SY0-601 문제 6
컨테이너화된 애플리케이션 환경에서 백도어가 감지되었습니다. 조사 결과, 공개 레지스트리에서 최신 컨테이너 이미지 버전을 다운로드했을 때 제로데이 취약점이 도입된 것으로 나타났습니다. 이러한 유형의 사고가 다시 발생하지 않도록 하는 가장 좋은 해결책은 다음 중 어느 것입니까?
SY0-601 문제 7
일부 사용자는 자신의 계정이 승인되지 않은 이메일을 보내고 의심스러운 활동을 수행하는 데 사용되고 있다고 보고했습니다. 추가 조사를 거친 후 보안 분석가는 다음 사항을 알게 되었습니다.
* 모든 사용자는 하루 종일 워크스테이션을 공유합니다.
* 네트워크 전반의 여러 워크스테이션에서 엔드포인트 보호가 비활성화되었습니다.
* 영향을 받은 사용자의 로그인에 대한 이동 시간은 불가능합니다.
* 민감한 데이터가 외부 사이트에 업로드되고 있습니다.
* 모든 사용자 계정 비밀번호가 강제로 재설정되었으며 문제가 계속되었습니다.
다음 공격 중 어떤 공격이 사용자 계정을 손상시키는 데 사용되고 있습니까?
* 모든 사용자는 하루 종일 워크스테이션을 공유합니다.
* 네트워크 전반의 여러 워크스테이션에서 엔드포인트 보호가 비활성화되었습니다.
* 영향을 받은 사용자의 로그인에 대한 이동 시간은 불가능합니다.
* 민감한 데이터가 외부 사이트에 업로드되고 있습니다.
* 모든 사용자 계정 비밀번호가 강제로 재설정되었으며 문제가 계속되었습니다.
다음 공격 중 어떤 공격이 사용자 계정을 손상시키는 데 사용되고 있습니까?
SY0-601 문제 8
공격자는 URL www.validwebsite.com으로 가짜 웹사이트를 만들어 사용자를 악용하려고 시도하고 있습니다. 공격자의 의도는 합법적인 웹사이트의 모양과 느낌을 모방하여 의심하지 않는 사용자로부터 개인 정보를 얻는 것입니다. 이는 다음 중 어떤 사회 공학적 공격을 설명합니까?
SY0-601 문제 9
조직의 정책에 따라 사용자는 대문자, 소문자, 숫자, 기호로 비밀번호를 만들어야 합니다. 이 정책은 기술적 통제를 통해 시행되며, 사용자는 이전 12개 비밀번호를 사용하지 못하게 됩니다. 양자화는 단일 로그인을 사용하지 않으며 비밀번호 저장을 중앙 집중화하지도 않습니다.
사고 대응팀은 최근 한 시스템의 비밀번호가 침해된 것을 발견했습니다. 완전히 별개의 시스템의 비밀번호는 침해되지 않았지만, 그 별개의 시스템에 대한 비정상적인 로그인 활동이 감지되었습니다. 휴가 중인 사용자의 계정 로그인이 감지되었습니다.
다음 중 현재 상황을 가장 잘 설명한 것은 무엇입니까?
사고 대응팀은 최근 한 시스템의 비밀번호가 침해된 것을 발견했습니다. 완전히 별개의 시스템의 비밀번호는 침해되지 않았지만, 그 별개의 시스템에 대한 비정상적인 로그인 활동이 감지되었습니다. 휴가 중인 사용자의 계정 로그인이 감지되었습니다.
다음 중 현재 상황을 가장 잘 설명한 것은 무엇입니까?
SY0-601 문제 10
관리자는 최근 회사 시스템에 대한 랜섬웨어 공격 이후 로그 파일을 검토하여 데이터베이스 서버 손실을 초래한 취약성을 발견했습니다. 관리자는 서버에 패치를 적용하여 CVE 점수를 해결했습니다. 관리자는 다음 중 어떤 컨트롤을 사용했습니까?