SY0-601 문제 821
사용자의 PC가 최근 맬웨어에 감염되었습니다. 사용자는 공급업체의 지원을 받지 않는 구형 프린터를 사용하고 있으며, 사용자의 OS는 완전히 패치되었습니다. 사용자는 인터넷에서 드라이버 패키지를 다운로드했습니다. 다운로드한 파일에는 위협 요소가 발견되지 않았지만, 파일 설치 과정에서 악성 런타임 위협이 감지되었습니다. 다음 중 감염의 가장 가능성이 높은 원인은 무엇입니까?
SY0-601 문제 822
보안 분석가는 SOC가 SIEM으로부터 경고를 수신하기 시작한 후 발생한 상황을 조사해 달라는 요청을 받았습니다. 분석가는 먼저 도메인 컨트롤러를 살펴보고 다음과 같은 이벤트를 발견했습니다.
무슨 일이 일어나고 있는지 더 잘 이해하기 위해 분석가는 명령을 실행하고 다음과 같은 출력을 받습니다.
분석가의 조사 결과를 바탕으로 볼 때, 다음 중 어떤 공격이 실행되고 있습니까?
무슨 일이 일어나고 있는지 더 잘 이해하기 위해 분석가는 명령을 실행하고 다음과 같은 출력을 받습니다.
분석가의 조사 결과를 바탕으로 볼 때, 다음 중 어떤 공격이 실행되고 있습니까?
SY0-601 문제 823
보안 구역에 진입하려면 두 개의 문을 통과해야 하는데, 두 문 모두 이미 안에 있는 사람이 먼저 출입을 시작해야 합니다. 이 설명은 다음 중 어떤 유형의 물리적 보안 통제를 설명하는 것입니까?
SY0-601 문제 824
데이터 유출 사건을 조사하던 보안팀은 대량의 데이터가 인터넷의 파일 저장 사이트로 전송된 것을 발견했습니다. 이 방법을 사용하여 추가 유출 위험을 줄이는 데 가장 효과적인 제어 수단은 무엇입니까?
SY0-601 문제 825
보안 분석가는 오전 2시부터 오전 4시까지 외부 IP 주소와 통신하는 여러 호스트를 조사하고 있습니다. 이 맬웨어는 기존 바이러스 백신 소프트웨어의 탐지를 피했습니다. 다음 중 호스트를 감염시킬 가능성이 가장 높은 맬웨어 유형은 무엇입니까?