SY0-601 문제 96
보안 분석가는 회사의 SIEM으로부터 로컬 소스 IP 주소 192.168.34.26에서 비정상적인 활동이 발생하고 있다는 경고를 받습니다. 최고정보보안책임자는 분석가에게 원본 소스를 차단하도록 요청합니다. 며칠 후 다른 직원이 취약점 스캔이 더 이상 제대로 수행되지 않는다는 내부 티켓을 엽니다. 직원이 제공하는 IP 주소는 192.168.34.26입니다. 다음 중 이러한 유형의 경고를 설명하는 것은 무엇입니까?
SY0-601 문제 97
한 제조 회사에는 소프트웨어 호환성 문제로 인해 최신 OS로 마이그레이션할 수 없는 일회성 레거시 정보 시스템이 여러 개 있습니다. 공급업체는 OS를 계속 지원하지만 산업용 소프트웨어는 더 이상 지원하지 않습니다. 최고 정보 보안 책임자(CIO)는 비프로덕션 환경에 OS 패치를 설치할 수 있도록 허용하는 이러한 시스템에 대한 복원력 계획을 세웠습니다. 회복을 위한 시스템. 다음 복원력 기술 중 이러한 기능을 제공하는 것은 무엇입니까?
SY0-601 문제 98
몇몇 직원은 산업 박람회에 참석한 다음날 직장으로 복귀합니다. 같은 날, 보안 관리자는 직원의 각 워크스테이션에서 여러 가지 맬웨어 경고가 전송되는 것을 발견했습니다. 보안 관리자가 조사했지만 경계 방화벽이나 NIDS에 대한 공격 징후를 찾지 못했습니다. 다음 중 맬웨어 경고를 유발할 가능성이 가장 높은 것은 무엇입니까?
SY0-601 문제 99
각 드롭다운 목록에서 적절한 공격과 교정을 선택하여 해당 공격에 교정 레이블을 붙입니다.
지침
모든 공격과 해결 조치가 사용되는 것은 아닙니다.
언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 클릭하십시오.
지침
모든 공격과 해결 조치가 사용되는 것은 아닙니다.
언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 클릭하십시오.
SY0-601 문제 100
헬프 데스크 기술자가 조직의 사이버 보안 모뎀 대응 팀의 일원이라고 주장하는 사람으로부터 전화를 받습니다. 호출자가 기술자에게 네트워크의 내부 방화벽 IP 주소를 확인하도록 요청합니다. 다음 15가지 기술자가 취할 수 있는 최선의 조치는 무엇입니까?