SY0-601 試験問題 241
ある企業は最近、一連のセキュリティ制御を実装してモバイル デバイスの構成を強化しました。
生体認証、コンテキスト認識認証、デバイス全体の暗号化など、さまざまなセキュリティ設定が採用されています。これらの設定が適切に行われていたにもかかわらず、悪意のある人物が放置された電話を使用して企業データにアクセスしました。
次の追加制御のうちどれを最初に導入する必要がありますか?
生体認証、コンテキスト認識認証、デバイス全体の暗号化など、さまざまなセキュリティ設定が採用されています。これらの設定が適切に行われていたにもかかわらず、悪意のある人物が放置された電話を使用して企業データにアクセスしました。
次の追加制御のうちどれを最初に導入する必要がありますか?
SY0-601 試験問題 242
ある企業が、多数のデスクトップ ユーザーに影響を与えるマルウェア攻撃を経験しました。
ウイルス対策ソリューションはマルウェアをブロックできなかったが、HIDSはC2コールを警告した。
「Troj.Generic」です。セキュリティ チームがマルウェアを削除するソリューションを見つけると、マルウェア ファイルを正常に削除することができ、HIDS は警告を停止しました。しかし、翌朝、HIDS は同じデスクトップで再び警告を開始し、セキュリティ チームはファイルが戻ったことを発見しました。この会社のネットワークに感染したマルウェアの種類を最もよく表しているのは、次のどれですか。
ウイルス対策ソリューションはマルウェアをブロックできなかったが、HIDSはC2コールを警告した。
「Troj.Generic」です。セキュリティ チームがマルウェアを削除するソリューションを見つけると、マルウェア ファイルを正常に削除することができ、HIDS は警告を停止しました。しかし、翌朝、HIDS は同じデスクトップで再び警告を開始し、セキュリティ チームはファイルが戻ったことを発見しました。この会社のネットワークに感染したマルウェアの種類を最もよく表しているのは、次のどれですか。
SY0-601 試験問題 243
ネットワーク アナリストが、侵害された企業情報を調査しています。アナリストは、ネットワーク トラフィックがインターネットに送信される前に傍受されたという説を導き出しました。次の出力は、内部ホストでキャプチャされました。
IoCS に基づいて、ネットワーク通信を侵害するために使用された可能性が最も高い攻撃は次のどれですか?
IoCS に基づいて、ネットワーク通信を侵害するために使用された可能性が最も高い攻撃は次のどれですか?
SY0-601 試験問題 244
最近のセキュリティ侵害の後、セキュリティ アナリストは、ポート 23 を介してネットワーク デバイスにアクセスするために、複数の管理者ユーザー名とパスワードがネットワーク経由でクリアテキストで送信されていると報告しました。ネットワーク デバイスにリモートでアクセスして構成するときに、ネットワーク経由で送信されるすべての資格情報が暗号化されるようにするには、次のどれを実装する必要がありますか。
SY0-601 試験問題 245
組織の最高経営責任者 (CEO) は、パンデミックや危機的状況下でも、スタッフが営業時間中いつでも自宅で働ける柔軟性を確保したいと考えています。しかし、CEO は、一部のスタッフがこの柔軟性を利用して休暇中に高リスク国で働いたり、他国のサードパーティ組織に仕事を外注したりするのではないかと懸念しています。最高情報責任者 (CIO) は、会社が基本的な制御をいくつか実装することで、リスクの大部分を軽減できると考えています。
CEO の懸念を軽減するには、次のどれが最適ですか? (2 つ選択してください。)
CEO の懸念を軽減するには、次のどれが最適ですか? (2 つ選択してください。)