SY0-601 試験問題 501
クラウド管理者は、VPC 内の同じサブネットに 5 つのコンピューティング インスタンスを構成しています。3 つのインスタンスは相互に通信する必要があり、他の 2 つは VPC 内の他のすべてのインスタンスから論理的に分離されている必要があります。この要件を満たすために管理者が構成する必要があるのは次のどれですか。
SY0-601 試験問題 502
ソフトウェア開発者は、オープンソース ライブラリを使用して開発を効率化しました。このアプローチを使用する場合、次のどれが最も大きなリスクになりますか?
SY0-601 試験問題 503
SOC オペレーターは、次のエントリを含むログ ファイルを分析しています。
SY0-601 試験問題 504
セキュリティ アナリストは、Web ログを確認しているときに次のログ出力を確認します。
この攻撃が成功しないようにするには、次のどの緩和戦略が最適ですか?
この攻撃が成功しないようにするには、次のどの緩和戦略が最適ですか?
SY0-601 試験問題 505
組織の SIEM が、内部ネットワーク内のワークステーションに疑わしいトラフィックが流入していることを検出しました。SOC のアナリストがワークステーションを調査し、ボットネットに関連するマルウェアがデバイスにインストールされていることを発見しました。ワークステーションのログを確認すると、ローカル アカウントの権限がローカル管理者にエスカレートされたことがわかりました。アナリストは、この実際のイベントを次のどのグループに報告する必要がありますか?