SY0-601 문제 201
보안 분석가가 손상된 계정 자격 증명에 대한 포렌식 조사를 수행하고 있습니다. 이벤트 뷰어를 사용하여 분석가는 ''새 로그인에 할당된 특수 권한'' 메시지를 감지할 수 있었습니다. 이러한 메시지 중 일부에는 이러한 권한이 할당되기 전에 사용자와 연결된 유효한 로그온이 없었습니다.
다음 중 가장 탐지될 가능성이 높은 공격은 무엇입니까?
다음 중 가장 탐지될 가능성이 높은 공격은 무엇입니까?
SY0-601 문제 202
다음 중 조직이 사고 대응 프로세스를 개선하기 위해 사용해야 하는 연습은 무엇입니까?
SY0-601 문제 203
다음 중 사고 대응 연습을 수행하여 성과를 개선하고 문제를 식별하는 조직에 가장 도움이 되는 프로세스는 무엇입니까?
SY0-601 문제 204
CISO(최고 정보 보안 책임자)가 회사를 위한 새로운 ERP 시스템 배포와 관련된 위험을 평가하고 있습니다. CISO는 시스템을 분류하고, 시스템에 적용되는 통제를 선택하고, 통제를 구현한 다음, 시스템을 승인하기 전에 통제의 성공 여부를 평가합니다. 다음 중 CISO가 이 새로운 ERP 시스템의 환경을 평가하는 데 사용하는 것은 무엇입니까?
SY0-601 문제 205
보안 분석가는 host1.pcap이라는 파일을 생성하고 이를 추가 사고 분석에 사용할 팀 구성원과 공유했습니다. 다음 중 다른 팀원이 이 파일을 여는 데 가장 많이 사용할 도구는 무엇입니까?