SY0-601-KR 문제 66
계약자는 기밀 전화 통화 중에 고객이 신용 카드 번호를 암송하는 것을 엿듣습니다. 신용 카드 정보는 나중에 사기 거래에 사용됩니다. 다음 사회 공학 기술 중 이 시나리오를 설명하는 것은 무엇입니까?
SY0-601-KR 문제 67
보안 분석가가 보안 설치류로 의심되는 동안 누락된 패치를 확인하기 위해 취약성 스캔을 실행하고 있습니다. 대응 프로세스의 다음 단계 중 이 활동이 발생할 가능성이 가장 높은 단계는 무엇입니까?
SY0-601-KR 문제 68
금융 기관은 고객 데이터를 클라우드에 저장하고 암호화된 상태에서 데이터에 액세스하고 조작할 수 있기를 원합니다. 그렇게 하면 클라우드 서비스 공급자가 민감도 때문에 데이터를 해독할 수 없게 됩니다. 금융 기관은 컴퓨팅 오버헤드와 느린 속도에 대해 걱정하지 않습니다. 다음 중 요구 사항을 가장 잘 충족하는 암호화 기술은 무엇입니까?
SY0-601-KR 문제 69
최고 정보 보안 책임자가 업계 표준 지침을 활용하기 위해 다음 중 어떤 것을 고려해야 합니까?
SY0-601-KR 문제 70
애플리케이션 소유자가 지난 14일 동안 다양한 내부 사용자의 내부 금융 애플리케이션에 대한 의심스러운 활동을 보고합니다. 보안 분석가는 다음 사항을 확인합니다.
* 무단 사용자에 의해 비정기적, 업무시간 외 금융거래가 이루어지고 있었습니다.
* 문제의 내부 사용자는 해당 기간 동안 비밀번호를 자주 변경했습니다.
* 여러 도메인 관리자 사용자가 원격 장치에 연결하는 데 사용하는 점프 박스가 최근에 손상되었습니다.
* 환경에서 사용하는 인증 방식은 NTLM입니다.
다음 중 무단 액세스를 얻기 위해 가장 많이 사용되는 공격 유형은 무엇입니까?
* 무단 사용자에 의해 비정기적, 업무시간 외 금융거래가 이루어지고 있었습니다.
* 문제의 내부 사용자는 해당 기간 동안 비밀번호를 자주 변경했습니다.
* 여러 도메인 관리자 사용자가 원격 장치에 연결하는 데 사용하는 점프 박스가 최근에 손상되었습니다.
* 환경에서 사용하는 인증 방식은 NTLM입니다.
다음 중 무단 액세스를 얻기 위해 가장 많이 사용되는 공격 유형은 무엇입니까?