SY0-601 試験問題 101
組織は、管理者/ルートの資格情報とサービスアカウントに対してより厳格な制御を実装する必要があります。プロジェクトの要件は次のとおりです。
*資格情報のチェックイン/チェックアウト
*パスワードを使用するが知らない機能
*自動パスワード変更
*資格情報へのアクセスのログ
次のソリューションのどれが要件を満たしますか?
*資格情報のチェックイン/チェックアウト
*パスワードを使用するが知らない機能
*自動パスワード変更
*資格情報へのアクセスのログ
次のソリューションのどれが要件を満たしますか?
SY0-601 試験問題 102
組織の銀行の資格情報を侵害するために使用されたRATが、ユーザーのコンピューターで見つかりました。RATはウイルス対策の検出を回避しました。これは、リモート管理ツールセットの一部として、システムに対するローカル管理者権限を持つユーザーによってインストールされました。次の推奨事項のうち、これが再発するのを防ぐのに最適なのはどれですか?
SY0-601 試験問題 103
攻撃者は、オンラインシステムから無塩のパスワードハッシュをいくつか盗み出すことに成功しました。以下のログを考えると:
次のうち、攻撃者が実行しているパスワード攻撃の種類を最もよく表しているのはどれですか?
次のうち、攻撃者が実行しているパスワード攻撃の種類を最もよく表しているのはどれですか?
SY0-601 試験問題 104
最高情報セキュリティ責任者(CISO)に配信されたレポートは、一部のユーザー資格情報がいっぱいになる可能性があることを示しています。レポートは、ユーザーが異なるシステムやアプリケーションで同じクレデンシャルを選択する傾向があることも示しています。誰かがいっぱいになったクレデンシャルを使用できないようにするために、CISOは次のポリシーのどれを使用する必要がありますか?
SY0-601 試験問題 105
次のクラウドモデルのうち、クライアントにサーバー、ストレージ、ネットワークを提供しますが、それ以外は提供しませんか?