Q97. 회사의 도메인이 수많은 피싱 캠페인에 스풀링되었습니다. 분석가가 레코드 검토 시 사서함 제공업체에 DMARC에 실패한 이메일을 무시하도록 알려야 하는 DMARC 레코드가 있음에도 불구하고 회사가 도메인 스푸핑의 피해자라고 판단해야 하는 경우, 분석가는 다음과 같은 사실을 발견합니다:

다음 중 회사의 요구사항이 사서함 제공업체에서 올바르게 처리되지 않는 이유를 가장 잘 설명하는 것은 무엇인가요?

Q98. 보안 분석가가 일부 시스템에서 네트워크 성능 문제를 일으키는 네트워크 사용률 증가를 설명하는 네트워킹 부서의 보고서를 검토하고 있습니다.
5분 샘플에 대한 상위 토커 보고서가 포함되어 있습니다.

위의 샘플 결과가 주어졌을 때, 성능 문제를 추적하기 위해 보안 분석가가 가장 먼저 수행해야 하는 작업은 다음 중 어느 것인가요?

Q99. 소프트웨어 개발팀은 회계 부서를 위해 새로운 웹 애플리케이션을 제작했습니다. 애플리케이션이 게시된 직후 회계 부서의 책임자는 애플리케이션이 의도한 대로 작동하지 않는다고 IT 운영팀에 알렸습니다. 다음 중 놓친 SDLC 모범 사례는 무엇인가요?

Q100. 보안 분석가가 아래 나열된 네트워크 보안 모니터링 로그를 검토하고 있습니다:

다음 중 애널리스트가 관찰할 가능성이 가장 높은 것은 무엇인가요? (두 개 선택).

Q101. 보안 분석가가 손상된 머신의 포렌식 분석 중에 비정상적인 동작을 보이는 바이너리를 발견했습니다. 문자열을 추출한 후 분석가는 예상치 못한 콘텐츠를 발견합니다. 다음 중 분석가가 취해야 할 다음 단계는 무엇인가요?

Q102. 조직의 정보 보안 거버넌스 프로세스의 일환으로 최고 정보 보안 책임자(CISO)는 규정 준수 책임자와 협력하여 새로운 규정 및 법적 요건과 관련된 내용을 포함하도록 정책을 업데이트하고 있습니다. 다음 중 모든 직원이 정책의 변경 사항을 적절히 인지하도록 하기 위해 가장 잘 수행해야 하는 작업은 무엇인가요?

Q103. 귀하는 회사의 시스템 강화 가이드라인을 검토하는 모의 침투 테스터입니다. 강화 지침은 다음을 나타냅니다.
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
비보안 프로토콜은 비활성화해야 합니다.
기업 인터넷은 보호된 서브넷에 위치해야 합니다.
지침 :
사용 가능한 도구를 사용하여 회사 네트워크의 장치와 이러한 장치에서 실행 중인 서비스를 검색합니다.
다음을 결정해야 합니다.
각 장치의 IP 주소
각 디바이스의 기본 서버 또는 서비스
강화 가이드라인에 따라 비활성화해야 하는 프로토콜

Q104. 보안 분석가가 웹 애플리케이션을 검토하고 있습니다. 인증되지 않은 사용자가 애플리케이션의 페이지에 액세스하려고 하면 사용자는 로그인 페이지로 리디렉션됩니다. 인증에 성공하면 사용자는 원래 페이지로 다시 리디렉션됩니다. 일부 사용자는 애플리케이션 로그인 페이지로 연결되는 링크가 포함된 피싱 이메일을 받았지만 인증에 성공한 후 가짜 로그인 페이지로 리디렉션된다고 보고했습니다.
다음 중 이 소프트웨어 취약점을 해결할 수 있는 것은 무엇인가요?

Q105. 회사에서 중요한 비즈니스 기능을 지원하기 위해 FTP 서버를 사용하는 경우 FTP 서버는 다음과 같이 구성됩니다:
* FTP 서비스가 (/opt/ftp/data에 구성된 데이터 디렉터리로 실행 중입니다.
* FTP 서버는 /home에서 직원의 홈 디렉토리를 호스팅합니다.
* 직원은 민감한 정보를 홈 디렉터리에 저장할 수 있습니다.
FTP 디렉터리/트래버스 공격으로 인해 중요한 데이터가 손실된 것으로 확인된 loC 다음 중 서버 관리자가 FTP 서버를 대상으로 하는 현재 및 향후 디렉터리 트래버스 공격의 위험을 줄이기 위해 구현해야 하는 것은 무엇인가요?

Q106. 최근 여러 건의 대형 정부 계약을 수주한 한 회사가 특정 APT의 현재 위험도를 파악하고자 합니다.
다음 중 이 분석에 가장 적합한 위협 모델링 방법론은 무엇인가요?

Q107. 한 보안 분석가가 퍼블릭 대면 기업 서버에 매우 느리고 간헐적으로 접속한다는 보고를 받았습니다.
시스템이 손상된 것으로 의심되는 경우 분석가는 다음 명령을 실행합니다:

위의 명령의 출력에 따라 분석가가 조사를 진행하기 위해 다음에 수행해야 하는 작업은 다음 중 어느 것입니까?

Q108. 한 보안 기술자가 네트워크 트래픽을 모니터링하기 위해 NIDS를 구성했습니다. 다음 중 무해한 트래픽이 잠재적인 네트워크 공격으로 분류되는 조건은 어느 것인가요?

Q109. 최고 정보 보안 책임자(CISO)는 계약업체로 구성된 개발팀이 고객 데이터에 너무 많이 액세스하는 것을 우려합니다. 개발자들은 개인 워크스테이션을 사용하므로 회사는 개발 활동에 대한 가시성을 거의 또는 전혀 확보할 수 없습니다.
다음 중 CISO의 우려를 완화하기 위해 구현하는 것이 가장 좋은 것은 무엇인가요?

Q110. 회사에서 약 100명의 직원이 피싱 이메일을 받았습니다. 보안 분석가인 귀하는 이 상황을 처리하는 임무를 맡게 되었습니다.
지침
제공된 정보를 검토하고 다음 사항을 결정합니다:
1. 피싱 이메일의 링크를 클릭한 직원은 몇 명인가요?
2. 멀웨어가 몇 대의 워크스테이션에 설치되었나요?
3. 실행 파일 이름 또는 멀웨어는 무엇인가요?

Q111. 보안 분석가가 기업의 모든 시스템에 중요한 보안 패치가 적용되었는지 확인하기 위해 네트워크를 스캔하고 있습니다. 조직은 리소스 가용성과 관련하여 위험에 대한 허용 오차가 매우 낮습니다. 다음 중 검사를 구성하고 예약하는 가장 좋은 방법은 무엇인가요?

Q112. 한 분석가가 직원이 보관 중인 고객으로부터 데이터를 수집하는 데 사용하던 회사 소유 모바일 디바이스에 대한 공격과 관련된 사고에 대응하고 있습니다. 타사 소프트웨어 패키지의 설치를 통해 마이웨어가 디바이스에 로드되었습니다. 분석가가 디바이스의 베이스라인을 설정했습니다. 분석가가 향후 공격을 가장 잘 완화하기 위해 해야 할 일은 다음 중 어느 것입니까?

Q113. 분석가가 침입에 연루된 것으로 의심되는 시스템을 조사하고 있습니다.
분석가가 'cat/etc/passwd' 명령을 사용하면 다음과 같은 부분적인 출력을 받습니다:

위의 결과를 바탕으로 분석가가 추가로 조사해야 하는 것은 다음 중 어느 것인가요?