SYO-501 문제 26
보안 관리자는 관리 목표를 충족하는 제어를 구현하는 임무를 받았습니다. 계정 관리 목표를 달성하는 데 사용되는 적절한 컨트롤을 끌어다 놓습니다. 옵션은 한 번만 사용할 수도 있고 사용하지 않을 수도 있습니다.
SYO-501 문제 27
다음 중 PKI가 키를 안전하게 보호하기 위해 일반적으로 사용하는 암호화 방법은 무엇입니까?
SYO-501 문제 28
보안 엔지니어는 최근 보안 침해에 연루된 웹 포럼의 댓글 필드에서 발견된 다음 JavaScript 코드 줄을 분석하고 있습니다.
<스크립트
src=http://gotcha.com/hackme.js
></스크립트>
위의 코드 행이 주어지면 다음 중 위반 중에 수행된 공격을 가장 잘 나타내는 것은 무엇입니까?
<스크립트
src=http://gotcha.com/hackme.js
></스크립트>
위의 코드 행이 주어지면 다음 중 위반 중에 수행된 공격을 가장 잘 나타내는 것은 무엇입니까?
SYO-501 문제 29
보안 분석가는 의심되는 보안 침해를 조사하고 잠재적으로 손상된 서버의 로그에서 다음을 발견합니다.
다음 중 미래에 이러한 유형의 의심되는 공격을 방지하는 가장 좋은 방법은 무엇입니까?
다음 중 미래에 이러한 유형의 의심되는 공격을 방지하는 가장 좋은 방법은 무엇입니까?
SYO-501 문제 30
보안 관리자는 중요한 회사 데이터를 저장하는 네트워크 공유에 대한 최소 권한 액세스를 구현하려고 합니다. 조직은 특히 데이터 무결성과 임의적 액세스 제어 구현에 관심이 있습니다. 다음 컨트롤을 사용할 수 있습니다.
- 읽기 = 사용자가 기존 파일의 내용을 읽을 수 있습니다.
- 흰색 = 사용자가 기존 파일의 내용을 수정하고 삭제할 수 있음
기존 파일.
- 만들기 = 사용자가 새 파일을 만들고 파일 내에 데이터를 배치할 수 있습니다.
누락된 컨트롤은 사용자에게 해당 액세스 권한이 없음을 의미합니다. 다음 구성 중 조직의 요구 사항을 지원하는 데 적절한 제어 기능을 제공하는 것은 무엇입니까?
- 읽기 = 사용자가 기존 파일의 내용을 읽을 수 있습니다.
- 흰색 = 사용자가 기존 파일의 내용을 수정하고 삭제할 수 있음
기존 파일.
- 만들기 = 사용자가 새 파일을 만들고 파일 내에 데이터를 배치할 수 있습니다.
누락된 컨트롤은 사용자에게 해당 액세스 권한이 없음을 의미합니다. 다음 구성 중 조직의 요구 사항을 지원하는 데 적절한 제어 기능을 제공하는 것은 무엇입니까?