SY0-601 문제 426
한 사용자가 동네 커피숍에서 작업할 때 무선 네트워크에서 지속적인 지연과 성능 문제를 보고합니다. 보안 분석가는 사용자에게 Wireshark 설치 과정을 안내하고 5분 분량의 PCAP 분석 결과를 제공합니다. 분석가는 다음과 같은 출력을 확인합니다.
다음 공격 중 분석가는 이 패킷 캡처에서 어떤 공격을 가장 먼저 목격할 가능성이 높습니까?
다음 공격 중 분석가는 이 패킷 캡처에서 어떤 공격을 가장 먼저 목격할 가능성이 높습니까?
SY0-601 문제 427
최근 한 회사에서 경쟁사에 독점 정보가 유출되면서 심각한 데이터 손실을 경험했습니다. 회사는 적절한 라벨을 사용하여 특별한 예방 조치를 취했지만, 이메일 필터 로그에는 해당 사고에 대한 기록이 없습니다. 조사 결과 회사 네트워크는 침해되지 않았지만, 직원의 COPE 태블릿에서 문서가 다운로드되어 클라우드 저장소를 통해 경쟁사로 전송되었습니다. 이 데이터 유출에 대한 가장 효과적인 해결책은 무엇입니까?
SY0-601 문제 428
보안 분석가는 누군가 공격 조기 탐지에만 사용되는 appadmin 테스트 계정에 로그인했다는 SIEM 알림을 받습니다. 그런 다음 보안 분석가는 다음 애플리케이션 로그를 검토합니다.
다음 중 보안 분석가는 어떤 결론을 내릴 수 있을까?
다음 중 보안 분석가는 어떤 결론을 내릴 수 있을까?
SY0-601 문제 429
SOC는 최근 사고 발생 후 프로세스와 절차를 검토하고 있습니다. 검토 결과, 감염된 호스트를 격리하는 것이 최선의 조치라는 결론을 내리는 데 30분 이상 소요된 것으로 나타났습니다. 이로 인해 맬웨어가 격리되기 전에 다른 호스트로 확산될 수 있었습니다. 다음 중 사고 대응 프로세스를 개선하는 데 가장 적합한 것은 무엇입니까?
SY0-601 문제 430
다음 중 소프트웨어 회사의 최종 소프트웨어 릴리스에 취약한 코드가 무단으로 또는 의도치 않게 포함될 가능성이 가장 높은 요소는 무엇입니까? (두 가지를 선택하세요.)