSI 모델의 세션 계층에서 작동하는 방화벽을 배포하고 호스트 간의 TCP 핸드셰이크를 모니터링하여 요청된 세션이 합법적인지 여부를 확인합니다.
위 시나리오에서 말라치가 구현한 방화벽 기술을 식별합니다.

Q48. 전문 해커인 케빈은 사이버테크사의 네트워크에 침입하고자 합니다. 그는 유니코드 문자로 패킷을 인코딩하는 기술을 사용했습니다. 회사의 IDS는 패킷을 인식할 수 없지만 표적 웹 서버는 이를 해독할 수 있습니다.
케빈이 IDS 시스템을 회피하기 위해 사용한 기술은 무엇인가요?