SY0-601-KR 문제 176
조직의 SIEM이 내부 네트워크의 워크스테이션에서 들어오는 의심스러운 트래픽을 감지했습니다. SOC의 분석가는 워크스테이션을 조사하고 봇넷과 관련된 맬웨어가 장치에 설치되어 있음을 발견합니다. 워크스테이션의 로그를 검토한 결과 로컬 계정의 권한이 로컬 관리자에게 승격되었음을 알 수 있습니다. 분석가는 다음 중 어느 그룹에 이 실제 이벤트를 보고해야 합니까?
SY0-601-KR 문제 177
보안 관리자는 조직의 이메일 시스템에 대한 공격을 인식하는 사용자의 능력을 테스트하는 프로그램을 구현하려고 합니다. 다음 중 이 작업에 가장 적합한 것은 무엇입니까?
SY0-601-KR 문제 178
다음 중 공급업체 지원이 만료되고 즉각적인 교체가 부족한 시스템을 실행할 때 발생하는 보안 위험을 줄이는 가장 좋은 방법은 무엇입니까?
SY0-601-KR 문제 179
웹사이트 http://companywebsite.com은 사용자가 등록을 위해 보안 응답을 포함한 개인 정보를 제공하도록 요구합니다. 다음 중 날짜 위반을 일으킬 가능성이 가장 높은 것은 무엇입니까?
SY0-601-KR 문제 180
최고 정보 보안 책임자(CISO)가 회사에 새로운 ERP 시스템을 배포하는 것과 관련된 위험을 평가하고 있습니다. CISO는 시스템을 분류하고 시스템에 적용할 제어 매트를 선택하고 제어를 구현한 다음 시스템의 성공을 평가합니다. 다음 중 CISO가 이 새로운 ERP 시스템에 대한 Hie 환경을 평가하기 위해 사용하는 것은 무엇입니까?