350-201 문제 1
인터넷에 유포되는 불법 복제 소프트웨어에 숨겨진 새로운 악성 코드 변종이 발견되었습니다. 경영진은 조직의 위험 평가를 요청했습니다. 보안 담당자에게 모든 자산 목록이 제공됩니다. NIST에 따르면 위험 평가를 계산하는 데 누락된 두 가지 요소는 무엇입니까? (2개를 선택하세요.)
350-201 문제 2
완화 단계를 왼쪽에서 오른쪽에서 완화하는 취약점으로 끌어다 놓습니다.
350-201 문제 3
공격자는 원격지에서 조직의 Active Directory 서버를 공격하여 30분 동안 관리자 계정의 비밀번호를 도용하고 3개의 회사 서버에 접근을 시도했습니다. 위협 행위자는 판매 데이터가 포함된 첫 번째 서버에 성공적으로 액세스했지만 파일이 다운로드되지 않았습니다. 마케팅 정보가 포함된 두 번째 서버에도 액세스했으며 11개의 파일이 다운로드되었습니다. 위협 행위자가 회사 재무 데이터가 포함된 세 번째 서버에 액세스했을 때 세션 연결이 끊겼고 관리자 계정이 비활성화되었습니다. 행동 분석 도구를 트리거한 활동은 무엇입니까?
350-201 문제 4
전시를 참고하세요.
단일 컴퓨터 뒤에 있는 위협 행위자가 여러 동시 API 요청을 전송하여 클라우드 기반 애플리케이션을 악용했습니다. 이러한 요청으로 인해 애플리케이션이 응답하지 않았습니다. 어떤 솔루션이 애플리케이션이 과부하되지 않도록 보호하고 최종 사용자 커뮤니티 전체에서 보다 공평한 애플리케이션 액세스를 보장합니까?
단일 컴퓨터 뒤에 있는 위협 행위자가 여러 동시 API 요청을 전송하여 클라우드 기반 애플리케이션을 악용했습니다. 이러한 요청으로 인해 애플리케이션이 응답하지 않았습니다. 어떤 솔루션이 애플리케이션이 과부하되지 않도록 보호하고 최종 사용자 커뮤니티 전체에서 보다 공평한 애플리케이션 액세스를 보장합니까?
350-201 문제 5
엔지니어가 리소스에 도달하는 모든 사람의 폴더에 대한 읽기/쓰기/실행 액세스를 설정하는 데 사용하는 명령은 무엇입니까?