SY0-601 문제 501
대규모 산업 시스템의 스마트 발전기는 시스템 상태를 모니터링하고 심각한 장애 발생 시 타사 유지보수 담당자에게 경고를 보냅니다. 네트워크 로그를 검토하던 중, 회사 보안 관리자가 발전기의 IP 주소가 내부 파일 서버의 IP 주소로 패킷을 전송하는 것을 발견했습니다. 보안 관리자가 경고 기능을 유지하는 동안 다음 중 어떤 완화 조치를 구현하는 것이 가장 좋을까요?
SY0-601 문제 502
최근 다국적 기업에서 발생한 보안 사고에서 보안 분석가는 user라는 계정에 대한 다음과 같은 로그를 발견했습니다.
다음 계정 정책 중 어떤 정책이 공격자가 사용자로 로그인하는 것을 가장 효과적으로 방지할 수 있을까요?
다음 계정 정책 중 어떤 정책이 공격자가 사용자로 로그인하는 것을 가장 효과적으로 방지할 수 있을까요?
SY0-601 문제 503
대기업 위협 탐지팀의 주요 목표는 SOC에서 탐지하지 못한 사이버 위협을 파악하는 것입니다. 위협 탐지팀은 다음 중 악용 가능한 시스템을 식별하기 위해 주로 어떤 유형의 데이터를 사용합니까?
SY0-601 문제 504
과학수사 분석가는 데이터가 수집된 이후 변조되지 않았음을 증명해야 합니다.
다음 중 분석가는 어떤 방법을 가장 많이 사용할 가능성이 높습니까?
다음 중 분석가는 어떤 방법을 가장 많이 사용할 가능성이 높습니까?
SY0-601 문제 505
다음 중 어떤 계약이 대응 시간, 에스컬레이션 지점, 성과 측정 항목을 정의하고 있습니까?