SY0-601-KR 문제 141
조직의 SIEM이 내부 네트워크의 워크스테이션으로 들어오는 의심스러운 트래픽을 감지했습니다. SOC 워크스테이션의 분석가는 장치에 설치된 봇넷과 관련된 맬웨어를 발견합니다. 워크스테이션의 로그를 검토한 결과 로컬 계정의 권한이 로컬 관리자에게 에스컬레이션되었음을 알 수 있습니다. 분석가는 다음 중 어느 그룹에 이 실제 이벤트를 보고해야 합니까?
SY0-601-KR 문제 142
최고 정보 책임자는 이메일에 언급된 계정에 $20,000를 입금하지 않으면 데이터베이스가 24시간 이내에 암호화된다는 이메일을 받습니다. 이 BEST는 다음과 관련된 시나리오를 설명합니다.
SY0-601-KR 문제 143
보안 분석가는 공격자가 손상된 노트북에서 무엇을 할 수 있었는지 확인하기 위해 사건을 조사하고 있습니다. 분석가는 다음 SIEM 로그를 검토합니다.
다음 중 노트북을 손상시키는 데 사용된 방법을 설명하는 것은 무엇입니까?
다음 중 노트북을 손상시키는 데 사용된 방법을 설명하는 것은 무엇입니까?
SY0-601-KR 문제 144
다음 중 악성 코드 실행 발생을 줄이는 데 가장 효과적인 관리 제어는 무엇입니까?
SY0-601-KR 문제 145
위협 행위자가 정교한 공격을 사용하여 잘 알려진 차량 공유 서비스를 침해했습니다. 회사. 위협 행위자는 이 조치가 회사의 운전자 처우에 대한 대응이라고 소셜 미디어에 게시했습니다. 다음 중 tm 유형의 공격자를 가장 잘 설명하는 것은 무엇입니까?