SY0-601 문제 266
보안 분석가는 웹 로그를 검토하는 동안 다음 로그 출력을 확인합니다.
다음 중 이 공격이 성공하지 못하도록 방지하는 가장 좋은 완화 전략은 무엇입니까?
다음 중 이 공격이 성공하지 못하도록 방지하는 가장 좋은 완화 전략은 무엇입니까?
SY0-601 문제 267
보안 분석가가 공격자가 손상된 랩톱에서 수행할 수 있는 작업을 확인하기 위해 사건을 조사하고 있습니다. 분석가는 다음 SIEM 로그를 검토합니다.
다음 중 랩톱을 손상시키는 데 사용된 방법을 설명한 것은 무엇입니까?
다음 중 랩톱을 손상시키는 데 사용된 방법을 설명한 것은 무엇입니까?
SY0-601 문제 268
보안 분석가가 회사에서 맬웨어 사건을 조사하고 있습니다. 멀웨어는 www.comptia.com의 명령 및 제어 웹사이트에 액세스하고 있습니다. 모든 아웃바운드 인터넷 트래픽은 syslog 서버에 기록되고 /logfiles/messages에 저장됩니다.
다음 명령 중 분석가가 명령 및 제어 웹 사이트에 대한 최근 트래픽을 검색하기 위해 syslog 서버에서 사용하는 것이 가장 좋은 것은 무엇입니까?
다음 명령 중 분석가가 명령 및 제어 웹 사이트에 대한 최근 트래픽을 검색하기 위해 syslog 서버에서 사용하는 것이 가장 좋은 것은 무엇입니까?
SY0-601 문제 269
회사는 일상적인 작업을 중단하지 않고 의사 결정 지점과 관련 사고 대응 조치를 테스트하는 실제 시나리오를 사용하여 업데이트된 사고 대응 계획을 검증해야 합니다. 다음 중 회사의 요구 사항을 가장 잘 충족시키는 것은 무엇입니까?
SY0-601 문제 270
회사는 모든 랩톱에 무선을 사용하고 무선 네트워크에 연결하도록 승인된 포괄적인 장치 목록과 함께 자산에 대한 매우 상세한 기록을 유지합니다. CIO(최고 정보 책임자)는 잠재적으로 승인되지 않은 장치를 사용하여 무선 PSK를 무력화하고 내부 네트워크에 대한 액세스 권한을 획득하는 스크립트 키디에 대해 우려하고 있습니다. 다음 중 이를 방지하기 위해 회사에서 구현해야 하는 것은 무엇입니까?