350-201 문제 61
물리적 보안 부서는 승인되지 않은 사람이 보안 시설에 들어가기 위해 승인된 개인을 따라갔다는 보고를 받았습니다. 사건을 문서화하여 보안 전문가에게 전달하여 분석했습니다. 이 단계에서 어떤 조치를 취해야 합니까?
350-201 문제 62
한 직원이 IOC(Indicator of Compromise) 트리거로 이어지는 PowerShell 명령 및 스크립트 인터프리터를 남용했습니다. IOC 이벤트는 알려진 악성 파일이 실행되었음을 보여주며 위반 가능성이 높아집니다. 이 IOC 이벤트를 생성한 지표는 무엇입니까?
350-201 문제 63
엔지니어는 잘못된 로그인 시도와 비정상적인 사용자 행동을 감지하고 대응하기 위해 SOAR 워크플로를 구현했습니다. 구현 이후 보안 팀은 시스템 관리자와 권한 있는 사용자로부터 수십 건의 오탐지 경고와 부정적인 피드백을 받았습니다. 몇몇 합법적인 사용자가 위협으로 태그가 지정되어 계정이 차단되거나 예기치 않은 로그인 시간과 잘못 입력된 자격 증명으로 인해 자격 증명이 재설정되었습니다. 이러한 문제를 해결하려면 워크플로를 어떻게 개선해야 합니까?
350-201 문제 64
한 회사는 최근 내부 감사를 완료했으며 호스팅된 애플리케이션 중 20개에 CSRF 취약점이 있음을 발견했습니다. 감사를 기반으로 엔지니어는 패치 적용에 대해 어떤 권장 사항을 제시해야 합니까?
350-201 문제 65
이미지 아래의 작업을 이 플레이북 단계에서 수행해야 하는 작업에 대한 이미지의 상자로 끌어다 놓습니다. 모든 옵션이 사용되는 것은 아닙니다.
