VMware 5V0-93.22 문제 및 모의고사 온디맨드 제공 [Q26-Q44]

Q26. 현재 실시간 응답 세션을 즉시 종료하는 데 사용되는 명령은 무엇인가요?

kill

detach -q

삭제

execfg

Q27. 회사 시스템에 피해를 입힌 스크립트 기반 공격이 확인되었습니다. 보안 관리자는 악성 코드가 Excel VBA로 코딩된 것을 발견하고 인시던트를 추가로 조사하기 위해 검색을 수행하고자 합니다.
이 작업은 VMware Carbon Black Cloud Endpoint Standard 콘솔의 어디에서 완료할 수 있습니까?

엔드포인트

설정

조사

알림

Q28. 다음 중 '위협'으로 분류된 알림과 다음과 같이 분류된 알림의 특징을 정확하게 설명하는 것은?
"관찰됨"?

"위협"은 공격이 진행 중임을 나타냅니다. '관찰됨'은 공격이 종료되어 감시 중임을 나타냅니다.

"위협"은 악의적인 이벤트일 가능성이 높음을 나타냅니다. "관찰됨"은 악의적일 가능성이 낮습니다.

"위협"은 차단(거부 또는 종료)이 발생했음을 나타냅니다. "관찰됨"은 차단이 없음을 나타냅니다.

"위협"은 차단(거부 또는 종료)이 발생하지 않았음을 나타냅니다. "관찰됨"은 차단이 발생했음을 나타냅니다.

Q29. 관리자가 센서의 로컬 AV 서명이 오래되었다는 것을 발견합니다.
이렇게 하면 새로 발견된 파일에 어떤 영향을 미치나요?

평판은 클라우드 평판에 의해 결정됩니다.

센서가 최종 사용자에게 파일을 허용하거나 거부할지 묻는 메시지를 표시합니다.

센서가 자동으로 새 파일을 차단합니다.

센서가 악성 파일을 차단할 수 없습니다.

Q30. 조직은 application.exe를 허용하기 위해 다음과 같은 요구 사항이 있습니다:
사용자의 D: 드라이브에서 작동하지 않아야 합니다.
사용자의 임시 허용 디렉터리 내부에서만 실행을 허용해야 함 임시 허용 외부에서는 실행을 허용하지 않아야 함 예를 들어, 한 사용자의 컴퓨터에서 경로는 C:UsersLorieTempAllowedapplication.exe입니다.
와일드카드를 사용하여 이 기준을 충족하는 경로는 무엇인가요?

C:Users?TempAllowedapplication.exe

C:Users*TempAllowedapplication.exe

*:Users**TempAllowedapplication.exe

*:Users*TempAllowedapplication.exe

Q31. 관리자는 관리되는 엔드포인트에서 특정 전술, 기법 또는 절차(TTP)가 관찰될 때 알림을 받기를 원합니다.
이 알림을 받으려면 관리자가 어떤 알림 옵션을 구성해야 하나요?

'관찰됨' 옵션이 선택된 상태에서 임계값을 초과하는 알림

특정 TTP가 포함된 알림

관심 목록 히트에 대한 알림

'거부' 옵션을 선택한 상태에서 적용되는 정책 조치

Q32. 관리자가 평판 대신 경로를 기준으로 애플리케이션을 차단하려고 합니다. 다음 단계는 이미 수행되었습니다:
적용 > 정책 > 원하는 정책 선택으로 이동합니다.
작업을 완료하려면 어떤 추가 단계를 수행해야 하나요?

적용 > 애플리케이션 경로 이름 추가를 클릭합니다.

권한 섹션까지 아래로 스크롤 > 애플리케이션 경로 추가 클릭 > 원하는 애플리케이션 경로를 입력합니다.

차단 및 격리 섹션까지 아래로 스크롤하여 원하는 평판에 대한 편집(연필 아이콘)을 클릭합니다.

차단 및 격리 섹션까지 아래로 스크롤 > 애플리케이션 경로 추가 클릭 > 원하는 애플리케이션 경로를 입력합니다.

Q33. 관리자는 관리되는 엔드포인트에서 특정 전술, 기법 또는 절차(TTP)가 관찰될 때 알림을 받기를 원합니다.
이 알림을 받으려면 관리자가 어떤 알림 옵션을 구성해야 하나요?

'관찰됨' 옵션이 선택된 상태에서 임계값을 초과하는 알림

특정 TTP가 포함된 알림

관심 목록 히트에 대한 알림

'거부' 옵션을 선택한 상태에서 적용되는 정책 조치

Q34. 관리자는 Carbon Black Cloud에서 보안 인시던트를 검색하고 조사하려면 ID를 사용해야 합니다.
이 목적으로 사용할 수 있는 아이디 세 개는 무엇인가요? (세 개를 선택하세요.)

위협

해시

센서

이벤트

사용자

알림

Q35. 쿼리에서 선행 와일드카드는 검색에 상당한 성능 저하를 가져오므로 꼭 필요한 경우가 아니라면 사용하지 않는 것이 좋습니다.
주요 와일드카드의 예는 무엇인가요?

filemod:system32/ntdll.dll

filemod:system32/*ntdll.dll

파일모드:*/system32/ntdll.dll

filemod:system32/ntdll.dll*

Q36. 관리자는 환경에 정책 규칙을 적용할 때 어떤 것이 차단될 수 있음을 사전에 알고 싶어합니다.
이 정보는 어떻게 얻을 수 있나요?

테스트 규칙 기능을 사용하여 데이터를 검색합니다.
B 로그 파일을 검사하여 영향을 받는 항목을 확인합니다.

규칙을 입력하고 엔드포인트에 어떤 일이 발생하는지 확인하세요.
D 이전에 사용한 바이러스 백신 소프트웨어를 기반으로 어떤 일이 일어날지 결정합니다.

Q37. VMware Carbon Black 클라우드 엔드포인트 표준의 보안 이점은 무엇입니까?

환경에 대한 정보를 수집하는 데 사용할 수 있는 유연한 쿼리 스케줄러

전체 공격 체인에 대한 가시성과 문제에 대한 인사이트를 확보하는 데 사용할 수 있는 맞춤형 위협 인텔리전스

단일 에이전트와 단일 콘솔에 연결되는 사용자 지정 가능한 위협 피드

원하는 작업 시도 옆의 테스트 규칙을 선택하여 테스트할 수 있는 정책 규칙

Q38. 관리자는 Windows에만 적용되는 설정을 활성화하는 것이 아니라 macOS 및 Linux 센서에 대한 정책을 구성해야 합니다.
Windows 운영 체제의 센서에만 적용되는 세 가지 설정은 무엇인가요? (세 가지를 선택하세요.)

클라우드 스캔을 위한 실행 지연

사용자가 보호 기능 비활성화 허용

분석을 위해 알 수 없는 바이너리 제출

신속한 백그라운드 스캔

네트워크 드라이브에서 스캔 실행
F 센서를 제거하려면 코드가 필요합니다.

Q39. 관리자는 평판 목록에서 사용 가능한 가장 높은 우선 순위를 기준으로 회사 중요 애플리케이션에 대한 평판 재정의 작업을 생성해야 합니다. 회사 크리티컬 애플리케이션은 이미 VMware Carbon Black에 의해 알려져 있습니다.
관리자는 어떤 평판 재정의 방법을 사용해야 하나요?

서명 인증서

해시

로컬 승인

IT 도구

Q40. VMware Carbon Black 센서가 VMware Carbon Black Cloud와 통신할 때 사용하는 포트는 무엇입니까?

443

80

8443

22

Q41. 관리자는 VMware Carbon Black Cloud에 저장된 이벤트의 관련 정보를 완벽하게 분석해야 합니다.
이 정보는 어느 페이지에서 찾을 수 있나요?

시행

조사

실시간 쿼리

인벤토리

Q42. 관리자가 다음 규칙이 예기치 않은 블록의 원인이라고 판단했습니다:
[악성코드로 의심됨] [명령 인터프리터 호출] [프로세스 종료] 차단된 프로세스의 모든 평판에 SUSPECT_MALWARE가 표시됩니다.
프로세스를 종료하기로 결정할 때 센서가 사용한 평판은 무엇인가요?

초기 클라우드 평판

행동 평판

현재 클라우드 평판

효과적인 평판

Q43. 관리자가 알림 그룹을 해제하고 '모든 정책의 모든 디바이스에서 이 알림의 향후 인스턴스 해제' 확인란을 선택했습니다. 또한 동일한 심각도의 알림이 발생할 때마다 관리자에게 이메일을 보내도록 구성된 알림이 있습니다. 다음 날 동일한 알림 그룹에 새 알림이 추가됩니다.
이 알림은 어떻게 처리되나요?

알림 페이지에서 삭제됨 필터를 선택하면 알림이 표시되고 알림 이메일이 전송됩니다.

알림 페이지에서 삭제됨 필터를 선택하면 알림이 표시되지만 알림 이메일은 전송되지 않습니다.

알림 페이지에서 해지되지 않음 필터를 선택하면 알림이 표시되고 알림 이메일이 전송됩니다.

알림 페이지에서 해지되지 않음 필터를 선택하면 알림이 표시되지만 알림 이메일은 전송되지 않습니다.

Q44. 관리자는 VMware Carbon Black Cloud 콘솔의 승인된 목록에 애플리케이션을 추가해야 합니다.
이 목적을 위해 사용할 수 있는 두 가지 방법은 무엇인가요? (두 가지를 선택하세요.)

MD5 해시

서명 인증서

신청 경로

애플리케이션 이름

IT 도구

설명
관리자는 VMware Carbon Black 클라우드 엔드포인트 표준을 통해 엔드포인트에서 지정된 애플리케이션의 존재 및 동작을 승인하는 승인된 목록에 애플리케이션을 추가할 수 있습니다. 승인된 목록에 추가하면 그 효과는 전역적이며 특정 버전의 애플리케이션에 연결된 모든 정책에 적용됩니다. 승인된 목록에 애플리케이션을 추가하는 데 사용할 수 있는 방법에는 서명 인증서 또는 애플리케이션 경로의 두 가지가 있습니다.
인증서 서명: 이 방법을 사용하면 관리자가 특정 CA(인증 기관) 또는 서명자가 서명한 파일을 승인할 수 있습니다. 예를 들어 관리자가 Google Inc에서 서명한 모든 파일을 승인하려는 경우 서명자 이름과 CA 이름을 승인 목록에 추가할 수 있습니다. 이 방법은 자주 업데이트되거나 동적인 이름 또는 경로를 가진 파일을 승인하는 데 유용합니다.
그러나 관리자는 와일드카드를 사용하거나 신뢰할 수 없는 출처의 인증서를 승인할 때 신뢰할 수 있는 CA 또는 서명자가 서명한 것처럼 보이는 악성 소프트웨어를 실수로 승인할 수 있으므로 주의해야 합니다.
애플리케이션 경로별: 이 방법을 사용하면 관리자가 엔드포인트의 특정 경로에 있는 파일을 승인할 수 있습니다. 예를 들어, 관리자가 C:\Program Files\Custom Application\에 설치된 사용자 지정 애플리케이션을 승인하려는 경우 해당 경로와 파일 이름을 승인 목록에 추가할 수 있습니다. 이 방법은 엔드포인트에서 이름과 위치가 고정된 파일을 승인하는 데 유용합니다. 그러나 관리자는 이 방법이 애플리케이션의 새 버전을 고려하지 않으므로 정기적으로 승인 목록을 업데이트하여 변경 사항을 반영해야 한다는 점에 유의해야 합니다.
관리자는 와일드카드를 사용하여 특정 파일 또는 디렉터리를 대상으로 지정할 수도 있지만, 원치 않는 파일이 승인되지 않도록 최대한 구체적으로 지정해야 합니다.
다른 옵션은 승인 목록에 애플리케이션을 추가하는 데 유효한 방법이 아닙니다. MD5 해시는 금지 목록에 파일을 추가하는 방법으로, 해시 값에 따라 특정 파일이 엔드포인트에서 실행되지 않도록 차단합니다. 애플리케이션 이름은 특정 디바이스에서만 애플리케이션의 존재와 동작을 허용하거나 거부하는 권한 규칙을 만드는 방법입니다. IT 도구는 메서드가 아니라 소프트웨어 배포 도구, 실행 가능한 설치 프로그램, IDE, 컴파일러 또는 스크립트 편집기와 같이 승인 목록에 추가하는 것이 권장되는 애플리케이션의 범주입니다. 참조: 승인된 목록에 추가하기, 엔드포인트 표준: 승인된 목록에 인증서를 추가하는 방법, 엔드포인트 표준: 승인/금지 목록에 SHA256 해시를 추가하는 방법

VMware 5V0-93.22 문제 및 모의고사 온디맨드 [Q26-Q44] 제공

답글 남기기 응답 취소