아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일!

CCNA 200-201 Cbrops 시험 문제 2023, 무료 CCNA 모의고사 | SPOTO

시험 이름:시스코 사이버 보안 운영 기본 사항 이해
시험 번호:200-201 CBROPS
시험 가격:$300 USD
문항 수:95-105
업데이트 시간:05/2024
합격 점수:(750-850/1000)
연습 시험Cisco Certified CyberOps Associate Practice Test

스포토에서 최신 Cisco 200-201 시험 문제와 답, 무료 모의고사를 확인할 수 있습니다. 최신 200-201시험문제는 최고의 시험 준비 자료입니다.

다른 온라인 시험에 응시하세요
질문 #1
보안 분석가가 수신 트래픽이 갑자기 급증하는 것을 발견하고 알 수 없는 발신자로부터 알 수 없는 패킷을 감지합니다. 추가 조사 후 분석가는 고객이 회사 서버에 액세스할 수 없다고 주장한다는 사실을 알게 됩니다. NIST SP800-61에 따르면 분석가는 사고 대응 프로세스의 어느 단계에 있나요?
A. #51456;비
B. 봉쇄, 근절 및 복구
C. #49324;고 후 활동
D. #53456;지 및 분석
답변 보기
정답: D
질문 #2
엔지니어가 샌드박스 분석 도구에서 의심스러운 파일을 실행하여 결과를 확인합니다. 분석 보고서에 따르면 감염 후 아웃바운드 콜아웃이 발생했습니다. 이 콜아웃을 조사하기 위해 분석 보고서에서 다음 중 필요한 두 가지 정보는 무엇인가요? (두 개를 선택하세요.)
A. #49436;명
B. ost IP 주소
C. #54028;일 크기
D. #49325;제된 파일
E. #46020;메인 이름
답변 보기
정답: BE
질문 #3
한 엔지니어가 'tcpdump' 도구의 무단 사용 사례를 조사하고 있습니다. 분석 결과 악의적인 내부자가 특정 인터페이스의 트래픽을 스니핑하려고 시도한 것으로 밝혀졌습니다. 악의적인 내부자가 어떤 유형의 정보를 얻으려고 시도했나요?
A. 모든 방화벽 경고 및 그에 따른 완화 조치네트워크에서 사용 중인
B. #53468;그 프로토콜 네트워크에서 사용 중인
C. #53468;그가 지정된 포트
D. #45936;이터그램 내의 모든 정보 및 데이터
답변 보기
정답: D
질문 #4
CVSS v3에 정의된 두 가지 점수 지표는 무엇인가요? (두 가지를 선택하세요.)
A. #49884;간 점수 지표
B. #51088;연 점수 지표
C. #44592;본 점수 지표
D. #52572;종 점수 지표
E. #50948;험 점수 지표
답변 보기
정답: AC
질문 #5
2020년 9월 위협 인텔리전스 피드에 따르면, Egregor라는 새로운 멀웨어가 도입되어 많은 공격에 사용되었습니다. Egregor는 주로 RDP 익스플로잇을 사용하여 피해자의 워크스테이션에 설치된 코발트 스트라이크를 통해 유포됩니다. 멀웨어는 피해자의 데이터를 명령 및 제어 서버로 유출합니다. 이 데이터는 피해자가 돈을 지불하거나 데이터를 공개적으로 공개하여 데이터를 잃게 만드는 데 사용됩니다. 어떤 유형의 공격이 설명되나요?
A. #47004;섬웨어 공격
B. hale-phishing
C. alware 공격
D. #45236;부자 위협
답변 보기
정답: A
질문 #6
다양한 사업부 간의 사고 대응을 조정하고 피해를 최소화하며 규제 기관에 보고할 책임이 있는 NIST IR 카테고리 이해관계자는 누구인가요?
A. SIRT
B. SIRT
C. #44277;공 업무
D. anagement
답변 보기
정답: D
질문 #7
한 엔지니어가 침해를 발견하고 위협의 진입 지점을 식별한 후 액세스를 제거했습니다. 엔지니어는 호스트, 위협 행위자의 IP 주소, 위협 행위자가 표적으로 삼은 애플리케이션을 식별할 수 있었습니다. NIST SP 800-61 인시던트 처리 가이드에 따라 엔지니어가 취해야 할 다음 단계는 무엇인가요?
A. #50948;협을 분석합니다
B. #50948;협으로부터 복구
C. #50976;사한 위협이 발생할 가능성을 줄입니다
D. #50948;협으로부터 얻은 교훈을 파악합니다
답변 보기
정답: B
질문 #8
HTTPS 트래픽을 차단하기 어려운 이유는 무엇인가요?
A. 디지털 인증서는 세션을 보호하며, 데이터는 무작위 간격으로 전송됩니다
B. TTPS는 내부적으로 사용되며 격리 때문에 외부 당사자에 대한 트래픽 검열이 어렵습니다
C. 통신은 암호화되며 전송 중인 데이터는 안전하게 보호됩니다
D. #53944;래픽은 특정 목적지로 터널링되어 수신자 외에는 다른 사람이 액세스할 수 없습니다
답변 보기
정답: C
질문 #9
도구를 사용하여 원본 및 복사된 데이터의 메시지 다이제스트를 계산한 다음 다이제스트의 유사성을 비교하는 검증 유형은 무엇인가요?
A. 데이터 무결성
B. #45936;이터 보존
C. #51613;거 수집 명령
D. #55064;발성 데이터 수집
답변 보기
정답: C
질문 #10
SIEM 솔루션의 목적은 무엇인가요?
A. 이벤트 로그 데이터를 수집하고 상호 연관시켜 환경의 보안 상태에 대한 전체적인 관점을 제공합니다
B. 중복 방화벽 필터링에 대한 방화벽 액세스 제어 목록 모니터링 및 관리
C. #51104;재적 보안 위협을 평가하고 검색하기 위해 침해 지표를 수집하고 분류합니다
D. #48372;안 위협을 평가하기 위해 이벤트 로그를 수집하고 다른 로그 수집 장치로 전달합니다
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.