아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

GIAC GCED 시험 질문 및 답변, GIAC 공인 엔터프라이즈 디펜더 | SPOTO

GIAC 공인 엔터프라이즈 디펜더(GCED) 인증은 지능형 사이버 위협으로부터 기업 네트워크와 시스템을 보호하는 전문성을 입증합니다. 보안 모니터링, 시스템 방어, 위협 탐지 및 사고 대응에 대한 기술을 검증합니다. GCED 시험은 침입 탐지, 네트워크 프로토콜 및 고급 방어 전략과 같은 중요한 주제를 다룹니다. SPOTO는 효과적으로 준비할 수 있도록 실용적인 학습 자료 및 모의고사와 함께 고품질의 GCED 시험 문제와 답변을 제공합니다. 사이버 보안 전문가들이 신뢰하는 SPOTO의 리소스는 복잡한 주제를 단순화하기 위해 심층적인 범위와 실용적인 통찰력을 제공합니다. GCED 자격증을 취득하면 엔터프라이즈 수준의 사이버 보안 방어 능력을 강조하고 고급 경력 기회의 문을 열 수 있습니다. SPOTO의 신뢰할 수 있는 학습 솔루션으로 자신 있게 준비하여 GIAC GCED 시험에 합격하세요.
다른 온라인 시험에 응시하세요
질문 #1
아래 스크린샷을 분석하세요. 다음 중 이러한 구성 설정으로 완화할 수 있는 공격은 무엇인가요?
A. 트워크 브로드캐스트를 이용한 서비스 거부 공격
B. 플레이 공격
C. P 마스킹 공격
D. AC 플러드 공격
답변 보기
정답: A
질문 #2
사고 대응 팀이 사용자 워크스테이션의 웜 감염을 처리하고 있습니다. 그들은 경계 IPS에서 웜 활동을 탐지하고 차단하기 위해 IPS 시그니처를 만든 다음, 이 규칙을 트리거하는 웜 아티팩트 또는 워크스테이션을 제거했습니다. 이러한 조치에도 불구하고 웜 활동은 며칠 동안 계속되었습니다. 인시던트 대응팀은 어디에서 실패했을까요?
A. 이 사건에서 얻은 교훈을 적절히 적용하지 않았습니다
B. 용자 지정 규칙이 감염된 워크스테이션을 모두 탐지하지 못했습니다
C. 안 이벤트에 대한 알림을 적시에 받지 못했습니다
D. 이 웜의 전파 방법을 이해하지 못했습니다
답변 보기
정답: B
질문 #3
IR 팀이 사고의 근본 원인을 파악할 때 어떤 유형의 미디어를 다루어야 할까요?
A. 염된 호스트의 전체 백업에서 복원된 미디어
B. 염된 호스트의 미디어, 전용 IR 호스트에 복사된 미디어
C. 염된 호스트의 원본 미디어
D. 염된 호스트의 비트 단위 이미지
답변 보기
정답: C
질문 #4
네트워크의 레거시 서버가 패치가 적용되지 않은 OS 취약점을 통해 침해당했습니다. 이 서버는 여러 사업부의 직원들이 거의 사용하지 않는 서버입니다. 서버의 정보 도난은 제3자로부터 민감한 정보가 인터넷에 게시되었다는 통보를 받기 전까지 회사에 알려지지 않습니다. 어떤 제어가 가장 먼저 실패했나요?
A. 안 인식
B. 세스 제어
C. 이터 분류
D. 고 대응
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.