SY0-601-KR 문제 6
Asecurity 분석가는 타사 계약자의 침투 테스트 보고서를 검토하고 있습니다. 침투 테스터는 조직의 새 API를 사용하여 드라이버를 우회하여 조직의 웹 서버에서 권한 에스컬레이션을 수행했습니다. API를 살펴보면서 보안 분석가는 특정 API 호출이 오래된 OS를 실행하는 레거시 시스템에 대한 것임을 알게 됩니다. 다음 중 가장 가능성이 높은 공격 유형은 무엇입니까?
SY0-601-KR 문제 7
한 조직에서 적극적인 공격을 지원하기 위해 컨설턴트를 고용했으며 컨설턴트는 손상된 계정과 컴퓨터를 식별할 수 있었습니다. 박멸 준비를 위해 컨설턴트가 가장 권장할 만한 것은 다음 중 무엇입니까?
SY0-601-KR 문제 8
조직이 클라우드에서 웹 애플리케이션 및 데이터베이스를 호스팅하기로 결정했습니다. 다음 중 이 결정에 대한 보안 문제를 가장 잘 설명하는 것은 무엇입니까?
SY0-601-KR 문제 9
분석가가 관리 팀을 위한 보안 보고서를 생성하고 있습니다. 보안 지침에서는 암호화되지 않은 청취 서비스를 모두 비활성화할 것을 권장합니다. Nmap에서 다음 출력을 제공합니다.
다음 중 분석가가 비활성화하도록 권장해야 하는 것은 무엇입니까?
다음 중 분석가가 비활성화하도록 권장해야 하는 것은 무엇입니까?
SY0-601-KR 문제 10
의료 청구 청구에 대한 정기 감사 결과 가입자가 알지 못하는 사이에 여러 청구가 제출된 것으로 나타났습니다. 의료비 청구 회사 시스템에 대한 감사 로그를 검토한 결과 회사 직원이 고객 기록을 다운로드하고 개인 은행 계좌에 계좌 입금 정보를 조정한 것으로 나타났습니다. 다음 중 이 작업이 설명하는 것은 무엇입니까?