카테고리 CertNexus

NO.10 특정 이벤트와 동시에 실행되도록 설계된 악성 코드는 다음 중 어느 것이 가장 잘 정의됩니까?

NO.11 공공 도시 인프라를 유지 관리하는 한 회사가 침해를 당하여 향후 도시 프로젝트에 대한 정보가 유출되었습니다. 사고 발생 후 프로세스가 완료된 후 사고 대응 팀이 가장 중점을 두어야 할 부분은 다음 중 어느 것입니까?

NO.12 관리자가 VLAN 12의 시스템이 네트워크의 클라이언트를 ARP(주소 확인 프로토콜)로 포이즈닝하고 있다고 생각합니다. 관리자는 시스템을 VLAN 12에 연결하고 Wireshark를 사용하여 트래픽을 캡처합니다. 캡처 파일을 검토한 후 관리자는 ARP 중독의 증거를 발견하지 못했습니다. 다음 중 관리자가 다음에 취해야 할 조치는 무엇인가요?

NO.13 인시던트 대응자가 악성 트래픽을 분석해 달라는 요청을 받았습니다. 다음 중 이 작업에 가장 적합한 도구는 무엇인가요?

NO.14 다음 중 성공적인 SQL 인젝션 공격의 위험을 줄일 수 있는 기술은 무엇인가요?

NO.15 대상을 성공적으로 열거한 후 해커는 피해자가 방화벽을 사용하고 있음을 확인합니다. 다음 중 해커가 침입 방지 시스템(IPS)을 우회할 수 있는 기법에는 어떤 것이 있나요?

NO.16 해커가 Linux 박스에서 셸을 얻은 후 도메인 이름 시스템(DNS)을 통해 유출된 데이터를 전송합니다. 이것은 어떤 유형의 데이터 유출의 예시인가요?

NO.17 Windows 서버에서 라우팅 유지 관리를 수행하는 동안 기술자가 승인되지 않은 여러 Windows 업데이트와 원격 액세스 소프트웨어가 설치되어 있는 것을 발견합니다. 기술자는 악의적인 공격자가 시스템에 액세스한 것으로 의심합니다. 다음 중 공격 프로세스에서 이 활동이 나타내는 단계는 무엇인가요?

NO.18 최근 한 조직의 많은 서버에서 승인되지 않은 암호화폐 채굴 소프트웨어가 실행되고 있는 것이 발견되었습니다. 이 공격의 표적이 된 자산은 다음 중 어느 것인가요? (두 개를 선택하세요.)

NO.19 다음 중 대문자와 소문자, 0-9개의 숫자, 특수 문자를 조합하여 사용하는 자동화된 비밀번호 해독 기법은 무엇인가요?

NO.20 맬웨어의 영향을 받은 복잡한 네트워크에 대한 인시던트 대응을 시작하도록 인시던트 처리자가 지정됩니다. 다음 중 가장 먼저 취해야 할 조치는 무엇인가요?

NO.21 회사 정책에 따르면 관리자 권한이 있는 모든 계정에는 접미사 _j가 있어야 합니다. 보안 관리자가 Windows 워크스테이션 구성을 검토하던 중 관리자 그룹에서 접미사가 없는 계정을 발견했습니다. 다음 중 보안 관리자가 취해야 할 조치는 무엇인가요?

NO.22 컴퓨터 네트워크에 대한 취약성 평가를 계획할 때 다음 중 필수적인 것은 무엇인가요? (두 가지를 선택하세요.)

NO.23 네트워크 스니퍼 데이터를 파싱하여 무단 네트워크 스캔을 감지할 수 있습니다:

NO.24 한 중견 기업의 IT 관리자로 임명된 사이버 보안 전문가가 회사 시스템에 엔드포인트 보안이 거의 구현되어 있지 않다는 사실을 발견했습니다. 다음 중 엔드포인트 보안 솔루션에 포함될 수 있는 것은 무엇인가요? (두 가지를 선택하세요.)

NO.25 다음 중 스파이 활동과 사보타주를 목적으로 방어가 잘 되어 있는 고가치 표적에 대해 여러 제로데이 익스플로잇을 실행할 가능성이 가장 높은 공격자 유형은 무엇인가요?

NO.26 다음 중 네트워크 내 라우터의 브로드캐스트 주소로 스푸핑된 UDP(사용자 데이터그램 프로토콜) 트래픽을 대량으로 전송하는 공격은 어느 것입니까?

NO.27 Windows 시스템 관리자가 보안 분석가로부터 "armageddon.exe"라는 프로세스 이름으로 실행되는 새로운 악성 코드에 대한 알림과 함께 모든 부서 워크스테이션에서 해당 악성 코드의 존재 여부를 감사해 달라는 요청을 받았습니다. GUI 기반 도구가 없는 경우 관리자는 이 작업을 완료하기 위해 어떤 명령을 실행할 수 있나요?

NO.28 다음 중 어떤 침해 지표를 탐지하는 데 사용할 수 있는 도구가 Tcpdump인가요?

NO.29 시스템 관리자가 로컬 네트워크 외부에서 비정상적인 네트워크 트래픽을 식별합니다. 다음 중 위협을 완화하는 가장 좋은 방법은 무엇인가요?

NO.30 조직의 정기 유지 관리 활동의 일환으로 보안 엔지니어가 Internet Storm Center 자문 페이지를 방문하여 블랙리스트에 오른 호스트/네트워크 주소의 최신 목록을 얻습니다. 보안 엔지니어는 다음 중 어떤 활동을 수행하기 위해 이 작업을 수행하나요?

NO.31 공격자는 해시를 가로채서 미리 계산된 해시와 비교하여 비밀번호를 해독합니다. 다음 중 어떤 방법이 사용되었나요?

NO.32 침해된 컴퓨터 이미지를 포렌식 분석하는 동안 조사관은 중요한 파일이 누락되고 캐시가 지워졌으며 기록 및 이벤트 로그 파일이 비어 있는 것을 발견했습니다. 이 시나리오에 따르면 다음 중 용의자가 사용하고 있는 기법은 무엇인가요?

NO.33 사용자가 낯선 은행 거래에 대한 이메일에 링크가 포함된 이메일을 수신합니다. 링크를 클릭하면 은행 웹사이트와 똑같이 생긴 웹 페이지로 리디렉션되어 사용자 이름과 비밀번호로 로그인하라는 메시지가 표시됩니다. 어떤 유형의 공격인가요?