SY0-601-KR 문제 321
보안 분석가는 공격자가 어떻게 User3를 사용하여 회사 네트워크 내에서 발판을 마련할 수 있었는지 확인해야 합니다. 회사의 잠금 정책에 따라 세 번의 시도 실패 후 최소 15분 동안 계정이 잠깁니다. 로그 파일을 검토하는 동안 분석가는 다음을 발견합니다.
SY0-601-KR 문제 322
보안 분석가는 공격자가 손상된 랩톱에서 무엇을 할 수 있었는지 확인하기 위해 사건을 조사하고 있습니다. 분석가는 다음 SIEM 로그를 검토합니다.
다음 중 노트북을 손상시키는 데 사용된 방법을 설명하는 것은 무엇입니까?
다음 중 노트북을 손상시키는 데 사용된 방법을 설명하는 것은 무엇입니까?
SY0-601-KR 문제 323
고객이 회사의 보안 팀에 전화를 걸어 지난 5일 동안 고객이 회사로부터 받은 모든 청구서에 사기성 은행 정보가 있는 것으로 보인다고 보고했습니다. 이 문제를 조사한 결과 다음과 같은 사실이 밝혀졌습니다.
* 미지급금 부서장이 다수의 외부사이트와 기업계정에서 동일한 비밀번호를 사용하고 있습니다.
* 관리자가 최근 사용한 웹사이트 중 하나에서 데이터 유출이 발생했습니다.
* 관리자의 회사 이메일 계정이 지난 5일 동안 외국에 있는 IP 주소로 성공적으로 액세스되었습니다. 다음 중 관리자의 회사 계정을 손상시키기 위해 가장 많이 사용된 공격은 무엇입니까?
* 미지급금 부서장이 다수의 외부사이트와 기업계정에서 동일한 비밀번호를 사용하고 있습니다.
* 관리자가 최근 사용한 웹사이트 중 하나에서 데이터 유출이 발생했습니다.
* 관리자의 회사 이메일 계정이 지난 5일 동안 외국에 있는 IP 주소로 성공적으로 액세스되었습니다. 다음 중 관리자의 회사 계정을 손상시키기 위해 가장 많이 사용된 공격은 무엇입니까?
SY0-601-KR 문제 324
조직은 사고 대응 프로세스를 사전 정의된 플레이북을 기반으로 하는 자동화된 결정 지점 및 작업이 포함된 워크플로에 통합하려고 합니다. 다음 중 조직에서 구현해야 하는 것은 무엇입니까?
SY0-601-KR 문제 325
보안 분석가는 오전 2시 - 오전 4시 동안 외부 IP 주소와 통신하는 여러 호스트를 조사하고 있습니다. 맬웨어는 기존의 바이러스 백신 소프트웨어에 의한 탐지를 피했습니다. 다음 중 호스트를 감염시킬 가능성이 가장 높은 맬웨어 유형은 무엇입니까?