SY0-601 문제 236
보안 분석가는 네트워크 공유 및 인터넷 연결 문제로 처음 보고된 인시던트를 조사하고 있습니다. 로그 및 도구 출력을 검토하는 동안 분석가는 다음을 확인합니다.
다음 중 어떤 공격이 발생했습니까?
다음 중 어떤 공격이 발생했습니까?
SY0-601 문제 237
보안 관리자는 기본적으로 암시적 거부 정책을 구현하는 새 방화벽을 설치했습니다.
지침:
방화벽을 클릭하고 다음 통신만 허용하도록 구성하십시오.
1. 회계 워크스테이션은 기본 HTTPS 포트를 통해서만 공용 네트워크의 웹 서버에 액세스할 수 있습니다. 회계 워크스테이션은 다른 네트워크에 액세스해서는 안 됩니다.
2. HR 워크스테이션은 기본 SCP 포트를 통해서만 금융 서버와 통신하도록 제한되어야 합니다.
3. 관리 워크스테이션은 기본 TFTP 포트를 통해서만 보안 네트워크의 서버에 액세스할 수 있어야 합니다.
지침: 방화벽은 첫 번째 일치 순서로 하향식 방식으로 규칙을 처리합니다. 포트 번호를 입력해야 하며 규칙당 하나의 포트 번호만 입력할 수 있습니다. 모든 포트에 대해 ANY를 입력합니다. 재설정 버튼을 눌러 언제든지 원래 방화벽 구성을 재설정할 수 있습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭한 다음 완료를 클릭하여 제출합니다.
뜨거운 지역:
지침:
방화벽을 클릭하고 다음 통신만 허용하도록 구성하십시오.
1. 회계 워크스테이션은 기본 HTTPS 포트를 통해서만 공용 네트워크의 웹 서버에 액세스할 수 있습니다. 회계 워크스테이션은 다른 네트워크에 액세스해서는 안 됩니다.
2. HR 워크스테이션은 기본 SCP 포트를 통해서만 금융 서버와 통신하도록 제한되어야 합니다.
3. 관리 워크스테이션은 기본 TFTP 포트를 통해서만 보안 네트워크의 서버에 액세스할 수 있어야 합니다.
지침: 방화벽은 첫 번째 일치 순서로 하향식 방식으로 규칙을 처리합니다. 포트 번호를 입력해야 하며 규칙당 하나의 포트 번호만 입력할 수 있습니다. 모든 포트에 대해 ANY를 입력합니다. 재설정 버튼을 눌러 언제든지 원래 방화벽 구성을 재설정할 수 있습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭한 다음 완료를 클릭하여 제출합니다.
뜨거운 지역:
SY0-601 문제 238
조직이 EAR에 대한 클라이언트측 및 서버측 인증서 사용에서 벗어나고 있습니다. 회사는 새로운 EAP 솔루션이 악성 액세스 포인트를 탐지하는 기능을 갖기를 원합니다. 다음 중 이러한 요구 사항을 충족하는 것은 무엇입니까?
SY0-601 문제 239
A company's bank has reported that multiple corporate credit cards have been stolen over the past several weeks. The bank has provided the names of the affected cardholders to the company's forensics team to assist in the cyber-incident investigation.
An incident responder learns the following information:
- The timeline of stolen card numbers corresponds closely with affected users making Internet-based purchases from diverse websites via enterprise desktop PCs.
- All purchase connections were encrypted, and the company uses an SSL
inspection proxy for the inspection of encrypted traffic of the
hardwired network.
- 기업 게스트 WiFi를 통해 기업 카드로 구매한 경우
SSL 검사가 발생하지 않는 네트워크는 영향을 받지 않았습니다.
다음 중 가장 가능성이 높은 근본 원인은 무엇입니까?
An incident responder learns the following information:
- The timeline of stolen card numbers corresponds closely with affected users making Internet-based purchases from diverse websites via enterprise desktop PCs.
- All purchase connections were encrypted, and the company uses an SSL
inspection proxy for the inspection of encrypted traffic of the
hardwired network.
- 기업 게스트 WiFi를 통해 기업 카드로 구매한 경우
SSL 검사가 발생하지 않는 네트워크는 영향을 받지 않았습니다.
다음 중 가장 가능성이 높은 근본 원인은 무엇입니까?
SY0-601 문제 240
보안 관리자가 LAN의 워크스테이션이 맬웨어에 감염되고 있음을 발견했습니다. 감염의 원인은 현재 이메일 필터링 기술을 우회하는 피싱 이메일을 받는 사용자인 것으로 보입니다. 결과적으로 현재 환경에 안전을 평가하기 위한 내부 제어가 없기 때문에 사용자는 악의적인 URL을 클릭하도록 속임을 당하고 있습니다. 다음 중 문제를 해결하기 위해 구현하는 것이 가장 좋은 것은 무엇입니까?