SY0-601 문제 276
한 회사가 Tier 0 및 Tier 1 시스템에 대한 관리자 권한이 필요한 모든 작업에 특별히 구성된 워크스테이션을 사용합니다. 이 회사는 납품 즉시 시스템을 강화하는 엄격한 절차를 따릅니다. 이러한 엄격한 보안 조치에도 불구하고 워크스테이션 중 하나에서 사고가 발생했습니다. 근본 원인은 SoC가 손상되었거나 교체된 것으로 보입니다. 다음 중 발생 가능성이 가장 높은 것은 무엇입니까?
SY0-601 문제 277
한 글로벌 기업이 무차별 대입 공격(brute force attack)으로 인한 자격 증명 도용 및 계정 잠금으로 인해 무단 로깅을 경험하고 있습니다. 이 회사는 이러한 공격을 완화하기 위해 타사 ID 공급업체를 도입하는 것을 고려하고 있습니다. 다음 중 이 회사가 잠재적 공급업체에 요구해야 할 가장 효과적인 통제 수단은 무엇입니까?
SY0-601 문제 278
한 조직에서 6개의 저장된 데이터에 대한 사용자 접근을 보호하기 위해 2단계 인증 절차를 시행했습니다. 이제 각 직원은 이메일 주소나 휴대전화 번호, 그리고 코드만 사용하여 데이터에 접근합니다.
다음 중 조직에서 구현한 인증 방법은 무엇입니까?
다음 중 조직에서 구현한 인증 방법은 무엇입니까?
SY0-601 문제 279
보안 분석가는 웹 API 중 하나가 알려지지 않은 제3자에 의해 악용되고 있다는 사실을 발견했습니다.
로그에 따르면 제3자가 API 엔드포인트로 전달되는 매개변수를 조작하려고 시도하고 있습니다. 다음 중 이 공격을 방어하는 데 가장 효과적인 해결책은 무엇입니까?
로그에 따르면 제3자가 API 엔드포인트로 전달되는 매개변수를 조작하려고 시도하고 있습니다. 다음 중 이 공격을 방어하는 데 가장 효과적인 해결책은 무엇입니까?
SY0-601 문제 280
네트워크 분석가가 침해된 기업 정보를 조사하고 있습니다. 분석가는 네트워크 트래픽이 인터넷으로 전송되기 전에 가로채기되었을 것이라는 가설을 세웠습니다. 다음은 내부 호스트에서 캡처된 출력입니다.
IoCS를 기준으로 볼 때, 네트워크 통신을 손상시키는 데 사용된 가장 가능성 있는 공격은 다음 중 무엇입니까?
IoCS를 기준으로 볼 때, 네트워크 통신을 손상시키는 데 사용된 가장 가능성 있는 공격은 다음 중 무엇입니까?