아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

2024 년 업데이트 된 CompTIA SY0-601 시험 문제 및 모의고사, CompTIA Security+ (Plus) 인증 | SPOTO

업데이트된 모의고사 및 시험 문제로 CompTIA Security+(SY0-601) 자격증을 효과적으로 준비하세요. 무료 시험, 샘플 문제, 시험 덤프가 포함된 종합적인 리소스를 통해 시험 연습과 준비를 위한 이상적인 플랫폼을 제공합니다. 온라인 시험 문제와 모의 시험을 연습하여 위험 평가, 사고 대응, 포렌식, 네트워크 보안 등의 핵심 기술에 대한 이해를 강화할 수 있습니다. 시험 자료는 최신 사이버 보안 트렌드와 기술을 다루고 있어 실제 보안 문제를 해결할 수 있는 역량을 갖추도록 도와줍니다. 기술 검증을 목표로 하든 IT 보안 분야에서 커리어를 시작하든, 저희의 연습 시험과 시험 자료는 시험 준비와 성공을 극대화하도록 설계되었습니다.
다른 온라인 시험에 응시하세요

질문 #1
최종 사용자가 컴퓨터가 몇 주 동안 평소보다 느리게 작동한다고 보고합니다. 조사 중에 분석가는 시스템이 하루에 한 번씩 사용자의 이메일 주소와 10자리 숫자를 IP 주소로 전송하는 것을 확인합니다. 사용자 컴퓨터에 관한 유일한 최근 로그 항목은 다음과 같습니다: 다음 중 문제의 원인일 가능성이 가장 높은 것은 무엇인가요?
A. 최종 사용자가 웹 브라우저에서 PUP를 구매하여 설치했습니다
B. 컴퓨터의 봇이 웹사이트에 대해 비밀번호를 무차별 대입하는 경우
C. 해커가 민감한 데이터의 유출을 시도하는 경우
D. 랜섬웨어가 명령 및 제어 서버와 통신 중입니다
답변 보기
정답: DE
질문 #2
사용자가 웹 애플리케이션이 충돌 없이 예상치 못한 임의의 입력을 처리하지 못할까 걱정됩니다. 다음 중 사용자가 수행해야 하는 테스트 유형을 가장 잘 설명하는 것은?
A. 코드 서명
B. 퍼징
C. 수동 코드 검토
D. 동적 코드 분석
답변 보기
정답: AB
질문 #3
보안 엔지니어는 회사 모바일 디바이스 정책을 준수하는 MDM 솔루션을 구현해야 합니다. 정책에 따르면 모바일 사용자가 자신의 디바이스에서 회사 리소스에 액세스하려면 다음 요구 사항을 충족해야 합니다: ? 모바일 디바이스 OS를 최신 릴리즈로 패치해야 함 ? 화면 잠금이 활성화되어 있어야 함(비밀번호 또는 생체인식) ? 디바이스 분실 또는 도난 신고 시 기업 데이터를 제거해야 함 다음 중 보안 엔지니어가 구성해야 하는 제어는 무엇인가요? (세
A. 컨테이너화
B. 스토리지 세분화
C. 자세
D. 원격 삭제
E. 전체 장치 암호화
F. 지오펜싱
답변 보기
정답: D
질문 #4
보안 분석가가 데이터 링크 계층 보안만을 사용하여 네트워크의 특정 세그먼트에 대한 액세스를 제한하기 위한 권장 사항을 만들어야 합니다. 다음 중 분석가가 가장 추천할 가능성이 높은 제어는 무엇인가요?
A. MAC
B. ACL
C. BPDU
D. ARP
답변 보기
정답: A
질문 #5
한 네트워크 엔지니어가 창고에 있는 여러 대의 무선 바코드 스캐너와 무선 컴퓨터가 배송 서버에 간헐적으로 연결되지 않는 이유를 조사해 달라는 요청을 받았습니다. 바코드 스캐너와 컴퓨터는 모두 지게차에 탑재되어 있으며 정기적으로 창고에서 이동합니다. 다음 중 엔지니어가 문제를 파악하기 위해 수행해야 하는 작업은 무엇입니까? (두 가지를 선택하세요.)
A. 현장 조사 수행
B. FTK 이미저 배포
C. 히트 맵 만들기
D. 불량 액세스 포인트 검사
E. 보안 프로토콜 업그레이드
F. 캡티브 포털 설치
답변 보기
정답: C
질문 #6
다음 중 기존 직원이 행하는 사기를 적발할 가능성이 가장 높은 조직 정책은 무엇입니까? (2가지 선택).
A. 오프보딩
B. 필수 휴가
C. 직무 순환
D. 신원 조회
E. 업무 분리
F. 허용되는 사용
답변 보기
정답: C
질문 #7
다음 중 패치되지 않은 기존 프로그래머블 로직 컨트롤러, 백엔드 LAMP 서버 실행 및 웹 인터페이스를 통해 인터넷을 통해 액세스할 수 있는 인적 관리 인터페이스가 있는 OT 시스템의 작동에 가장 부정적인 영향을 미칠 가능성이 높은 것은 무엇입니까? (2가지 선택)
A. 교차 사이트 스크립팅
B. 데이터 유출
C. 시스템 로깅 불량
D. 약한 암호화
E. SQL 주입
F. 서버 측 요청 위조
답변 보기
정답: D
질문 #8
최근 한 회사에서 민감한 동영상을 온프레미스 간에 이동했습니다. 회사 소유 웹사이트. 그 후 회사는 동영상이 인터넷에 업로드되어 공유되었다는 사실을 알게 되었습니다. 다음 중 회사에서 원인을 찾을 가능성이 가장 높은 것은 무엇인가요?
A. 체크섬
B. 워터마크
C. 변동성
D. 로그 분석
E. 감사 청구권 조항
답변 보기
정답: B
질문 #9
포렌식 조사관이 회사 웹사이트에서 보고된 여러 건의 무단 결제를 조사하고 있습니다. 일부 비정상적인 로그 항목에서는 사용자가 원치 않는 메일링 리스트에 대한 이메일을 받고 링크를 클릭하여 구독 취소를 시도한 것으로 나타났습니다. 사용자 중 한 명이 피싱 팀에 해당 이메일을 신고했고, 전달된 이메일에서 해당 링크가 밝혀졌습니다: 다음 중 포렌식 조사자가 가장 가능성이 높다고 판단하는 것은 무엇인가요?
A. SQL 주입
B. CSRF
C. XSS
D. XSRF
답변 보기
정답: AE
질문 #10
한 금융 기관이 고객 대출 프로세스를 지원하기 위해 새로운 보안 암호화된 문서 공유 애플리케이션을 도입했습니다. 이 새로운 플랫폼에서 몇 가지 중요한 PII를 공유해야 하지만 DLP 시스템에 의해 차단되고 있습니다. 다음 중 조직의 보안 태세를 손상시키지 않고 PII를 보안 애플리케이션과 공유할 수 있는 가장 좋은 조치는 무엇인가요?
A. 모든 PII를 허용하도록 DLP 정책을 구성합니다
B. 이 애플리케이션에서 사용하는 모든 포트를 허용하도록 방화벽을 구성합니다
C. 애플리케이션을 허용하도록 바이러스 백신 소프트웨어를 구성합니다
D. 특정 PII로 이 애플리케이션을 화이트리스트에 추가하도록 DLP 정책을 구성합니다
E. PII를 암호화하도록 애플리케이션을 구성합니다
답변 보기
정답: D
질문 #11
분석가는 시스템 간에 파일을 안전하게 전송할 수 있는 방법을 설정해야 합니다. 요구 사항 중 하나는 IP 헤더와 페이로드를 인증하는 것입니다. 다음 중 이 기준을 가장 잘 충족하는 서비스는 무엇인가요?
A. TLS
B. PFS
C. ESP
D. AH
답변 보기
정답: AC
질문 #12
회사의 사용자 조는 이메일 링크를 클릭하여 웹사이트로 연결되는 웹사이트를 클릭했고, 이 웹사이트로 인해 워크스테이션이 감염되었습니다. 조는 네트워크에 연결되었고 바이러스는 네트워크 공유로 확산되었습니다. 보호 조치는 이 바이러스를 막지 못했고 바이러스는 계속해서 탐지를 회피하고 있습니다. 다음 중 관리자가 이 멀웨어로부터 환경을 보호하기 위해 구현해야 하는 것은 무엇인가요?
A. 정의 기반 백신을 설치합니다
B. IDS/IPS 구현
C. 휴리스틱 행동 탐지 솔루션을 구현합니다
D. 네트워크 공유를 보호하기 위해 CASB를 구현합니다
답변 보기
정답: D
질문 #13
다음 중 잠재적 공격자의 기술을 모방하여 조직의 보안 프로그램의 효과를 테스트하는 전담 팀으로 구성된 것은 무엇인가요?
A. 레드 팀
B. 동안 팀
C. 블루 팀
D. 퍼플 팀
답변 보기
정답: A
질문 #14
다음 중 소프트웨어 회사의 최종 소프트웨어 릴리스에 취약한 코드가 무단으로 포함될 가능성이 가장 높은 벡터는 무엇인가요? (2가지 선택)
A. 안전하지 않은 프로토콜
B. 침투 테스트 유틸리티 사용
C. 취약한 비밀번호
D. 포함된 타사 라이브러리
E. 공급업체/공급망
F. 오래된 맬웨어 방지 소프트웨어
답변 보기
정답: AD

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: