SY0-601 문제 226
사고가 발생하는 동안 회사 CIRT는 콜백 도메인과 기업 PC에서 실행되는 악성 코드 간의 지속적인 네트워크 기반 트랜잭션을 관찰해야 한다고 결정했습니다. 다음 중 측면 확산 위험과 적이 변경 사항을 알아차릴 위험을 줄이면서 이 활동을 활성화하는 데 가장 적합한 기술은 무엇입니까?
SY0-601 문제 227
보안 분석가는 누군가가 공격 조기 탐지에만 사용되는 appadmin 테스트 계정에 로그인했다는 SIEM 경고를 받습니다. 그런 다음 보안 분석가는 다음 애플리케이션 로그를 검토합니다.
다음 중 보안 분석가가 내릴 수 있는 결론은 무엇입니까?
다음 중 보안 분석가가 내릴 수 있는 결론은 무엇입니까?
SY0-601 문제 228
공격자는 온라인 쇼핑을 하고 있는 사용자를 도청하고 있었습니다. 공격자는 쇼핑 사이트와 연결된 IP 주소를 스푸핑할 수 있었습니다. 나중에 사용자는 비정상적인 구매에 대한 신용카드 명세서에 관한 이메일을 받았습니다. 다음 중 어떤 공격이 발생했나요?
SY0-601 문제 229
사용자 자격 증명에 대한 피싱 사기 이후 레드팀은 서버에 배포할 페이로드를 제작할 수 있었습니다. 이 공격으로 인해 새로운 원격 세션을 시작하는 악성 소프트웨어 설치가 허용되었습니다. 다음 중 어떤 유형의 공격이 발생했나요?
SY0-601 문제 230
하급 보안 분석가가 웹 서버 로그를 검토하고 로그 파일에서 다음 패턴을 식별합니다.
다음 중 어떤 유형의 공격이 시도되고 있으며 어떻게 완화할 수 있습니까?
다음 중 어떤 유형의 공격이 시도되고 있으며 어떻게 완화할 수 있습니까?