SY0-601 문제 411
소규모 기업은 공격자로부터 암호 해독 키를 구매하여 파일 서버에 대한 랜섬웨어 공격에서 방금 복구했습니다. 이 문제는 피싱 이메일로 인해 발생했으며 IT 관리자는 이러한 문제가 다시 발생하지 않도록 하려고 합니다. 다음 중 IT 관리자가 복구 후 가장 먼저 해야 할 일은 무엇입니까?
SY0-601 문제 412
보안 분석가가 다가오는 내부 침투 테스트에 대한 위협을 준비하고 있습니다. 분석가는 조직의 네트워크에 대한 위협의 전술, 기술 및 절차를 결정하는 방법을 식별해야 합니다. 다음 중 분석가가 목표를 달성하기 위해 가장 많이 사용하는 것은 무엇입니까?
SY0-601 문제 413
법의학 수사관이 회사 웹사이트에서 보고된 다수의 무단 지불을 조사하고 있습니다. 일부 비정상적인 로그 항목은 사용자가 원치 않는 메일링 리스트에 대한 이메일을 받았고 구독 취소를 시도하기 위해 링크를 클릭했음을 보여줍니다. 사용자 중 한 명이 피싱 팀에 이메일을 보고했으며 전달된 이메일은 링크를 다음과 같이 밝혔습니다.
<a href-"https://www.company.com/payto.do?routing=00001111&accc=22223334&amount-250">구독을 취소하려면 여기를 클릭하세요.</a> 법의학 수사관이 다음 중 발생한 것으로 가장 판단할 수 있는 것은 무엇입니까?
<a href-"https://www.company.com/payto.do?routing=00001111&accc=22223334&amount-250">구독을 취소하려면 여기를 클릭하세요.</a> 법의학 수사관이 다음 중 발생한 것으로 가장 판단할 수 있는 것은 무엇입니까?
SY0-601 문제 414
보안 관리자는 경계 UTM에서 경고를 받습니다. 로그를 확인하면 관리자는 다음 출력을 찾습니다.
시간: 12/25 0300
영역에서: 신뢰하지 않음
구역으로: DMZ
공격자: externalip.com
피해자: 172.16.0.20
항구까지: 80
조치: 경고
심각도: 치명적
이벤트와 연결된 PCAP를 검사할 때 보안 관리자는 다음 정보를 찾습니다.
<script> 경고("여기를 클릭하여 귀하의
계정! http://externalip.com/account.php"); </script>
다음 중 보안 관리자가 취해야 하는 조치는 무엇입니까?
시간: 12/25 0300
영역에서: 신뢰하지 않음
구역으로: DMZ
공격자: externalip.com
피해자: 172.16.0.20
항구까지: 80
조치: 경고
심각도: 치명적
이벤트와 연결된 PCAP를 검사할 때 보안 관리자는 다음 정보를 찾습니다.
<script> 경고("여기를 클릭하여 귀하의
계정! http://externalip.com/account.php"); </script>
다음 중 보안 관리자가 취해야 하는 조치는 무엇입니까?
SY0-601 문제 415
각 드롭다운 목록에서 적절한 공격 및 교정을 선택하여 해당 공격에 교정 레이블을 지정합니다.
지침
모든 공격 및 치료 조치가 사용되는 것은 아닙니다.
시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
지침
모든 공격 및 치료 조치가 사용되는 것은 아닙니다.
시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
