SY0-601-KR 문제 26
보안 사고 조사 중에 분석가는 회사의 SIEM에 문의하고 알려진 악성 명령 및 제어 서버에 대한 높은 트래픽과 관련된 이벤트를 확인합니다. 분석가는 이 문제의 영향을 받을 수 있는 회사 워크스테이션의 수를 확인하려고 합니다. 다음 중 정보를 제공할 수 있는 것은?
SY0-601-KR 문제 27
보안 관리자가 LAN의 워크스테이션이 맬웨어에 감염되고 있음을 발견했습니다. 감염의 원인은 현재 이메일 필터링 기술을 우회하는 피싱 이메일을 받는 사용자인 것으로 보입니다. 결과적으로 현재 환경에 안전을 평가하기 위한 내부 제어가 없기 때문에 사용자가 악의적인 URL을 클릭하도록 속이고 있습니다. 다음 중 문제를 해결하기 위해 구현하는 것이 가장 좋은 것은 무엇입니까?
SY0-601-KR 문제 28
보안 분석가는 공격자가 손상된 랩톱에서 무엇을 할 수 있었는지 확인하기 위해 사건을 조사하고 있습니다. 분석가는 다음 SIEM 로그를 검토합니다.
다음 중 노트북을 손상시키는 데 사용된 방법을 설명하는 것은 무엇입니까?
다음 중 노트북을 손상시키는 데 사용된 방법을 설명하는 것은 무엇입니까?
SY0-601-KR 문제 29
사용자는 워크스테이션에 로그인할 때마다 배너가 표시됩니다. 배너는 사용자가 개인 정보 보호에 대한 합당한 기대를 가질 자격이 없으며 액세스는 승인된 직원만 사용할 수 있다고 언급합니다.
그 배너를 지나 진행하려면. 사용자는 확인 버튼을 클릭해야 합니다. 다음 중 이 예는 무엇입니까?
그 배너를 지나 진행하려면. 사용자는 확인 버튼을 클릭해야 합니다. 다음 중 이 예는 무엇입니까?
SY0-601-KR 문제 30
다음 중 조직에서 데이터 손상을 초기에 인식하도록 하는 데 사용되는 제어는 무엇입니까?