SY0-601 문제 1
보안 분석가는 누군가가 공격 조기 탐지에만 사용되는 appadmin 테스트 계정에 로그인했다는 SIEM 경고를 받습니다. 그런 다음 보안 분석가는 다음 애플리케이션 로그를 검토합니다.
다음 중 보안 분석가가 내릴 수 있는 결론은 무엇입니까?
다음 중 보안 분석가가 내릴 수 있는 결론은 무엇입니까?
SY0-601 문제 2
사이버 보안 관리자는 IT 팀 및 부서 리더와 격년 회의를 계획하여 가상의 사이버 공격에 어떻게 대응할지 논의했습니다. 이러한 회의 중에 관리자는 시나리오를 제시하고 세션 전반에 걸쳐 추가 정보를 주입하여 회사, 시설, 데이터 및 직원이 관련된 동적 사이버 보안 이벤트에서 발생할 수 있는 상황을 재현합니다. 다음 중 관리자가 하는 일을 설명하는 것은 무엇입니까?
SY0-601 문제 3
시스템 관리자가 내부 웹 서버에 대한 서버 연결 문제를 해결하고 있습니다. 관리자는 사용할 올바른 포트를 결정해야 합니다. 다음 도구 중 웹 서버의 어느 포트가 수신 대기 상태인지 가장 잘 보여주는 도구는 무엇입니까?
SY0-601 문제 4
랜섬웨어 공격으로 인해 웹 서버가 손상되었습니다. 추가 조사에 따르면 랜섬웨어가 지난 72시간 동안 서버에 있었던 것으로 나타났습니다. 시스템 관리자는 가능한 한 빨리 서비스를 백업해야 합니다. 다음 중 관리자가 서비스를 보안 상태로 복원하기 위해 사용해야 하는 것은 무엇입니까?
SY0-601 문제 5
다음 중 물리적 도난의 위험을 줄이기 위한 예방, 탐지 및 억제 통제 기능을 수행하는 것은 무엇입니까? (2개 선택).