SY0-601-KR 문제 131
한 회사는 최근 공격자가 내부 메일 서버에 액세스하고 여러 사용자 받은 편지함에 직접 액세스할 수 있는 침해 사고를 겪었습니다. 많은 수의 이메일 메시지가 나중에 온라인에 게시되었습니다. 다음 중 또 다른 위반이 발생할 경우 이메일 콘텐츠가 공개되지 않도록 방지하는 것은 무엇입니까?
SY0-601-KR 문제 132
방화벽 구성 문제를 해결하는 동안 기술자는 ACL 하단에 "거부" 정책을 추가해야 한다고 결정합니다. 기술자가 정책을 업데이트하지만 새 정책으로 인해 여러 회사 서버에 연결할 수 없게 됩니다. 다음 중 이 문제를 방지할 수 있는 조치는 무엇입니까?
SY0-601-KR 문제 133
분석가가 관리 팀을 위한 보안 보고서를 생성하고 있습니다. 보안 지침에서는 암호화되지 않은 청취 서비스를 모두 비활성화할 것을 권장합니다. Nmap에서 다음 출력을 제공합니다.
다음 중 분석가가 비활성화하도록 권장해야 하는 것은 무엇입니까?
다음 중 분석가가 비활성화하도록 권장해야 하는 것은 무엇입니까?
SY0-601-KR 문제 134
사고가 발생하는 동안 회사 CIRT는 콜백 도메인과 엔터프라이즈 PC에서 실행되는 맬웨어 간의 지속적인 네트워크 기반 트랜잭션을 관찰해야 한다고 결정합니다. 측면 확산의 위험과 적이 변경 사항을 알아차릴 위험을 줄이면서 이 활동을 가능하게 하는 가장 좋은 기술은 다음 중 무엇입니까?
SY0-601-KR 문제 135
보안 관리자가 LAN의 워크스테이션이 맬웨어에 감염되고 있음을 발견했습니다. 감염의 원인은 현재 이메일 필터링 기술을 우회하는 피싱 이메일을 받는 사용자인 것으로 보입니다. 결과적으로 현재 환경에 안전을 평가하기 위한 내부 제어가 없기 때문에 사용자가 악의적인 URL을 클릭하도록 속이고 있습니다. 다음 중 문제를 해결하기 위해 구현하는 것이 가장 좋은 것은 무엇입니까?