SY0-601 문제 1
감사자는 지난 두 번의 평가에서 취약한 임베디드 OS가 있는 보안 어플라이언스에 대한 평가를 수행하고 있습니다. 다음 중 어플라이언스의 취약한 상태를 가장 잘 설명하는 것은 무엇입니까?
SY0-601 문제 2
다음 중 각 당사자의 책임을 정의하기 위해 조직 간에 설정하여 주요 결과물을 요약하고 제3자 위험을 관리하기 위한 위반에 대한 금전적 처벌을 포함하는 것으로 가장 적절한 것은 무엇입니까?
SY0-601 문제 3
보안 분석가가 손상된 계정 자격 증명과 관련된 포렌식 조사를 수행하고 있습니다. 이벤트 뷰어를 사용하여 분석가는 "새 로그온에 할당된 특별 권한"이라는 메시지를 감지할 수 있었습니다. 이러한 메시지 중 일부는 이러한 권한이 할당되기 전에 사용자와 연결된 유효한 로그온이 없었습니다. 다음 공격 중 가장 많이 탐지되는 공격은 무엇입니까?
SY0-601 문제 4
사용자 자격 증명에 대한 피싱 사기 이후 레드 팀은 서버에 배포할 페이로드를 제작할 수 있었습니다.
이 공격은 새로운 원격 세션을 시작하는 악성 소프트웨어의 설치를 허용했습니다. 다음 중 어떤 유형의 공격이 발생했습니까?
이 공격은 새로운 원격 세션을 시작하는 악성 소프트웨어의 설치를 허용했습니다. 다음 중 어떤 유형의 공격이 발생했습니까?
SY0-601 문제 5
직원인 Joe는 복권에 당첨되었다는 이메일을 받습니다. 이메일에는 Joe에게 상품을 보내기 전에 Joe의 신원을 확인하기 위해 이름, 휴대폰 번호, 주소 및 생년월일 제공을 요청하는 링크가 포함되어 있습니다. 다음 중 이러한 유형의 이메일을 가장 잘 설명하는 것은 무엇입니까?