(11월-2024) 350-201덤프 PDF [Q46-Q69]에서 우리의 350-201시험연습문제를 통해 전문가의 도움을 받을 수 있습니다.

11월 24, 202411월 24, 2024 examdumps(11월-2024) 350-201덤프 PDF [Q46-Q69]에서 우리의 350-201시험연습문제를 통해 전문가의 도움을 받을 수 있습니다. 0 댓글

이 게시물 평가하기

(11월-2024) 350-201덤프 PDF로 전문가의 도움 받기

350-201시험 문제에 대한 무료 정기 업데이트 제공

Cisco 350-201 인증 시험은 사이버 보안 전문가가 자신의 기술과 지식을 향상시키고 Cisco 인증 전문가로 인정받을 수 있는 훌륭한 기회입니다. 오늘날 디지털 시대에 사이버 보안의 중요성이 날로 커지고 있는 가운데, 이 자격증을 취득하면 새로운 커리어 기회를 얻고 취업 시장에서 경쟁력을 유지하는 데 도움이 될 수 있습니다.

새 질문 46
웹 애플리케이션에서 HTTP 응답 코드 301이 수신되면 어떤 조치를 취해야 하나요?

캐시된 헤더 메타데이터를 업데이트합니다.

리소스의 위치를 확인합니다.

허용되는 사용자 한도를 늘립니다.

세션 시간 초과 설정을 수정합니다.

새 질문 47
주요 위험 지표의 이점은 무엇인가요?

조직의 위험 위치에 대한 명확한 관점

정량화 가능한 정보에 대한 가시성 향상

알려지지 않은 위협에 대한 향상된 방어 기술

조직 리스크에 대한 명확한 절차 및 프로세스

핵심 위험 지표(KRI)는 조직의 위험 상태를 명확하게 파악할 수 있는 관점을 제공합니다. KRI는 비즈니스가 직면할 수 있는 위험을 사전에 측정하는 데 사용되는 지표입니다. 이는 다가오는 위기에 대한 조기 경고 신호 역할을 하며, 조직의 경영진이 해당 위험의 잠재적 영향을 완화하거나 발생을 방지하기 위한 실행 계획을 수립할 수 있는 시간을 제공할 수 있습니다2.

새 질문 48
왼쪽의 기능을 오른쪽의 메커니즘으로 끌어다 놓습니다.

새 질문 49
왼쪽의 완화 단계를 오른쪽의 완화하는 취약점으로 끌어다 놓습니다.

새 질문 50
한 조직에서 피싱 공격으로 인해 침해 사고가 발생했습니다. 엔지니어가 인시던트 대응 프로세스의 복구 단계를 통해 팀을 이끌고 있습니다. 이 단계에서는 어떤 조치를 취해야 하나요?

검색 회의를 주최하고 구성 및 정책 업데이트를 정의하세요.

IDS/IPS 시그니처를 업데이트하고 영향을 받는 호스트를 다시 이미지화합니다.

영향을 받은 시스템과 공격을 탐지하는 데 사용된 도구를 식별합니다.

Wireshark를 사용하여 데이터 캡처로 트래픽을 식별하고 이메일 필터를 검토하세요.

인시던트 대응 프로세스의 복구 단계, 특히 피싱 공격이 발생한 후에는 향후 유사한 공격을 탐지하고 예방하기 위해 IDS(침입 탐지 시스템) 및 IPS(침입 방지 시스템) 시그니처를 업데이트하는 것이 중요합니다. 또한 영향을 받은 호스트를 다시 이미징하면 공격자가 만든 멀웨어나 변경 사항이 제거되고 시스템이 알려진 정상 상태로 복원됩니다. 이 단계는 위협을 근절하고 정상적인 운영을 복원하는 데 필수적입니다.

새 질문 51
급여 관리자가 소프트웨어 내에서 예기치 않은 변경 사항을 발견하고 인시던트 대응 팀에 인시던트를 보고했습니다. 인시던트 대응 워크플로에서 이 단계에서 어떤 조치를 취해야 하나요?

정보의 중요도를 분류하고, 공격자의 동기를 조사하고, 누락된 패치를 식별합니다.

비즈니스에 대한 피해를 파악하고, 보고서를 추출하고, 관리 체인에 따라 증거를 저장합니다.

공격 벡터를 분류하고, 이벤트의 범위를 파악하고, 악용되는 취약점을 식별합니다.

공격 표면을 파악하고, 관련된 위험을 평가하고, 에스컬레이션 계획에 따라 인시던트를 전달합니다.

사고 대응팀이 소프트웨어 내에서 예기치 않은 변화에 대한 보고를 받으면 즉각적인 단계로 공격 벡터를 분류하고, 이벤트의 범위를 파악하고, 악용되는 취약점을 식별하는 작업을 수행합니다. 이는 공격의 성격과 적절한 차단 및 근절 전략을 결정하는 데 도움이 되므로 사고 대응 워크플로우에서 매우 중요한 부분입니다3.

새 질문 52
전시회를 참조하세요.

한 엔지니어가 계정 도용 위협과 권한 상승을 식별하고, 위험을 평가하고, 위협을 해결하여 대응하기 위해 이 SOAR 솔루션 워크플로우를 구성했습니다. 이 솔루션은 보안 분석가가 분석할 수 있는 시간보다 더 많은 위협을 처리하고 있습니다. 이러한 분석이 없으면 팀은 선제적으로 공격을 예측할 수 없습니다. 어떤 조치가 이 목표를 달성할 수 있을까요?

분석가가 해결을 수행하고 추적할 수 있도록 '악성 IP 금지' 단계를 제외합니다.

분석을 위해 위협을 포함할 엔드포인트 상태를 캡처하는 "스냅샷 찍기" 단계를 포함하세요.

분석가가 자산 중요도에 따라 위치 및 관련 위험을 분석할 수 있도록 'GeoIP 위치 확인' 단계를 제외합니다.

SOAR 보고 엔진에서 식별한 위협을 보안 부서에 알리는 '보고' 단계를 포함하세요.

SOAR 솔루션 워크플로에 '스냅샷 찍기' 단계를 포함하는 것은 보안 분석가가 선제적으로 공격을 예측할 수 있도록 하는 목표를 달성하는 가장 효과적인 조치입니다. 위협이 식별될 때 엔드포인트 상태를 캡처함으로써 분석가는 위협을 억제하고 사고 발생 당시 시스템에 대한 자세한 기록을 확보할 수 있습니다. 이를 통해 위협에 대한 철저한 분석이 가능하며, 이는 공격 패턴을 이해하고 잠재적인 취약성을 파악하며 향후 사고를 예방하기 위한 전략을 개발하는 데 필수적입니다.
다른 옵션은 사전 예방적 분석 활성화라는 목표에 직접적으로 기여하지 않습니다:
* A. "악성 IP 금지" 단계를 제외합니다: 이렇게 하면 위협이 시스템에 지속될 수 있습니다.
* 더 많은 피해를 유발할 수 있습니다.
* C. "GeoIP 위치 확인" 단계를 제외합니다: 지리적 IP 위치는 자산 중요도에 따라 위험을 평가하는 데 중요하므로 제외해서는 안 됩니다.
* D. "보고" 단계를 포함합니다: 보고는 중요하지만 위협에 대한 사전 예방적 분석에 직접적인 도움을 주지는 않습니다.
보안팀은 분석을 위해 스냅샷을 생성함으로써 위협의 성격을 더 잘 이해하고 그에 따라 탐지 및 대응 메커니즘을 개선할 수 있습니다. 이러한 사전 예방적 접근 방식은 사이버 위협에 한발 앞서 대응하고 조직 자산의 보안을 보장하는 데 매우 중요합니다.

새 질문 53
왼쪽의 원격 분석 관련 고려 사항을 오른쪽의 클라우드 서비스 모델에 끌어다 놓습니다.

새 질문 54
SOC 팀은 악성 URL 요청을 탐지하는 규칙에 따라 여러 경고를 수신하고 방화벽에서 요청된 악성 URL을 차단하도록 사고 대응 팀에 알립니다. 어떤 조치가 프로세스의 효율성을 개선할 수 있을까요?

규칙을 트리거한 사용자에 대해 방화벽에서 로컬에서 원격으로 HTTP/HTTPS 요청을 차단합니다.

규칙이 트리거되면 자동 이메일 응답을 활성화하여 사용자에게 알립니다.

규칙이 트리거되면 자동 이메일 응답을 활성화하여 인시던트 대응 팀에 알립니다.

규칙이 트리거될 때 방화벽에서 URL을 차단하는 자동화 스크립트를 만듭니다.

새 질문 55
전시회를 참조하세요.

보안 분석가는 공격자와의 의심스러운 여러 연결과 관련된 보안 인시던트를 조사해야 합니다. 분석가가 공격자의 소스 IP를 식별하기 위해 어떤 도구를 사용해야 하나요?

패킷 스니퍼

멀웨어 분석

SIEM

방화벽 관리자

새 질문 56
전시물을 참조하세요. 이 STIX가 나타내는 타협의 지표는 무엇인가요?

랜섬웨어 서버로 트래픽을 리디렉션하는 웹사이트

파일 다운로드를 위한 웹사이트 호스팅 멀웨어

멀웨어에 의해 악용되는 웹 서버 취약점

백도어 서버에 대한 크로스 사이트 스크립팅 취약점

새 질문 57
위협 인텔리전스 도구는 잠재적인 악성 IP 주소, 도메인 이름, URL을 식별하기 위해 데이터를 어디에서 검색하나요?

고객 데이터

내부 데이터베이스

내부 클라우드

인터넷

위협 인텔리전스 도구는 주로 인터넷을 검색하여 잠재적인 악성 IP 주소, 도메인 이름 및 URL을 식별합니다. 알려진 위협 데이터베이스, 보안 포럼, 기타 사이버 위협 인텔리전스 피드 등 다양한 온라인 소스를 샅샅이 뒤져 정보를 수집합니다. 그런 다음 이 데이터를 사용하여 내부 데이터베이스를 업데이트하고 알려진 위협과 새로운 위협으로부터 보호합니다.

새 질문 58
전시회를 참조하세요.

스크립팅 공격이 감지되면 페이지 로딩이 중지된다는 것은 어디에 표시되나요?

X-프레임 옵션

X-콘텐츠 유형 옵션

X-SS-보호

X-테스트-디버그

스크립팅 공격이 감지되면 페이지 로딩이 중지됨을 나타내는 HTTP 응답 헤더는 x-xss-protection 헤더입니다. "1; mode=block" 값으로 구성하면 브라우저에 잠재적으로 악의적인 스크립트를 치료하는 대신 크로스 사이트 스크립팅(XSS) 공격이 감지되면 전체 페이지의 로딩을 차단하도록 지시합니다. 이 헤더는 XSS 공격이 의심되는 경우 스크립트 실행을 방지하기 위한 브라우저 측 조치입니다.
나열된 다른 헤더는 다른 용도로 사용됩니다:
* x-frame-옵션: 브라우저가 페이지를 , , 또는 로 렌더링할 수 있도록 허용할지 여부를 제어합니다.
* X-콘텐츠-유형-옵션: 브라우저가 파일을 Content-Type HTTP 헤더에 지정된 것과 다른 MIME 유형으로 해석하지 못하도록 합니다.
* x-test-debug: 이 헤더는 표준 응답 헤더가 아니며 XSS 보호와 관련이 없습니다.
다양한 유형의 웹 기반 공격을 완화하려면 적절한 보안 헤더를 사용하여 웹 서버와 애플리케이션을 구성하는 것이 중요합니다.

새 질문 59
한 회사가 최근 현지 창고에서 신용 카드 결제를 받기 시작했으며 PCI 감사를 받고 있습니다. 비즈니스 요구 사항에 따라 회사는 민감한 인증 데이터를 45일 동안 저장해야 합니다. 규정 준수를 위해 데이터를 어떻게 저장해야 하나요?

문서화된 사업적 정당성이 있는 경우 비발급 기관의 사후 승인

결제 카드를 발급하거나 지원 발급 서비스를 수행하는 기관의 경우

데이터가 암호화되어 안전하게 저장된 경우 발급 주체가 아닌 기관의 사후 승인

발행자 및 발행자 처리자가 정당한 사유가 있는 경우

새 질문 60
SOC 분석가가 악성 이메일 첨부 파일에서 조직 내 랜섬웨어 발생을 감지했습니다. 영향을 받는 당사자에게 알림이 전송되고 사고 대응 팀이 사건에 배정됩니다. NIST 인시던트 대응 핸드북에 따르면 인시던트 처리의 다음 단계는 무엇인가요?

감염된 컴퓨터에서 악성 소프트웨어를 제거합니다.

추가 분석이 진행되는 동안 증거를 수집하고 관리 연쇄를 유지하세요.

취약성 평가를 수행하여 기존 취약점을 찾습니다.

인시던트 문서를 기반으로 후속 보고서를 작성합니다.

NIST 사고 대응 핸드북에 따르면 랜섬웨어 발생을 감지하고 영향을 받는 당사자에게 알린 후 다음 단계는 감염된 컴퓨터에서 악성 소프트웨어를 제거하는 것입니다. 여기에는 랜섬웨어 및 관련 멀웨어를 제거하여 추가 암호화 또는 감염 확산을 방지하는 작업이 포함됩니다3.

새 질문 61
전시회를 참조하세요.

임베디드 네트워크 제어 정책을 사용하여 맬웨어에 감염된 802.1x 인증 엔드포인트의 위협을 탐지하고 해당 엔드포인트를 격리 VLAN에 배치하는 Cisco 보안 네트워크 분석(Stealthwatch) 및 ISE를 사용한 신속한 위협 봉쇄. 엔드포인트를 격리하도록 ISE에 신호를 보내는 데 어떤 방법이 사용되나요?

SNMP

syslog

REST API

pxGrid

pxGrid(플랫폼 교환 그리드)는 다양한 보안 도구 간에 상황 인식 정보를 공유하여 신속한 위협 차단을 가능하게 하는 Cisco Secure Network Analytics(이전의 Stealthwatch) 및 ISE(Identity Services Engine)의 맥락에서 사용됩니다. 멀웨어에 감염된 엔드포인트가 탐지되면 Cisco Secure Network Analytics는 pxGrid를 사용하여 ISE와 통신하여 격리가 필요하다는 신호를 보낼 수 있습니다.
이렇게 하면 ISE가 적응형 네트워크 제어 정책을 사용하여 감염된 엔드포인트를 지정된 격리 VLAN에 배치하여 위협을 효과적으로 격리하고 네트워크를 통해 확산되는 것을 방지할 수 있습니다.
참조:
* Cisco의 pxGrid 가이드
* 신속한 위협 차단에 대한 Cisco의 솔루션 개요

새 질문 62
SOC 엔지니어가 조직이 하룻밤 사이에 세 번의 DDOS 공격을 받은 것을 발견합니다. 하드웨어는 정상적으로 작동하는 것처럼 보이지만 4개의 서버가 오프라인으로 보고됩니다. 오프라인 서버 중 하나가 급여 시스템 보고 시간에 영향을 미치고 있습니다. 경영진을 포함한 직원 3명이 노트북에서 랜섬웨어를 발견했다고 보고했습니다. 엔지니어가 인시던트의 종합적인 개요를 이해하는 데 도움이 되는 단계는 무엇인가요?

워크로드에서 전체 패킷 캡처를 실행 및 평가하고, SIEM 로그를 검토하고, 근본 원인을 정의하세요.

워크로드에서 전체 패킷 캡처를 실행 및 평가하고, SIEM 로그를 검토하고, 완화 단계를 계획하세요.

SOAR를 확인하여 보안 시스템이 야간 이벤트에 대해 보고하는 내용을 알아보고, 공격을 조사하고, 완화 단계를 계획하세요.

SOAR를 확인하여 보안 시스템이 야간 이벤트에 대해 보고하는 내용을 파악하고, 위협 벡터를 검토하고, 근본 원인을 정의하세요.

새 질문 63
보안 설계자는 처리 센터에서 일하며 승인되지 않은 애플리케이션 및 이동식 장치 내에서 민감한 데이터를 복사 및 붙여넣기하려는 모든 유형의 시도를 탐지하고 방지하기 위해 DLP 솔루션을 구현해야 합니다.
어떤 기술 아키텍처를 사용해야 하나요?

이동 중인 데이터를 위한 DLP

이동식 데이터용 DLP

사용 중인 데이터에 대한 DLP

미사용 데이터에 대한 DLP

설명/참조: https://www.endpointprotector.com/blog/what-is-data-loss-prevention-dlp/

새 질문 64
한 엔지니어가 업무에 복귀하여 주말에 받은 대금이 잘못된 수취인에게 송금되었다는 사실을 알게 되었습니다. 엔지니어는 이러한 결제를 처리하는 SaaS 도구가 주말 동안 다운되었다는 사실을 발견했습니다. 엔지니어는 어떤 단계를 먼저 수행해야 할까요?

SaaS 도구 팀을 활용하여 잠재적 침해에 대한 자세한 정보를 수집하세요.

사고 대응 팀에 연락하여 잠재적인 침해 사실을 알립니다.

영향을 받을 수 있는 서비스에 대해 논의하기 위한 회의를 구성합니다.

구매 부서에서 수동으로 결제를 생성하여 전송하도록 요청합니다.

새 질문 65
전시회를 참조하세요.

단일 컴퓨터의 배후에 있는 위협 행위자가 여러 개의 동시 API 요청을 전송하여 클라우드 기반 애플리케이션을 악용했습니다. 이러한 요청으로 인해 애플리케이션이 응답하지 않게 되었습니다. 애플리케이션이 과부하되지 않도록 보호하고 최종 사용자 커뮤니티 전체에서 보다 공평한 애플리케이션 액세스를 보장하는 솔루션은 무엇인가요?

단일 클라이언트에 허용되는 API 호출 수 제한하기

에지 라우터에 단일 클라이언트가 API에 액세스할 수 있는 빈도에 대한 제한을 추가하세요.

API를 호출하는 전체 활성 클라이언트 풀에서 가져올 수 있는 데이터의 양을 줄입니다.

API를 호출하는 전체 활성 클라이언트 풀의 애플리케이션 캐시를 늘립니다.

새 질문 66
전시회를 참조하세요.

어떤 자산의 위험 가치가 가장 높나요?

서버

웹사이트

결제 프로세스

비서 워크스테이션

새 질문 67
한 Mac 노트북 사용자가 노트북 문서 폴더에서 여러 파일이 사라진 것을 발견합니다. 파일을 찾던 중 브라우저 기록이 최근에 지워진 것을 발견합니다. 사용자가 사건을 제기하고 분석가가 네트워크 사용량을 검토한 결과 비정상적으로 높다는 것을 발견합니다. 조사를 계속하려면 어떤 단계를 밟아야 하나요?

sudo sysdiagnose 명령을 실행합니다.

sh 명령을 실행합니다.

w 명령을 실행합니다.

who 명령을 실행합니다.

새 질문 68
한 보안 엔지니어가 직원 9명의 기밀 정보가 포함된 스프레드시트가 경쟁사 웹사이트에 부정하게 게시된 것을 발견합니다. 스프레드시트에는 이름, 급여, 사회 보장 번호가 포함되어 있습니다. 이 엔지니어가 이 조사에서 취해야 할 다음 단계는 무엇인가요?

이 사건에 대한 내부 지식이 있는지 확인합니다.

수신 및 발신 커뮤니케이션을 확인하여 스푸핑된 이메일을 식별하세요.

피싱 위협을 차단하고 제어권을 되찾으려면 인터넷 액세스로부터 네트워크를 분리하세요.

법무 부서에 스프레드시트를 게시한 경쟁사에 대한 조치를 검토하도록 요청하세요.

새 질문 69
한 회사가 최근 내부 감사를 완료한 결과 호스팅되는 애플리케이션 20개에서 CSRF 취약점이 있음을 발견했습니다. 감사 결과에 따라 엔지니어는 어떤 패치를 권장해야 하나요?

자산에서 실행 중인 비즈니스 애플리케이션 식별

타사 소프트웨어 패치를 위한 소프트웨어 업데이트

메타스플로잇 내에서 익스플로잇을 실행하여 CSRF를 검증합니다.

위험 점수에 따라 애플리케이션 수정

로드 중 …

Cisco 350-201 시험은 90-110문항으로 구성되며 120분 동안 진행됩니다. 350-201 시험은 네트워크 보안, 클라우드 보안, 엔드포인트 보호, 위협 인텔리전스 및 사고 대응을 포함한 Cisco 보안 기술에 대한 응시자의 지식을 테스트합니다. 350-201 시험은 영어와 일본어로 제공되며 공인 시험 센터 또는 온라인에서 응시할 수 있습니다.

시스코 인증 전문가의 도움으로 350-201시험의 최고의 결과를 얻을 수 있습니다: https://www.dumpsmaterials.com/350-201-real-torrent.html