SY0-601 문제 326
보안 분석가는 BYOD 사용자를 위한 MDM 솔루션을 구현해야 합니다. 이를 통해 회사는 기기에 저장된 회사 이메일을 계속 제어하고 기기를 분실하거나 도난당한 경우 발생할 수 있는 데이터 유출을 제한할 수 있습니다. 다음 중 이러한 요구 사항을 가장 잘 충족하는 것은 무엇입니까? (2개 선택)
SY0-601 문제 327
보안 엔지니어가 MFA를 사용하도록 구성된 SAML 애플리케이션의 로그를 검토하고 있습니다. 이 검토 과정에서 엔지니어는 해외 여행 중인 사용자 중 MFA 없이도 성공적으로 로그인한 경우가 많다는 것을 발견했습니다. VPB 없이도 접속할 수 있는 이 애플리케이션에는 시간 기반 토큰 생성을 허용하는 정책이 있습니다. 위치를 변경한 사용자는 재인증을 받아야 하지만, 이미 재인증을 받았습니다. 다음 중 이 문제를 가장 잘 설명하는 것은 무엇입니까?
SY0-601 문제 328
조직의 최고정보보안책임자(CISO)가 데이터 보호를 위한 기술적 통제 구현, 특히 백업의 적절한 유지 관리를 담당하는 직책을 신설하고 있습니다. 다음 중 이러한 책임을 맡을 가능성이 가장 높은 직책은 무엇입니까?
SY0-601 문제 329
보안 분석가는 공격자가 User3를 이용하여 회사 네트워크 내에 발판을 마련한 방법을 파악해야 합니다. 회사의 계정 잠금 정책에 따라 3회 시도 실패 시 최소 15분 동안 계정이 잠기도록 되어 있습니다.
분석가는 로그 파일을 검토하는 동안 다음 사항을 발견했습니다.
다음 공격 중 가장 발생 가능성이 높은 것은 무엇입니까?
분석가는 로그 파일을 검토하는 동안 다음 사항을 발견했습니다.
다음 공격 중 가장 발생 가능성이 높은 것은 무엇입니까?
SY0-601 문제 330
한 회사에서 지난 1년 동안 직원이 이메일 링크를 클릭한 후 테라바이트 규모의 데이터가 유출된 사실을 발견했습니다. 이 위협은 보안 분석가가 직원이 근무하지 않을 때 비정상적인 양의 외부 연결이 감지될 때까지 계속 진화하며 탐지되지 않았습니다. 다음 중 가장 가능성이 높은 위협 행위자는 누구일까요?