SY0-601-KR 문제 201
조직은 관리자/루트 자격 증명 및 서비스 계정에 대해 보다 엄격한 제어를 구현해야 합니다. 프로젝트 요구 사항은 다음과 같습니다.
* 자격 증명 체크인/체크아웃
* 사용은 가능하나 비밀번호를 모르는 기능
* 자동 비밀번호 변경
* 자격 증명에 대한 액세스 로깅
다음 중 요구 사항을 충족하는 솔루션은 무엇입니까?
* 자격 증명 체크인/체크아웃
* 사용은 가능하나 비밀번호를 모르는 기능
* 자동 비밀번호 변경
* 자격 증명에 대한 액세스 로깅
다음 중 요구 사항을 충족하는 솔루션은 무엇입니까?
SY0-601-KR 문제 202
한 회사가 최근 DR 사이트를 추가하고 네트워크를 재설계하고 있습니다. DR 사이트의 사용자가 웹 사이트를 검색하는 데 문제가 있습니다.
지침
각 방화벽을 클릭하여 다음을 수행하십시오.
1. 일반 텍스트 웹 트래픽 거부
2. 보안 관리 프로토콜이 사용되는지 확인합니다.
3. DR 사이트에서 문제를 해결합니다.
외부 제약 조건으로 인해 규칙 세트 순서를 수정할 수 없습니다.
시뮬레이션의 초기 상태를 되돌리려면 언제든지 모두 재설정 버튼을 누르십시오.
지침
각 방화벽을 클릭하여 다음을 수행하십시오.
1. 일반 텍스트 웹 트래픽 거부
2. 보안 관리 프로토콜이 사용되는지 확인합니다.
3. DR 사이트에서 문제를 해결합니다.
외부 제약 조건으로 인해 규칙 세트 순서를 수정할 수 없습니다.
시뮬레이션의 초기 상태를 되돌리려면 언제든지 모두 재설정 버튼을 누르십시오.
SY0-601-KR 문제 203
보안 분석가가 침투 테스트 보고서를 조사하고 있습니다. 침투 테스트 동안 컨설턴트는 백엔드 서버에서 중요한 데이터를 다운로드할 수 있었습니다. 백엔드 서버는 회사의 모바일 애플리케이션에서만 사용할 수 있어야 하는 API를 노출하고 있었습니다. 백엔드 서버 로그를 검토한 후 보안 분석가는 다음 항목을 찾습니다.
다음 중 보안 제어 우회의 원인으로 가장 거리가 먼 것은?
다음 중 보안 제어 우회의 원인으로 가장 거리가 먼 것은?
SY0-601-KR 문제 204
CISO(Chief Information Security Officer)가 회사를 위한 새로운 ERP 시스템 배포와 관련된 위험을 평가하고 있습니다. CISO는 시스템을 분류하고, 시스템에 적용되는 컨트롤을 선택하고, 컨트롤을 구현한 다음, 시스템을 승인하기 전에 컨트롤의 성공 여부를 평가합니다. 다음 중 이 새로운 ERP 시스템의 환경을 평가하기 위해 CISO가 사용하는 것은 무엇입니까?
SY0-601-KR 문제 205
법 집행관은 회사에 전자적으로 저장된 정보와 종이 문서를 파기할 수 없다는 알림을 보냈습니다. 다음 중 이 프로세스를 설명하는 것은 무엇입니까?