SY0-601-KR 문제 11
사이버 보안 분석가는 웹 서버의 로그 파일을 검토하고 디렉터리 탐색 공격이 발생했음을 나타내는 일련의 파일을 확인합니다. 다음 중 분석가가 볼 가능성이 가장 높은 것은 무엇입니까?
A)
B)
C)
D)
A)
B)
C)
D)
SY0-601-KR 문제 12
최고 정보 보안 책임자는 섀도우 IT의 nsk 감소를 지시하고 승인되지 않은 모든 고위험 SaaS 애플리케이션을 사용자 액세스로부터 차단하도록 요구하는 정책을 만들었습니다. 다음 중 이 위험을 줄이기 위한 최고의 보안 솔루션은 무엇입니까?
SY0-601-KR 문제 13
장치 펌웨어의 취약성을 악용하여 듀얼 홈(예: 유선 및 무선) 다기능 장치에 대한 액세스 권한을 얻은 후 침투 테스터는 다른 네트워크 자산에 대한 셸 액세스 권한을 얻습니다. 이 기술은 다음과 같은 예입니다.
SY0-601-KR 문제 14
연간 감사 요구 사항의 일환으로 보안 팀은 특정 사용자가 노트북에서 USB 저장 장치를 사용할 수 있는 기능을 허용하는 회사 정책에 대한 예외를 검토했습니다. 검토 결과는 다음과 같습니다.
* 대부분의 사용자가 예외 프로세스 및 정책을 올바르게 준수했습니다.
* 소수의 사용자가 요청에 대한 티켓을 생성하지 않았지만 액세스 권한이 부여됨
* 모든 액세스는 감독자의 승인을 받았습니다.
* 액세스에 대한 유효한 요청이 여러 부서에서 산발적으로 발생했습니다.
* 대부분의 경우 액세스가 더 이상 필요하지 않을 때 제거되지 않았습니다. 회사는 적절한 액세스가 중단되지 않고 불필요한 액세스가 합리적인 시간 내에 제거되도록 하기 위해 다음 중 무엇을 해야 합니까?
* 대부분의 사용자가 예외 프로세스 및 정책을 올바르게 준수했습니다.
* 소수의 사용자가 요청에 대한 티켓을 생성하지 않았지만 액세스 권한이 부여됨
* 모든 액세스는 감독자의 승인을 받았습니다.
* 액세스에 대한 유효한 요청이 여러 부서에서 산발적으로 발생했습니다.
* 대부분의 경우 액세스가 더 이상 필요하지 않을 때 제거되지 않았습니다. 회사는 적절한 액세스가 중단되지 않고 불필요한 액세스가 합리적인 시간 내에 제거되도록 하기 위해 다음 중 무엇을 해야 합니까?
SY0-601-KR 문제 15
정보 보안 정책에 따르면 고객의 재무 데이터와 관련된 매우 민감한 모든 데이터베이스 변경에는 업무 분리가 필요합니다. a. 다음 중 예방에 가장 적합한 것은 무엇입니까?