SY0-601 문제 181
사용자들은 지난 2주 동안 다수의 무단 거래로 이어진 의심스러운 활동을 여러 건 신고했습니다 . 보안 분석가는 조사를 통해 다음과 같은 사실을 발견했습니다.
해당 기간 동안 자격 증명 위반에 대한 여러 보고
네트워크의 특정 부분에서 트래픽이 리디렉션되고 있습니다.
다양한 내부 사용자가 동의 없이 허위 이메일을 발송하는 경우
다음 중 가장 많이 사용된 공격 유형은 무엇입니까?
해당 기간 동안 자격 증명 위반에 대한 여러 보고
네트워크의 특정 부분에서 트래픽이 리디렉션되고 있습니다.
다양한 내부 사용자가 동의 없이 허위 이메일을 발송하는 경우
다음 중 가장 많이 사용된 공격 유형은 무엇입니까?
SY0-601 문제 182
SOC는 최근 사건 이후 프로세스와 절차를 검토하고 있습니다. 검토 결과에 따르면
감염된 호스트를 격리하는 것이 최선의 조치인지 판단하는 데 30분이 소요됩니다. 이로 인해 악성코드가 격리되기 전에 추가 호스트로 확산될 수 있었습니다. 다음 중 사고 대응 프로세스를 개선하는 데 가장 적합한 것은 무엇입니까?
감염된 호스트를 격리하는 것이 최선의 조치인지 판단하는 데 30분이 소요됩니다. 이로 인해 악성코드가 격리되기 전에 추가 호스트로 확산될 수 있었습니다. 다음 중 사고 대응 프로세스를 개선하는 데 가장 적합한 것은 무엇입니까?
SY0-601 문제 183
보안 엔지니어는 회사 모바일 장치 정책을 준수하는 MDM 솔루션을 구현해야 합니다. 정책에는 모바일 사용자가 자신의 장치에서 회사 리소스에 액세스하려면 다음 요구 사항을 충족해야 한다고 명시되어 있습니다.
* 모바일 기기 OS는 최신 버전으로 패치되어야 합니다.
* 화면 잠금이 활성화되어 있어야 합니다(비밀번호 또는 생체인식).
* 장치가 분실 또는 도난 신고된 경우 회사 데이터를 제거해야 합니다. 보안 엔지니어는 다음 중 어떤 제어를 구성해야 합니까? (2개 선택)
* 모바일 기기 OS는 최신 버전으로 패치되어야 합니다.
* 화면 잠금이 활성화되어 있어야 합니다(비밀번호 또는 생체인식).
* 장치가 분실 또는 도난 신고된 경우 회사 데이터를 제거해야 합니다. 보안 엔지니어는 다음 중 어떤 제어를 구성해야 합니까? (2개 선택)
SY0-601 문제 184
보안 분석가는 보안 카메라 솔루션 배포에 대해 다음 요구 사항을 받았습니다.
* 카메라는 현장 경비원이 볼 수 있어야 합니다.
+ 카메라는 비디오 저장 서버와 통신할 수 있어야 합니다.
* 카메라의 시간은 자동으로 동기화되어야 합니다.
* 인터넷을 통해 카메라에 직접 연결할 수 없어야 합니다.
* 카메라 및 영상 저장용 서버는 회사 VPN을 통해 원격 유지 관리가 가능해야 합니다.
다음 중 보안 분석가가 원격 연결 요구 사항을 안전하게 충족하기 위해 권장해야 하는 것은 무엇입니까?
* 카메라는 현장 경비원이 볼 수 있어야 합니다.
+ 카메라는 비디오 저장 서버와 통신할 수 있어야 합니다.
* 카메라의 시간은 자동으로 동기화되어야 합니다.
* 인터넷을 통해 카메라에 직접 연결할 수 없어야 합니다.
* 카메라 및 영상 저장용 서버는 회사 VPN을 통해 원격 유지 관리가 가능해야 합니다.
다음 중 보안 분석가가 원격 연결 요구 사항을 안전하게 충족하기 위해 권장해야 하는 것은 무엇입니까?
SY0-601 문제 185
사용자가 지역 커피숍에서 작업할 때 무선 네트워크의 지속적인 지연 및 성능 문제를 보고합니다. 보안 분석가는 사용자에게 Wireshark 설치 과정을 안내하고 분석을 위한 5분 분량의 PCAP를 제공합니다. 분석가는 다음 결과를 관찰합니다.
다음 중 분석가가 이 패킷 캡처에서 볼 가능성이 가장 높은 공격은 무엇입니까?
다음 중 분석가가 이 패킷 캡처에서 볼 가능성이 가장 높은 공격은 무엇입니까?