SY0-601 試験問題 366
セキュリティ エンジニアは、3 分の 1 が組織のアカウントのユーザー名とパスワードを発見した後、ログ ファイルを確認しています。エンジニアは、ベンダーの Web サイトの IP アドレスが 1 つ前に変更されたことを確認しました。この変更は 8 時間続きました。次の攻撃のうち、最も可能性の高いものはどれですか。
SY0-601 試験問題 367
セキュリティ アナリストは、ネットワーク共有とインターネットへの接続に関する問題として最初に報告されたインシデントを調査しています。ログとツールの出力を確認しているときに、アナリストは次のことを確認します。
次の攻撃のうちどれが発生しましたか?
次の攻撃のうちどれが発生しましたか?
SY0-601 試験問題 368
新しいセキュリティ エンジニアがシステムの強化を開始しました。エンジニアが使用している強化手法の 1 つに、NAS へのリモート ログインを無効にするというものがあります。現在、ユーザーから、データはユーザーの PC からまだ表示できるにもかかわらず、SCP を使用して NAS にファイルを転送できないという報告を受けています。この問題の原因として最も可能性が高いのは次のどれですか。
SY0-601 試験問題 369
システム管理者は、ハッカーが OAuth アプリケーションを利用してユーザーを騙し、企業の資格情報の使用を承認させようとするのを防ぐのに役立つソリューションを探しています。
このソリューションを最もよく表すのは次のどれですか?
このソリューションを最もよく表すのは次のどれですか?
SY0-601 試験問題 370
セキュリティ アナリストは、SQL インジェクション、CSRF、および XML インジェクションをテストして、新しく開発された Web アプリケーションを評価しています。アナリストは、次のどのフレームワークを検討する必要がありますか?