SY0-601 試験問題 256
セキュリティ アナリストは、インシデント発生後の Web サーバーの脆弱性スキャン レポートを確認しています。サーバーの悪用に使用された脆弱性は、過去の脆弱性スキャン レポートに存在しており、この脆弱性に対するパッチが入手可能です。最も考えられる原因は次のうちどれですか?
SY0-601 試験問題 257
従業員の会社アカウントがデータ侵害に使用された 従業員へのインタビューで次のことが明らかになりました。
* 従業員は以前のパスワードを再度使用することで、パスワードの変更を回避することができました。
* アカウントは敵対的な外国からアクセスされましたが、従業員は他の国への渡航歴がありません。
これらの問題の再発を防ぐために実装できるのは次のうちどれですか? (2つ選択してください)
* 従業員は以前のパスワードを再度使用することで、パスワードの変更を回避することができました。
* アカウントは敵対的な外国からアクセスされましたが、従業員は他の国への渡航歴がありません。
これらの問題の再発を防ぐために実装できるのは次のうちどれですか? (2つ選択してください)
SY0-601 試験問題 258
セキュリティ アナリストは、IP アドレスにある Web サーバー上の不審なトラフィックを調査しています。
10.10.1.1。WAF ログを検索すると、次の出力が見つかります。
172.16.1.3/ 10.10.1.1/ web/ 許可とログ
10.10.1.1。WAF ログを検索すると、次の出力が見つかります。
172.16.1.3/ 10.10.1.1/ web/ 許可とログ
SY0-601 試験問題 259
企業に対して攻撃が発生しました。
説明書
あなたには次のことを行う任務が与えられています。
攻撃者のタブレットをクリックして出力を確認し、ネットワーク上で発生している攻撃の種類を特定します。(回答エリア 1)。
資産を正しいサーバーにドラッグすることで将来の攻撃の有効性を軽減するために、資産にどの補償制御を実装する必要があるかを特定します。
(回答エリア 2) すべてのオブジェクトが使用されますが、すべてのプレースホルダーが入力されるわけではありません。オブジェクトは 1 回だけ使用できます。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。
選択して配置します:
説明書
あなたには次のことを行う任務が与えられています。
攻撃者のタブレットをクリックして出力を確認し、ネットワーク上で発生している攻撃の種類を特定します。(回答エリア 1)。
資産を正しいサーバーにドラッグすることで将来の攻撃の有効性を軽減するために、資産にどの補償制御を実装する必要があるかを特定します。
(回答エリア 2) すべてのオブジェクトが使用されますが、すべてのプレースホルダーが入力されるわけではありません。オブジェクトは 1 回だけ使用できます。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。
選択して配置します:
SY0-601 試験問題 260
ユーザーは、過去 2 週間以内にいくつかの不正な取引を引き起こしたいくつかの不審なアクティビティを報告しました。調査の結果、セキュリティ アナリストは次のことを発見しました。
その期間内に認証情報の侵害に関する複数の報告
ネットワークの特定の部分でトラフィックがリダイレクトされる
さまざまな内部ユーザーが同意なしに送信する詐欺メール
次のタイプの攻撃のうち、最も使用された可能性が高いのはどれですか?
その期間内に認証情報の侵害に関する複数の報告
ネットワークの特定の部分でトラフィックがリダイレクトされる
さまざまな内部ユーザーが同意なしに送信する詐欺メール
次のタイプの攻撃のうち、最も使用された可能性が高いのはどれですか?