SY0-601 試験問題 171
アナリストは、内部ネットワーク上で実行されている安全でないサービスを特定しようとしています。 ポート スキャンを実行した後、アナリストは、サーバーのデフォルト ポートで有効になっているいくつかの安全でないサービスがあることを特定します。 現在実行されているサービスと安全な代替サービスを最もよく説明しているものは次のうちどれですか。交換用です」 (3 つ選択)
SY0-601 試験問題 172
セキュリティ管理者は、デフォルトで暗黙的な DENY ポリシーを実装する新しいファイアウォールをインストールしました。
手順:
ファイアウォールをクリックし、次の通信のみを許可するように設定します。
1. Accounting ワークステーションは、デフォルトの HTTPS ポート経由でのみパブリック ネットワーク上の Web サーバーにアクセスできます。会計ワークステーションは他のネットワークにアクセスしないでください。
2. HR ワークステーションは、デフォルトの SCP ポートを介して財務サーバーとのみ通信するように制限する必要があります。
3. 管理者ワークステーションは、デフォルトの TFTP ポートを介して安全なネットワーク上のサーバーにのみアクセスできる必要があります。
手順: ファイアウォールは、最初に一致した順にトップダウン方式でルールを処理します。ポート番号を入力する必要があります。ルールごとに入力できるポート番号は 1 つだけです。すべてのポートに「ANY」と入力します。元のファイアウォール構成は、リセット ボタンを押すことでいつでもリセットできます。シミュレーション要件を満たしたら、「保存」をクリックし、「完了」をクリックして送信します。
ホットエリア:
手順:
ファイアウォールをクリックし、次の通信のみを許可するように設定します。
1. Accounting ワークステーションは、デフォルトの HTTPS ポート経由でのみパブリック ネットワーク上の Web サーバーにアクセスできます。会計ワークステーションは他のネットワークにアクセスしないでください。
2. HR ワークステーションは、デフォルトの SCP ポートを介して財務サーバーとのみ通信するように制限する必要があります。
3. 管理者ワークステーションは、デフォルトの TFTP ポートを介して安全なネットワーク上のサーバーにのみアクセスできる必要があります。
手順: ファイアウォールは、最初に一致した順にトップダウン方式でルールを処理します。ポート番号を入力する必要があります。ルールごとに入力できるポート番号は 1 つだけです。すべてのポートに「ANY」と入力します。元のファイアウォール構成は、リセット ボタンを押すことでいつでもリセットできます。シミュレーション要件を満たしたら、「保存」をクリックし、「完了」をクリックして送信します。
ホットエリア:
SY0-601 試験問題 173
大手金融サービス会社は最近、数年前に始まった企業ネットワーク内のセキュリティ侵害に関する情報を発表しました。侵害が発生した期間中に、攻撃者がソーシャル メディア サイトからのファイル ダウンロードを通じてネットワークへの管理アクセスを取得し、その後ユーザーの知らないうちにインストールしたことを示す指標が示されています。侵害されて以来、攻撃者は匿名でコンピュータ システムの指揮と制御を取得し、企業および個人の従業員の機密情報を取得することができました。攻撃者が不正アクセスに使用した可能性が最も高いのは次の方法のうちどれですか?
SY0-601 試験問題 174
ある大企業のデジタル フォレンジック チームは、悪意のあるコードが HTTPS 接続経由でダウンロードされ、メモリ内で実行されていたものの、ディスクにはコミットされなかった事件を調査しています。マルウェア バイナリのサンプルを入手するには、次のどの手法を使用する必要がありますか?
SY0-601 試験問題 175
ユーザーには、建物への物理的なアクセスを可能にするスマート カードが発行されています。カードには、情報システムへのアクセスに使用できるトークンも含まれています。ユーザーは、建物内にある任意のシン クライアントにログインして、毎回同じデスクトップを表示できます。これらの機能を提供するために利用されているテクノロジーは次のうちどれですか? (2つお選びください。)