랜섬웨어 예방-전사원을 교육하라!_기말

<기말> - 트로이목마 악성코드에 대한 설명으로 틀린 것은? 파일 암호화 - 차세대 백신에 포함되는 기능이 아닌 것은 무엇인가? 파일백업 기능을 제공 - 바이러스 토탈에 대한 설명으로 틀린 것은? 마이크로스프트에서 운영 - 크롬의 세이프 브라우징에 대한 설명으로 틀린 것은? 유료 - 스피어 피싱을 방어하기 위한 기본적인 주의 사항에 해당하지 않는 것은? 이메일을 쓰지 말 것 - 여러개의 웹메일을 사용해서 필터링 하는 방법이 효과적인 이유는? 각각의 웹메일은 각기 다른 탐지 엔진을 사용하기 때문에 - DDOS 공격을 인지할 수 있는 방법이 아닌 것은? 악성코드 분석 - DDoS공격은 무엇의 약자인가? Distributed Denial of Service - DDos 공격의 형태와 거리가 먼 것은? 네트워크 인프라 공격 - 다음 중 랜섬웨어의 이름이 아닌 것은? GhostRat - 랜섬웨어의 99%는 어떠한 경로를 통해서 감염되는가? 웹서핑과 이메일 - 소프트웨어를 항상 최신 버전으로 유하는 것이 랜섬웨어 예방에 도움이 되는 이유는? 대부분의 랜섬웨어는 알려진 취약점을 공격하기 때문 - 랜섬웨어에 감염된 PC가 나왔을 경우에 기업 보안 담당자가 알아야할 사항은? 내부 보안 시스템에 취약한 부분이 있다는 점 - 다음 중 EDR은 무엇의 약자인가? Endpoint Detection & Response - 다음 중 공격 과정에 있어서 ‘권한상승’ 다음에 진행되는 공격의 단계는 무엇인가? 내부정찰 - 다음 중 위협 인텔리전스에 해당하는 것은? 공격그룹의 정보
 - 공격이 수행되는 과정에 있어서 악성코드를 이용해서 초기에 공격하는 과정을 무엇이라고 하는가? 초기침투 - 다음 중 4차 산업혁명을 나타내는 것은? 지능 혁명 - 4차 산업혁명을 대비한 핵심 보안 체계의 요소가 아닌 것은? 침입방지 시스템 - 4차 산업혁명을 대비한 보안의 핵심 요소로써 클라우드가 포함되는 이유가 아닌 것은? 보안 위협에 대한 자동화 프로세스를 제공 - 워터링홀 공격의 진행과정에 해당되지 않는 것은? 악성코드가 첨부된 이메일 전송 - 다음 중 중소기업이 사용하기에 적합한 DDOS 대응 방안은? KISA의 사이버 대피소 - 다음 중 랜섬웨어에 대한 설명이 아닌 것은? 사용자에게 강제로 광고를 보여줌 - “EDR솔루션을 통해서 기존의 엔드포인트가 가지고 있던 문제점들을 극복할 수 있을 것.”이라고 전망한 글로 벌 시장 조사 기관은 어디인가? Gartner - 지능형 지속 위협을 탐지하는데까지 소요되는 평균 시간은 얼마인가? 143일 - 지능형 지속 위협을 탐지한 시점으로부터 이를 치료하는데까지 소요되는 평균 시간은 얼마인가? 123일 - 지능형 지속 위협이 발생하였을 때, 잠재적인 피해에 해당되지 않는 것은? 언론대응 - 다음 중 위협정보(information)에 해당 하는 것은? 악성코드 이름 - 다음 중 이스트소프트에서 제공하는 익스플로잇 전용 툴의 이름은? 익스플로잇 쉴드 - 중소기업을 위한 클라우드 기반의 스피어피싱 이메일 방어 솔루션에 대한 설명 중 틀린 것은? 웹사이트 접속에 대한 제어도 가능 - 디도스로 인해서 생기는 피해가 아닌 것은? 파일 암호화 - 랜섬웨어의 피해를 줄이기 위해서 필요한 조치가 아닌 것은? 시스템의 정기적인 포맷 - 지능형 지속 위협에 대응하기 위해서 기업의 직원들이 준수해야할 사항이 아닌 것은?
내부 보안 담당 인력을 양성한다. - APT의 P는 무엇의 약자인가? Persistence - 망분리 솔루션의 동작 방식과 상관 없는 것은? 직원들이 아예 인터넷 사용을 못하게 한다. - 글로벌 연구기관인 Ponemon에서는 81%의 응답자가 향후 보안 조직에서 이것을 수행할 것이라고 말했는데, 이것은 무엇인가? 탐지 및 대응 - 4차 산업혁명 시대에 보안의 체계가 발전해야 될 모델이 아닌 것은? 메뉴얼 대응 - 다음 중 1972년에 처음 발견된 악성코드의 명칭은? Creeper Virus - 다음 중 Worm 바이러스가 자신을 전파하는 수단이 아닌 것은? 소리 - 다음 중 패턴기반의 기술이 적용된 보안 솔루션이 아닌 것은? 샌드박스 시스템 - 워터링홀 공격을 막기 위한 방법으로 효율적이지 않은 것은? 방화벽을 이용한 대응 - 공격자가 가장 약한 고리를 노리는 이유는? 쉬운 방법과 노력만으로 원하는 것을 얻을 수 있기 때문 - 스피어 피싱 공격이 점점 더 방어하기 어려운 이유는? 목표가 되는 사용자에 대한 자세한 정보를 기반으로 사회공학적 기법을 적용하여서 수행하기 때문 - 다음 중 지능형 지속 공격의 실제 사례가 아닌 것은? 개인 랜섬웨어 감염 - 지능형 지속 위협이 발생하였을 때, 직접적인 피해에 해당되지 않는 것은? 언론 대응 - 자율주행차의 시대가 해커로부터 안전하지 않은 이유는? 자동차에 포함된 다양한 센서가 해킹 될 수 있기 때문에 - 4차 산업혁명을 대비한 보안의 핵심 요소로써 빅데이타가 포함되는 이유가 아닌 것은? 물리적인 제약을 없애줌 - 다음 중 Virus에 대한 설명으로 틀린 것은? 암호화 수행 - 사이버 공격에 있어서 개인도 안전하지 않은 이유에 해당하지 않는 것은? 언론에 알려질 수 있기 때문에
 - 샌드박스 회피 기술에 사용되는 방법이 아닌 것은? 파일 암호화 - 다음 중 DDos 공격과 악성코드의 연관성을 설명한 것이 아닌 것은? 연관성이 없다. - 샌드박스 기반 솔루션 도입시 고려해야할 점이 아닌 것은? 클라우드 도입 여부 - 취약점(Vulnerability)에 해당 되는 것이 아닌 것은? 플래쉬에서 발견된 취약점을 악용하는 형태의 코드 - 지능형 지속 위협이 발생하였을 때, 간접적인 피해에 해당되지 않는 것은? 복구비용 - 4차 산업혁명의 핵심 기술이 아닌 것은? 샌드박스 - 다음 중 악성코드가 아닌 것은? P2P 프로그램 - 스피어피싱 예방법에 대한 다음 설명 중 틀린 것은? 대기업은 바이러스 토탈의 백신엔진과 웹사이트 검사엔진을 사용하는 것으로 충분히 위험에서 벗어날 수 있다. - 지능형 지속 위협에 대응하기 위해서 기업이 준수해야할 사항이 아닌 것은? 비업무 사이트의 접속을 줄인다. - 지능형 지속 위협에 대응하기 위해서 기업이 반드시 명심해야할 사항이 아닌 것은? 아무것도 안해도 된다. - 랜섬웨어에 감염된 파일의 복구가 어려운 기술적인 이유는? 해커를 찾기 어렵기 때문에 - 다음 중 엔드포인트 보호 솔루션을 의미하는 EPP의 의미로 맞는 것은? Endpoint Protection Platform - 기존 EPP 솔루션 중에서 패턴기반(시그니쳐 기반)의 방어 솔루션이 아닌 것은?