SY0-601 문제 21
한 회사의 최고정보보안책임자(CISO)는 최근 보안 관리자에게 회사 최고경영자(CEO)가 전국 신문에 논란의 여지가 있는 옵션 기사를 게재할 계획이라고 경고했는데, 이로 인해 새로운 사이버 공격이 발생할 수 있습니다. 보안 관리자가 위협 모드에서 사용하기에 가장 적합한 것은 다음 중 무엇입니까?
SY0-601 문제 22
한 조직의 보안 분석가는 조직 네트워크 외부에서 여러 사용자가 로그인하는 것을 관찰했습니다. 분석가는 이러한 로그인이 조직 내부의 개인에 의해 수행된 것이 아니라고 판단했습니다. 다음 중 미래의 공격 가능성을 줄이기 위해 권장하는 것은 무엇입니까? (두 가지를 선택하세요.)
SY0-601 문제 23
모든 서비스 제공업체를 사용하는 원격 캠퍼스가 있는 대학은 모든 위치에서 인터넷 연결을 잃습니다. 몇 분 후 인터넷 및 VoIP 서비스가 복구되지만 일반적으로 서비스가 복구된 후 4분 이내에 무작위 간격으로 다시 오프라인 상태가 됩니다. 중단은 하루 종일 계속되어 모든 인바운드 및 아웃바운드 연결과 서비스에 영향을 미칩니다. 로컬 LAN 또는 WiFi 네트워크로 제한된 서비스는 영향을 받지 않지만 모든 WAN 및 VoIP 서비스는 영향을 받습니다.
그날 늦게, 에지 라우터 제조업체는 공격자가 장치에서 SIP 프로토콜 처리를 악용하여 리소스 고갈과 시스템 재로드로 이어질 수 있는 능력을 설명하는 CVE를 출시합니다. 다음 중 이러한 유형의 공격을 가장 잘 설명하는 것은 무엇입니까? (두 가지를 선택하십시오.)
그날 늦게, 에지 라우터 제조업체는 공격자가 장치에서 SIP 프로토콜 처리를 악용하여 리소스 고갈과 시스템 재로드로 이어질 수 있는 능력을 설명하는 CVE를 출시합니다. 다음 중 이러한 유형의 공격을 가장 잘 설명하는 것은 무엇입니까? (두 가지를 선택하십시오.)
SY0-601 문제 24
보안 분석가는 누군가가 appadmin 테스트 계정에 로그인했다는 SIEM 경고를 받았는데, 이 계정은 공격을 조기에 감지하는 데에만 사용됩니다. 그런 다음 보안 분석가는 다음 애플리케이션 로그를 검토합니다.
다음 중 보안 분석가는 어떤 결론을 내릴 수 있을까?
다음 중 보안 분석가는 어떤 결론을 내릴 수 있을까?
SY0-601 문제 25
주니어 보안 분석가는 사용자의 상호작용 없이 여러 계정의 비밀번호가 변경된 후 분석을 수행하고 있습니다. SIEM에는 다음 텍스트가 있는 여러 개의 로그인 항목이 있습니다.
다음 중 환경에 가해질 가능성이 가장 높은 공격은 무엇인가?
다음 중 환경에 가해질 가능성이 가장 높은 공격은 무엇인가?