312-85덤프 [Q15-Q34]로 중요한 준비 가이드를 얻을 수 있습니다.

Q15. 한 조직이 많은 주요 공격을 받아 직원 기록 및 재무 정보와 같은 중요한 정보를 잃었습니다. 따라서 경영진은 위협 분석가를 고용하여 현재 사이버 보안 상태, 위협, 다양한 사이버 활동의 재정적 영향에 대한 세부 정보 등에 관한 고급 정보를 제공하는 전략적 위협 인텔리전스를 추출하기로 결정합니다.
다음 중 분석가가 필요한 인텔리전스를 수집하는 데 도움이 되는 소스는 무엇인가요?

Q16. 위협 분석가인 밥은 경쟁 가설(ACH)에 대한 분석을 수행하고 있습니다. 그는 자신의 분석 기술을 효과적으로 적용하여 최대한 많은 가설을 배제하고 식별된 가설 중에서 최상의 가설을 선택해야 하는 단계에 도달했으며, 이는 나열된 증거의 도움으로 수행됩니다. 그런 다음 그는 선별된 모든 가설을 상단에 배치하고 가설에 대한 나열된 증거를 하단에 배치하는 매트릭스를 준비합니다.
밥은 현재 어떤 단계의 ACH에 있나요?

Q17. Tim은 ABC 조직에서 분석가로 일하고 있습니다. 그의 조직은 원시 위협 인텔리전스 데이터를 의미 있는 컨텍스트 정보로 변환하는 데 많은 어려움을 겪고 있었습니다. 조사 결과, 그는 방대한 데이터 수집에서 잘못된 데이터 표현으로 인한 노이즈 때문이라는 것을 알게 되었습니다. 따라서 데이터 축소와 같은 기술을 사용하여 데이터 분석을 수행하기 전에 데이터를 정리하는 것이 중요합니다. 그는 조직을 위해 데이터 수집, 필터링, 분석을 자동으로 수행하는 적절한 위협 인텔리전스 프레임워크를 선택해야 합니다.
이러한 작업을 수행하기 위해 다음 중 어떤 위협 인텔리전스 프레임워크를 선택해야 하나요?

Q18. 전문 해커인 타이리온은 기밀 정보를 훔치기 위해 한 조직을 표적으로 삼고 있습니다. 그는 웹 페이지 헤더에 숨겨진 다음 정보를 얻기 위해 웹 사이트 풋프린팅을 수행하려고 합니다.
연결 상태 및 콘텐츠 유형
허용 범위 및 마지막으로 수정한 정보
X 기반 정보
사용 중인 웹 서버 및 해당 버전
타이리온이 헤더 콘텐츠를 보기 위해 다음 중 어떤 도구를 사용해야 하나요?

Q19. 위협 인텔리전스 분석가 팀이 멀웨어에 대한 위협 분석을 수행하고 있으며, 각 분석가들은 특정 멀웨어에 대한 자신의 이론을 뒷받침할 수 있는 이론과 증거를 제시하고 있습니다.
이제 모든 이론 중 가장 일관성 있는 이론을 식별하기 위해 위협 인텔리전스 관리자는 다음 중 어떤 분석 프로세스를 사용해야 하나요?

Q20. 는 공유 파트너 간에 위협 정보를 공유하기로 결정했습니다. 에서 근무하는 위협 분석가인 Garry는 공유 파트너 간에 신뢰를 구축하는 데 필요한 신뢰 모델을 따를 것을 요청했습니다. 그가 사용하는 신뢰 모델에서는 첫 번째 조직이 두 번째 조직에서 증거를 활용하고, 두 조직 간의 신뢰 수준은 첫 번째 조직이 제공하는 증거의 정도와 품질에 따라 달라집니다.
다음 중 개리가 트러스트를 설정하기 위해 사용하는 트러스트 모델 유형은 무엇인가요?

Q21. 위협 분석가인 마이클은 테크탑이라는 조직에서 근무하며 사이버 위협 인텔리전스 분석을 요청받았습니다. 위협에 관한 정보를 입수한 후, 그는 정보를 분석하고 위협의 특성을 이해하기 시작했습니다.
마이클은 현재 사이버 위협 인텔리전스의 어떤 단계에 있나요?

Q22. 의 위협 인텔리전스 분석가인 Henry는 위협 인텔리전스 프로그램을 개발하고 있습니다. 그는 인텔리전스 필요와 요구 사항의 우선순위를 정하기 위한 기준을 수립하는 작업을 맡게 되었습니다.
다음 중 헨리가 인텔리전스 요구 사항의 우선 순위를 정하기 위해 고려해야 하는 사항은 무엇인가요?

Q23. 다음 중 공격자가 공격 대상의 네트워크에 진입하기 위해 수없이 시도하는 것을 가리키는 APT의 특징은 무엇인가요?

Q24. 분석가인 Miley는 수집되는 데이터의 양을 줄이고 저장 및 공유 프로세스를 쉽게 만들고자 합니다. 그녀는 필터링, 태그 지정, 큐잉 기술을 사용하여 대량의 비정형 데이터에서 관련성이 있는 정형 데이터를 분류합니다.
다음 중 마일리가 사용한 기술은 무엇인가요?

Q25. 전문 해커인 존이 표적 조직 네트워크에 대한 APT 공격을 시도하고 있습니다. 그는 표적 조직의 단일 시스템에 액세스한 후 다양한 기술을 사용하여 네트워크의 시스템에 추가로 액세스하기 위해 관리자 로그인 자격 증명을 얻으려고 합니다.
John은 현재 지능형 지속적 위협 라이프사이클의 어떤 단계에 있나요?

Q26. 분석가인 리지는 사이버 공격에 대한 대응책을 계획하기 위해 조직에 대한 위험 수준을 파악하고자 합니다. 그녀는 위협 모델링 방법론을 사용하여 다음 단계를 수행했습니다:
1단계: 자산 기반 위협 프로필 구축
2단계: 인프라 취약점 파악
3단계: 보안 전략 및 계획 개발
앞서 언급한 시나리오에서 리지가 사용한 위협 모델링 방법론은 다음 중 어느 것입니까?

Q27. 전문 해커인 Jame은 표적 조직의 기밀 정보를 해킹하려고 합니다. 그는 대상 시스템의 취약점을 파악하고 익스플로잇과 백도어를 사용하여 맞춤형 악성 페이로드를 만들어 피해자에게 보냈습니다.
Jame은 다음 중 어떤 단계의 사이버 킬 체인 방법론을 실행하고 있나요?

Q28. 한 분석가가 고객 조직에서 위협 인텔리전스 분석을 수행하고 있으며, 정보 수집 과정에서 공개된 출처에서 정보를 수집하고 분석하여 유용한 형태의 풍부한 인텔리전스를 얻었습니다. 그가 사용한 정보 출처는 주로 국가 안보, 법 집행, 비즈니스 또는 전략적 의사 결정에 필요한 인텔리전스 수집에 사용됩니다.
다음 중 분석가가 정보 수집을 위해 사용한 정보 소스는 무엇인가요?

Q29. 분석가인 앨리스는 다양한 위협으로부터 조직의 리소스를 보호하기 위해 보안 운영 관리자 및 네트워크 운영 센터(NOC) 직원과 정보를 공유했습니다. 앨리스가 공유한 정보에는 위협 행위자 TTP, 멀웨어 캠페인, 위협 행위자가 사용하는 도구 등 고도의 기술적인 내용이 포함되어 있었습니다.
다음 중 앨리스가 공유한 위협 인텔리전스 유형은 무엇인가요?

Q30. ABC는 미국에서 잘 알려진 사이버 보안 회사입니다. 이 조직은 데이터 강화 및 지표 집계와 같은 작업의 자동화를 구현했습니다. 또한 다양한 커뮤니티에 가입하여 새로운 위협에 대한 지식을 늘렸습니다. 하지만 보안팀은 사후 대응 방식으로만 확인된 위협을 탐지하고 예방할 수 있었습니다.
위협 인텔리전스 성숙도 모델을 기반으로 ABC 수준을 파악하여 조직의 보안 및 취약성이 어느 단계에 있는지 파악합니다.

Q31. 분석가인 김씨는 다양한 소스에서 위협 정보를 수집하고 공유할 수 있는 인텔리전스 공유 플랫폼을 찾고 있습니다. 그는 이 정보를 사용하여 조직의 전반적인 보안 태세를 강화하기 위한 보안 정책을 개발하고자 합니다.
다음 중 김씨가 사용해야 하는 공유 플랫폼은 무엇인가요?

Q32. XYZ 조직의 위협 분석가인 Karry는 위협 인텔리전스 분석을 수행하고 있습니다. 데이터 수집 단계에서 그는 참여자를 포함하지 않고 순전히 조직의 로컬 경계 내에서 진행되는 활동과 프로세스에 대한 분석과 관찰을 기반으로 하는 데이터 수집 방법을 사용했습니다.
캐리가 사용하는 유형 데이터 수집 방법을 식별합니다.

Q33. XYZ 조직의 분석가인 앨리슨은 회사의 웹사이트가 시작된 시점의 정보와 대상 웹사이트의 삭제된 정보를 검색하려고 합니다.
앨리슨이 필요한 정보를 얻으려면 어떻게 해야 하나요?

Q34. 위협 분석가인 밥은 테크탑이라는 조직에서 일하고 있습니다. 그는 조직 내에 존재하는 레드탐의 필요와 요구 사항을 충족하기 위해 인텔리전스를 수집해 달라는 요청을 받았습니다.
다음 중 레드팀에 필요한 것은 무엇인가요?