SYO-501 문제 41
공격자는 일주일 동안 두 당사자 간의 암호화된 통신을 캡처하지만 메시지를 해독할 수 없습니다. 그런 다음 공격자는 한 번의 교환 중에 세션 키를 손상시키고 단일 메시지를 성공적으로 손상시킵니다. 공격자는 이 키를 사용하여 이전에 캡처한 통신 내용과 향후 통신 내용을 해독할 계획이지만 그렇게 할 수 없습니다.
사용 중인 암호화 체계가 다음을 준수하기 때문입니다.
사용 중인 암호화 체계가 다음을 준수하기 때문입니다.
SYO-501 문제 42
다음 중 중요한 시스템 플랫폼을 업그레이드할 때 롤백이 필요한 경우 위험을 줄이는 데 도움이 되는 전략은 무엇입니까?
SYO-501 문제 43
은행에서는 고객이 새 계좌를 개설하려고 할 때 창구 직원이 관리자 승인을 받아야 합니다.
최근 감사에 따르면 전년도에 출납원이 경영진의 승인 없이 계좌를 개설한 사례가 4건 있었습니다. 은행장은 직무 분담이 이런 일이 일어나지 않도록 할 것이라고 생각했습니다. 진정한 업무 분리 접근 방식을 구현하기 위해 은행은 다음을 수행할 수 있습니다.
최근 감사에 따르면 전년도에 출납원이 경영진의 승인 없이 계좌를 개설한 사례가 4건 있었습니다. 은행장은 직무 분담이 이런 일이 일어나지 않도록 할 것이라고 생각했습니다. 진정한 업무 분리 접근 방식을 구현하기 위해 은행은 다음을 수행할 수 있습니다.
SYO-501 문제 44
보안 분석가는 의심되는 보안 침해를 조사하고 잠재적으로 손상된 서버의 로그에서 다음을 발견합니다.
다음 중 미래에 이러한 유형의 의심되는 공격을 방지하는 가장 좋은 방법은 무엇입니까?
다음 중 미래에 이러한 유형의 의심되는 공격을 방지하는 가장 좋은 방법은 무엇입니까?
SYO-501 문제 45
시스템 관리자는 사용자에게 종속 포털 로그인을 제공하기 전에 조직에서 모바일 장치를 인증할 수 있도록 하는 무선 프로토콜을 구현하려고 합니다. 다음 중 시스템 관리자가 구성해야 하는 것은 무엇입니까?