SY0-601-KR 문제 126
다음 중 포렌식 분석을 위한 데이터의 실시간 수집에 가장 의존하는 것은 무엇입니까? (두 가지를 선택하세요.)
SY0-601-KR 문제 127
보안 분석가는 SOC가 SIEM으로부터 경고를 받기 시작한 후 상황을 조사해 달라는 요청을 받았습니다. 분석가는 먼저 도메인 컨트롤러를 보고 다음 이벤트를 찾습니다.
무슨 일이 일어나고 있는지 더 잘 이해하기 위해 분석가는 명령을 실행하고 다음 출력을 받습니다.
분석가의 조사 결과에 따르면 다음 중 어떤 공격이 실행되고 있습니까?
무슨 일이 일어나고 있는지 더 잘 이해하기 위해 분석가는 명령을 실행하고 다음 출력을 받습니다.
분석가의 조사 결과에 따르면 다음 중 어떤 공격이 실행되고 있습니까?
SY0-601-KR 문제 128
최근 감사에서 비즈니스 고객과 통신하는 데 사용되는 웹 애플리케이션에서 특정 암호화 표준을 사용하는 것과 관련된 주요 결과를 발견했습니다. 고객의 기술적 한계로 인해 회사는 암호화 표준을 업그레이드할 수 없습니다. 다음 중 이 시나리오에서 발생하는 위험을 줄이기 위해 사용해야 하는 제어 유형은 무엇입니까?
SY0-601-KR 문제 129
회사에서 승인되지 않은 장치가 WiFi 네트워크를 사용하고 있음을 발견했으며 보안을 강화하기 위해 액세스 포인트를 강화하려고 합니다. 다음 중 보안을 개선하기 위해 분석을 활성화해야 하는 구성은 무엇입니까? (2개를 선택하세요.)
SY0-601-KR 문제 130
하드웨어 제조업체로부터 직접 받은 파일을 조사하기 위해 보안 분석가가 호출되었습니다. 분석가는 사용자의 컴퓨터에 설치하기 전에 운송 중 수정되었는지 여부를 확인하려고 합니다. 다음 중 파일을 안전하게 평가하는 데 사용할 수 있는 것은?