SY0-601 試験問題 231
ある組織は、ホストされている Web サーバーが最新バージョンのソフトウェアを実行していないことを懸念しています。潜在的な脆弱性を特定するには、次のうちどれが最も効果的でしょうか。
SY0-601 試験問題 232
セキュリティ アナリストは、大量の機密データが営業時間外にさまざまなモバイル デバイスから外部サイトにダウンロードされているという、会社のポリシー違反を報告しました。さらに調査を進めると、アナリストは、不正なダウンロードが行われているのと同じ時間帯に、あり得ない移動時間でログイン試行が成功していることに気付きました。アナリストはまた、いくつかの WAP が同じ SSID を使用しているが、それらの DHCP 構成が標準ではなく、チャネルが重複していることを発見しました。次のどの攻撃が行われていますか。
SY0-601 試験問題 233
監査ログによると、セキュリティ エンジニアが所有する管理アカウントが 1 日中に複数回ロックアウトされています。セキュリティ エンジニアは休暇中 (または数日間) でした。アカウント ロックアウトの原因として考えられる攻撃は次のどれですか。
SY0-601 試験問題 234
従業員が会社の Web サイトにアクセスする際に問題を抱えています。一部の従業員はパフォーマンスが非常に遅いと報告していますが、他の従業員はまったく Web サイトにアクセスできません。Web およびセキュリティ管理者がログを検索したところ、Web サーバーのポート 443 への半開きの接続が何百万件も見つかりました。さらに分析すると、このトラフィックを開始しているソース IP が何千もあることがわかりました。次の攻撃のうち、最も発生している可能性が高いのはどれですか。
SY0-601 試験問題 235
最近の脆弱性スキャンの後、セキュリティ エンジニアは企業ネットワーク内のルーターを強化する必要があります。次のうち、無効にするのに最も適切なものはどれですか。