SY0-601-KR 문제 226
오프라인 정부 시설의 보안 엔지니어는 SSL 인증서의 유효성에 대해 우려하고 있습니다. 엔지니어는 인증서가 해지되었는지 확인하기 위해 최소한의 지연으로 가장 빠른 검사를 수행하려고 합니다. 다음 중 이러한 요건을 가장 잘 충족하는 것은 무엇입니까?
SY0-601-KR 문제 227
보안 분석가는 다양한 모바일 장치에서 외부 사이트로 대량의 민감한 데이터가 업무 시간 이후에 다운로드되는 경우 회사 정책 위반을 보고합니다. 추가 조사에서 분석가는 승인되지 않은 다운로드가 발생하는 동일한 시간 동안 불가능한 이동 시간으로 성공적인 로그인 시도가 수행되고 있음을 알게 됩니다. 분석가는 또한 두 개의 WAP가 동일한 SSID를 사용하고 있지만 비표준 DHCP 구성과 겹치는 채널이 있음을 발견했습니다. 다음 중 어떤 공격이 수행되고 있습니까?
SY0-601-KR 문제 228
조직에서 방금 새로운 보안 시스템을 구현했습니다. 현지 법률에 따르면 악의적인 활동을 방지하기 위해 탐지 메커니즘을 만나기 전에 시민들에게 알려야 합니다. 다음 중 어떤 것이 시행되고 있습니까?
SY0-601-KR 문제 229
보안 분석가는 Linux 워크스테이션을 강화하고 보안 로그인을 위해 원격 시스템에 전달된 공개 키가 있는지 확인해야 합니다. 이러한 요구 사항을 충족하려면 다음 중 분석가가 수행해야 하는 단계는 무엇입니까?
(2개 선택).
(2개 선택).
SY0-601-KR 문제 230
Asecurity 분석가는 타사 계약자의 침투 테스트 보고서를 검토하고 있습니다. 침투 테스터는 조직의 새 API를 사용하여 드라이버를 우회하여 조직의 웹 서버에서 권한 에스컬레이션을 수행했습니다. API를 살펴보면서 보안 분석가는 특정 API 호출이 오래된 OS를 실행하는 레거시 시스템에 대한 것임을 알게 됩니다. 다음 중 가장 가능성이 높은 공격 유형은 무엇입니까?