SY0-601-KR 문제 41
보안 분석가는 192.168.34.26의 로컬 소스 IP 주소에서 비정상적인 활동이 발생하고 있다는 경고를 trie 회사의 SIEM으로부터 받습니다. 최고 정보 보안 책임자(CIO)는 분석가에게 출처를 차단하도록 요청합니다. 며칠 후 다른 직원이 취약점 스캔이 더 이상 제대로 수행되지 않는다는 내부 티켓을 엽니다. 직원이 제공한 IP 주소는 192 168.3426입니다. 다음 중 이러한 유형의 경고를 설명하는 것은 무엇입니까?
SY0-601-KR 문제 42
회사의 지속적인 SOC 성숙 프로세스의 일환으로 회사는 사이버 위협 인텔리전스 데이터를 외부 보안 파트너와 공유하는 방법을 구현하려고 합니다. 다음 중 회사에서 구현할 가능성이 가장 높은 것은 무엇입니까?
SY0-601-KR 문제 43
소규모 기업은 공격자로부터 암호 해독 키를 구매하여 파일 서버에 대한 랜섬웨어 공격에서 방금 복구했습니다. 문제는 피싱 이메일로 인해 발생했으며 IT 관리자는 이러한 문제가 다시 발생하지 않도록 하려고 합니다. 다음 중 IT 관리자가 복구 후 가장 먼저 해야 할 일은 무엇입니까?
SY0-601-KR 문제 44
다음 중 가장 일반적인 웹 애플리케이션 취약점을 찾는 데 사용되는 것은 무엇입니까?
SY0-601-KR 문제 45
보안 분석가가 새 웹 사이트를 배포하고 사이트 포털에서 인증을 시도하는 연결을 발견했습니다. 사고를 조사하는 동안 분석가는 사용자 이름 필드에서 다음 입력을 식별했습니다.
다음 중 이러한 유형의 공격을 가장 잘 설명하는 것은 무엇입니까?
다음 중 이러한 유형의 공격을 가장 잘 설명하는 것은 무엇입니까?