SY0-601 문제 86
위협 사냥 연습을 수행하는 동안 보안 분석가는 사용자가 표시 이름을 변경할 때 애플리케이션에서 발생하는 비정상적인 동작을 확인합니다. 보안 분석가는 정적 코드 분석을 수행하기로 결정하고 다음과 같은 의사코드를 받습니다.
다음 공격 유형 중 비정상적인 동작의 근본 원인을 가장 잘 설명하는 것은 무엇입니까?
다음 공격 유형 중 비정상적인 동작의 근본 원인을 가장 잘 설명하는 것은 무엇입니까?
SY0-601 문제 87
사용자들은 지난 2주 동안 여러 건의 의심스러운 활동을 보고했고, 그로 인해 여러 건의 승인되지 않은 거래가 발생했습니다. 조사 결과, 보안 분석가는 다음을 발견했습니다.
* 해당 기간 내에 침해된 자격 증명에 대한 여러 보고
* 네트워크의 특정 부분에서 트래픽이 리디렉션됨
* 다양한 내부 사용자가 동의 없이 사기성 이메일을 발송했습니다. 다음 중 가장 많이 사용되었을 가능성이 높은 공격 유형은 무엇입니까?
* 해당 기간 내에 침해된 자격 증명에 대한 여러 보고
* 네트워크의 특정 부분에서 트래픽이 리디렉션됨
* 다양한 내부 사용자가 동의 없이 사기성 이메일을 발송했습니다. 다음 중 가장 많이 사용되었을 가능성이 높은 공격 유형은 무엇입니까?
SY0-601 문제 88
각 드롭다운 목록에서 적절한 공격과 해결 방법을 선택하여 해당 공격에 해결 방법을 라벨로 표시합니다.
지침
모든 공격과 시정 조치가 사용되는 것은 아닙니다.
언제든지 시뮬레이션을 초기 상태로 되돌리려면 '모두 재설정' 버튼을 클릭하세요.
지침
모든 공격과 시정 조치가 사용되는 것은 아닙니다.
언제든지 시뮬레이션을 초기 상태로 되돌리려면 '모두 재설정' 버튼을 클릭하세요.
SY0-601 문제 89
보안 관리자가 새 웹 서버를 설치했습니다. 관리자는 다른 서버에서 리소스가 고갈되어 용량(또는 애플리케이션)을 늘리기 위해 이 작업을 수행했습니다. 관리자는 각 서버의 연결 수를 절반으로 나누기 위해 다음 중 어떤 알고리즘을 사용해야 합니까?
SY0-601 문제 90
네트워크 엔지니어와 보안 엔지니어가 네트워크 운영을 모니터링하는 방법을 논의하고 있습니다. 다음 중 가장 좋은 방법은 무엇입니까?