SY0-601 문제 231
A security administrator needs to block a TCP connection using the corporate firewall, Because this connection is potentially a threat. the administrator not want to back an RST Which of the following actions in rule would work best?
SY0-601 문제 232
보안 분석가는 네트워크 공유 및 인터넷 연결 문제로 처음 보고된 인시던트를 조사하고 있습니다. 로그 및 도구 출력을 검토하는 동안 분석가는 다음을 확인합니다.
다음 중 어떤 공격이 발생했습니까?
다음 중 어떤 공격이 발생했습니까?
SY0-601 문제 233
금융 조직은 고객 대출 프로세스를 지원하기 위해 새로운 보안 암호화 문서 공유 응용 프로그램을 채택했습니다. 일부 중요한 PII는 이 새로운 플랫폼에서 공유되어야 하지만 DLP 시스템에 의해 차단되고 있습니다. 다음 중 조직의 보안 태세를 손상시키지 않고 PII를 보안 애플리케이션과 공유할 수 있는 가장 좋은 조치는 무엇입니까?
SY0-601 문제 234
보안 분석가가 시스템의 다음 출력을 검토하고 있습니다.
다음 중 관찰될 가능성이 가장 높은 것은 무엇입니까?
다음 중 관찰될 가능성이 가장 높은 것은 무엇입니까?
SY0-601 문제 235
보안 분석가는 사용자당 여러 경고를 수신하고 다양한 로그인이 악의적인지 확인하려고 합니다. 보안 분석가는 정상적인 운영의 기준선을 만들고 소음을 줄이고자 합니다. 다음 중 보안 분석가가 수행해야 하는 조치는 무엇입니까?