SYO-501 문제 186
보안 관리자가 컴퓨터에 이상한 네트워크 관련 중단이 발생한 사용자 보고서를 분석하고 있습니다.
그러나 관리자는 실행 중인 의심스러운 프로세스를 보지 못합니다. 이전 기술자의 메모에 따르면 기계가 두 번 수정되었지만 시스템이 여전히 이상한 동작을 보입니다. 파일이 최근에 시스템에서 삭제되었습니다.
다음 중 이 동작의 가장 가능성 있는 원인은 무엇입니까?
그러나 관리자는 실행 중인 의심스러운 프로세스를 보지 못합니다. 이전 기술자의 메모에 따르면 기계가 두 번 수정되었지만 시스템이 여전히 이상한 동작을 보입니다. 파일이 최근에 시스템에서 삭제되었습니다.
다음 중 이 동작의 가장 가능성 있는 원인은 무엇입니까?
SYO-501 문제 187
다음 중 특히 퍼블릭 클라우드에서 애플리케이션을 호스팅하는 것과 관련된 위험은 무엇입니까?
SYO-501 문제 188
보안 분석가가 데이터베이스 서버에 대한 취약성 평가를 수행하고 있습니다. 스캔 도구는 다음 정보를 반환합니다.
이 데이터베이스에 액세스하는 웹 서버에 여러 보안 침해가 있었습니다. 보안 팀은 가능한 모든 위반의 영향을 완화하도록 지시받습니다. 보안 팀은 또한 이 데이터베이스를 오프라인 공격에 덜 취약하게 만들어 보안을 향상시키라는 지시를 받았습니다. 다음 중 이러한 목표를 가장 잘 달성할 수 있는 것은 무엇입니까? (2개를 선택하세요.)
이 데이터베이스에 액세스하는 웹 서버에 여러 보안 침해가 있었습니다. 보안 팀은 가능한 모든 위반의 영향을 완화하도록 지시받습니다. 보안 팀은 또한 이 데이터베이스를 오프라인 공격에 덜 취약하게 만들어 보안을 향상시키라는 지시를 받았습니다. 다음 중 이러한 목표를 가장 잘 달성할 수 있는 것은 무엇입니까? (2개를 선택하세요.)
SYO-501 문제 189
조직에는 사용되는 모든 플랫폼 및 기술에 대한 보안 구성 기준이 필요합니다. 시스템이 보안 기준을 준수할 수 없는 경우 조직은 시스템을 프로덕션에 배치하기 전에 위험 수용을 처리하고 승인을 받아야 합니다. 위험 수용이 없는 낮은 환경(개발 및 준비)에 부적합 시스템이 있을 수 있지만 시스템을 프로덕션에 배치하기 전에 위험 승인을 받아야 합니다. 주간 검사 보고서는 보안 기준을 준수하지 않는 시스템을 식별합니다.
애플리케이션 팀은 다음 결과가 포함된 보고서를 받습니다.
현재 기준선 편차에 대한 위험 수용이 없습니다. 이것은 미션 크리티컬한 애플리케이션이며 애플리케이션이 실행되고 있지 않으면 조직이 작동할 수 없습니다. 응용 프로그램은 개발 및 준비 환경에서 완벽하게 작동합니다. 다음 중 애플리케이션 팀이 취해야 하는 조치는 무엇입니까?
애플리케이션 팀은 다음 결과가 포함된 보고서를 받습니다.
현재 기준선 편차에 대한 위험 수용이 없습니다. 이것은 미션 크리티컬한 애플리케이션이며 애플리케이션이 실행되고 있지 않으면 조직이 작동할 수 없습니다. 응용 프로그램은 개발 및 준비 환경에서 완벽하게 작동합니다. 다음 중 애플리케이션 팀이 취해야 하는 조치는 무엇입니까?
SYO-501 문제 190
시스템 관리자는 매주 금요일 오전 10시에 네트워크 인벤토리 스캔을 실행하여 모든 랩톱에 대한 대규모 조직의 운영 체제 업그레이드 진행 상황을 추적합니다. 시스템 관리자는 일부 랩톱이 현재 IP 주소로만 보고되고 있음을 발견했습니다. 다음 중 이 문제의 원인일 가능성이 가장 높은 옵션은 무엇입니까?