SY0-601-KR 문제 261
각 드롭다운 목록에서 적절한 공격 및 교정을 선택하여 해당 공격에 교정 레이블을 지정합니다.
지침
모든 공격 및 치료 조치가 사용되는 것은 아닙니다.
시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
지침
모든 공격 및 치료 조치가 사용되는 것은 아닙니다.
시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
SY0-601-KR 문제 262
포렌식 분석가는 데이터가 수집된 이후 변조되지 않았음을 입증해야 합니다. 분석가가 다음 중 어떤 방법을 가장 많이 사용할 것 같습니까?
SY0-601-KR 문제 263
조직에서 침투 테스트를 수행하기 위해 보안 분석가를 고용했습니다. 분석가는 서버에 대한 1Gb 상당의 인바운드 네트워크 트래픽을 캡처하고 분석을 위해 pcap을 시스템으로 다시 전송합니다. 다음 중 분석가가 pcap을 추가로 검토하기 위해 사용해야 하는 도구는 무엇입니까?
SY0-601-KR 문제 264
보안 분석가가 기본 파일 권한이 잘못 설정된 취약점을 조사하고 있습니다. 회사는 취약성 관리를 위해 인증되지 않은 스캐닝을 사용합니다.
다음 중 분석가가 권한을 확인하는 데 사용할 수 있는 도구는 무엇입니까?
다음 중 분석가가 권한을 확인하는 데 사용할 수 있는 도구는 무엇입니까?
SY0-601-KR 문제 265
조직의 SIEM이 내부 네트워크의 워크스테이션으로 들어오는 의심스러운 트래픽을 감지했습니다. SOC 워크스테이션의 분석가는 장치에 설치된 봇넷과 관련된 맬웨어를 발견합니다. 워크스테이션의 로그를 검토한 결과 로컬 계정의 권한이 로컬 관리자에게 에스컬레이션되었음을 알 수 있습니다. 분석가는 다음 중 어느 그룹에 이 실제 이벤트를 보고해야 합니까?