SY0-601 문제 431
미디어 스트리밍 공급업체의 사고 대응팀은 고급 모니터링 분석을 우회할 수 있었던 라이선스 비디오 콘텐츠의 데이터 유출 사건을 조사하고 있습니다. 해당 팀은 다음 사항을 파악했습니다.
1 분석에서는 분류기를 이용한 머신 러닝을 사용하여 네트워크 데이터 전송에 라벨을 지정합니다.
2. "인증된 미디어 스트림"으로 표시된 전송은 전송이 허용되며 모든 에테르는 중단/삭제됩니다.
3. 가장 최근의 시도는 "인증된 미디어 스트림"으로 잘못 표시되었습니다.
4. 동일한 위협 행위자가 이전에 시도한 것은 실패했으며 "승인되지 않은 미디어 전송"으로 분류되었습니다.
5. 가장 최근 이벤트의 PCAP는 몇 바이트가 수정된 것을 제외하고는 동일하게 보입니다. 다음 중 어떤 문제가 발생했을 가능성이 있습니까?
1 분석에서는 분류기를 이용한 머신 러닝을 사용하여 네트워크 데이터 전송에 라벨을 지정합니다.
2. "인증된 미디어 스트림"으로 표시된 전송은 전송이 허용되며 모든 에테르는 중단/삭제됩니다.
3. 가장 최근의 시도는 "인증된 미디어 스트림"으로 잘못 표시되었습니다.
4. 동일한 위협 행위자가 이전에 시도한 것은 실패했으며 "승인되지 않은 미디어 전송"으로 분류되었습니다.
5. 가장 최근 이벤트의 PCAP는 몇 바이트가 수정된 것을 제외하고는 동일하게 보입니다. 다음 중 어떤 문제가 발생했을 가능성이 있습니까?
SY0-601 문제 432
여러 대학이 공동 연구 프로젝트에 참여하고 있으며 컴퓨팅 및 스토리지 리소스를 공유해야 합니다. 다음 중 이러한 요구를 가장 잘 충족하는 클라우드 배포 전략은 무엇일까요?
SY0-601 문제 433
보안 분석가는 보안 평가를 위해 일련의 SOAP HTTP 요청에 대한 패킷 캡처를 수행하고 있습니다.
분석가는 출력을 파일에 리디렉션합니다. 캡처가 완료되면 분석가는 첫 번째 거래를 빠르게 검토한 다음 특정 문자열에 대한 전체 요청 시리즈를 검색해야 합니다.
다음 중 어떤 것을 사용하면 작업을 완료하는 데 가장 적합할까요? (두 가지 선택)
분석가는 출력을 파일에 리디렉션합니다. 캡처가 완료되면 분석가는 첫 번째 거래를 빠르게 검토한 다음 특정 문자열에 대한 전체 요청 시리즈를 검색해야 합니다.
다음 중 어떤 것을 사용하면 작업을 완료하는 데 가장 적합할까요? (두 가지 선택)
SY0-601 문제 434
보안 엔지니어가 로그를 확인하던 중 여러 최종 사용자가 갑자기 .tar.gz 확장자를 가진 파일을 다운로드하는 것을 발견했습니다. 파일을 자세히 살펴본 결과 PE32 파일인 것으로 밝혀졌습니다. 최종 사용자는 다운로드를 시도한 적이 없다고 진술했습니다. 추가 조사 결과, 최종 사용자는 모두 일주일 전에 href 링크가 포함된 감염된 MHT 파일이 포함된 외부 이메일을 클릭했습니다. 다음 중 발생 가능성이 가장 높은 것은 무엇입니까?
SY0-601 문제 435
두 기관이 각 회사의 새로운 SIEM 솔루션 평가를 위해 협력할 계획입니다. 양 기관의 SOC 팀이 힘을 합치면 이러한 노력은 더욱 가속화될 것입니다.
다음 중 어떤 내용을 작성하여 이 계약을 문서화할 수 있습니까?
다음 중 어떤 내용을 작성하여 이 계약을 문서화할 수 있습니까?