종합적인 CompTIA SY0-601 모의고사 및 시험 자료, CompTIA Security+ (Plus) 자격증 | SPOTO
SPOTO의 종합적인 모의고사 및 시험 자료로 CompTIA SY0-601 자격증을 철저히 준비하세요. 우리의 리소스에는 연습 문제, 샘플 문제, 시험 덤프 및 모의 시험이 포함되어있어 효과적인 시험 연습을위한 강력한 플랫폼을 제공합니다. 온라인 시험 문제를 통해 지식 격차를 파악하고 위험 평가, 사고 대응 및 네트워크 보안에 대한 핵심 기술 능력을 향상하세요. CompTIA Security+(SY0-601)는 최신 사이버 보안 트렌드와 기술을 다루며, 중요한 IT 보안 영역에 대한 숙련도를 보장합니다. 이 자격증은 핵심 보안 기능을 수행하고 전 세계적으로 IT 보안 커리어를 발전시키는 데 필수적인 기술을 검증합니다. SPOTO의 시험 자료는 포렌식, 엔터프라이즈 네트워크 및 보안 제어를 포함한 광범위한 주제를 포괄하여 시험과 IT 보안 직업에서 성공할 수 있도록 포괄적으로 준비합니다. SPOTO의 모의고사 및 시험 자료를 활용하여 CompTIA SY0-601을 마스터하고 인증 목표를 달성하세요.
최근 발견된 제로데이 익스플로잇은 SMB 네트워크 프로토콜의 알려지지 않은 취약점을 이용해 컴퓨터를 빠르게 감염시킵니다. 일단 감염되면 컴퓨터가 암호화되어 몸값을 요구합니다. 다음 중 이 공격의 재발을 가장 잘 방지할 수 있는 방법은 무엇인가요?
A. SMB 포트에 대한 인바운드 외부 연결을 거부하도록 경계 방화벽을 구성합니다
B. 엔드포인트 탐지 및 대응 시스템이 의심스러운 SMB 연결에 대해 경고를 보내는지 확인하세요
C. 인증되지 않은 사용자가 공유 네트워크 폴더에 액세스하지 못하도록 합니다
D. 컴퓨터가 월별 운영 체제, 업데이트를 자동으로 설치하도록 설정되어 있는지 확인합니다
답변 보기
정답:
C
질문 #2
최고 보안 책임자(CSO)의 주요 우선 순위는 시스템 다운타임을 최소화하고 랜섬웨어 공격에 대한 조직의 복원력을 강화하기 위해 준비, 대응 및 복구 관행을 개선하는 것입니다. 다음 중 CSO의 목표에 가장 부합하는 것은 무엇인가요?
A. 이메일 필터링 소프트웨어와 중앙 집중식 계정 관리를 사용하고, 고위험 시스템을 패치하고, 파일 공유에 대한 관리 권한을 제한하세요
B. 사고 발생 시 비용을 줄이기 위해 평판이 좋은 제공업체의 사이버 보험에 가입하세요
C. 최종 사용자 인식 교육에 투자하여 직원과 경영진의 장기적인 문화와 행동을 변화시켜 피싱 공격에 대한 조직의 취약성을 줄이세요
D. 애플리케이션 화이트리스트 및 중앙 집중식 이벤트 로그 관리를 구현하고 전체 백업에 대한 정기적인 테스트 및 검증을 수행합니다
답변 보기
정답:
B
질문 #3
감사자가 지난 두 번의 평가에서 취약한 임베디드 OS가 있는 보안 어플라이언스에 대한 평가를 수행 중입니다. 다음 중 어플라이언스의 취약한 상태를 가장 잘 설명하는 것은 무엇인가요?
A. 시스템이 기본 보안 설정이 취약한 상태로 구성되었습니다
B. 장치가 약한 암호화 암호를 사용합니다
C. 공급업체가 어플라이언스에 대한 패치를 제공하지 않은 경우
D. 어플라이언스에는 평가를 위한 관리 자격 증명이 필요합니다
답변 보기
정답:
C
질문 #4
한 스마트 리테일 비즈니스에는 지역 상점과 새로 설립되어 성장 중인 온라인 상점이 있습니다. 최근 폭풍으로 인해 비즈니스와 지역 ISP에 정전이 발생하여 몇 시간 동안 판매 손실이 발생하고 주문 처리가 지연되었습니다. 이제 비즈니스 소유자는 두 가지를 보장해야 합니다: * 정전으로부터 보호 * 정전 시 항상 사용 가능한 연결 정전 시 컴퓨터 장비에 배터리 백업을 구현하기로 결정한 소유자는 다음 중 소유자의 세코를 가장 잘 충족할 수 있는 것은 무엇입니까?
A. 전용 액세스를 제공하기 위해 지점 간 회로를 임대합니다
B. 비즈니스 라우터를 자체 전용 UPS에 연결합니다
C. 고가용성을 위해 클라우드 제공업체에서 서비스 구매
D. 비즈니스의 유선 네트워크를 무선 네트워크로 교체합니다
답변 보기
정답:
D
질문 #5
조직의 최고 경영자(CEO)는 직원들이 팬데믹 또는 위기 상황에서 업무 시간 중 언제든지 재택근무를 할 수 있는 유연성을 갖기를 원하지만, 일부 직원들이 이러한 유연성을 악용하여 고위험 국가에서 다른 국가의 타사 조직으로 휴가를 내고 근무할 수 있다고 우려하고 있습니다. 최고 정보 책임자(CIO)는 회사가 대부분의 위험을 완화하기 위해 몇 가지 기본적인 조치를 시행할 수 있다고 생각합니다
A. 지리적 위치
B. 시간대 제한
C. 인증서
D. 토큰
E. 지오태깅
F. 역할 기반 액세스 제어
답변 보기
정답:
B
질문 #6
다음 중 하이퍼바이저 내부에서 하이퍼바이저를 대상으로 하는 코드의 기능을 설명하는 것은?
A. 포그 컴퓨팅
B. VM 탈출
C. 소프트웨어 정의 네트워킹
D. 이미지 위조
E. 컨테이너 브레이크아웃
답변 보기
정답:
D
질문 #7
다음 중 어떤 상황에서 탐지 제어 유형을 사용하여 완화하는 것이 가장 좋은가요?
A. 한 회사에서 웹 애플리케이션의 99
B. 한 회사는 자연재해 발생 시 서비스 복구 가능성을 높이기 위해 백업 솔루션을 설계했습니다
C. 한 회사에서 회계 부서와 정보 기술 부서 간의 트래픽을 격리하기 위해 애플리케이션 수준 방화벽을 구입했습니다
D. 한 회사에서 IPS 시스템을 구입했지만 요구 사항을 검토한 결과, 어플라이언스는 트래픽을 차단하는 것이 아니라 모니터링만 해야 했습니다
E. 한 회사가 모든 자본 자산에 대한 홍수 보호를 위해 책임 보험에 가입했습니다
답변 보기
정답:
AC
질문 #8
한 보안 분석가가 조직의 70가지 취약점 수준을 경영진에게 전달하는 데 도움이 되는 솔루션을 찾고 있습니다. 다음 중 이 요구 사항을 가장 잘 충족하는 것은 무엇인가요?
A. CVE
B. SIEM
C. SOAR
D. CVSS
답변 보기
정답:
A
질문 #9
홍수 지역에 위치한 조직은 IT 운영 복구와 관련된 우려 사항을 문서화할 가능성이 가장 높습니다:
A. 비즈니스 연속성 계획
B. 커뮤니케이션 계획
C. 재해 복구 계획
D. 운영 연속성 계획
답변 보기
정답:
C
질문 #10
보안 분석가가 이메일을 통해 전송된 경고를 받았습니다. 분석가의 최고 정보 보안 책임자(CISO)는 PII를 매우 주의해서 처리해야 한다고 분명히 밝혔습니다. 다음 중 이 경고의 발원지가 어디일 가능성이 가장 높은 것은 무엇인가요?
A. S/MIME
B. DLP
C. IMAP
D. HIDS
답변 보기
정답:
D
질문 #11
보안 엔지니어가 로그를 확인하던 중 다수의 최종 사용자가 갑자기 확장자가 .t ar.gz인 파일을 다운로드하는 것을 발견합니다. 파일을 자세히 살펴본 결과 PE32 파일로 밝혀졌습니다. 최종 사용자는 자신이 다운로드를 시작하지 않았다고 진술합니다. 추가 조사 결과 최종 사용자들은 모두 일주일 전에 감염된 MHT 파일이 포함된 외부 이메일의 href 링크를 클릭한 것으로 밝혀졌습니다. 다음 중 가장 가능성이 높은 것은 무엇인가요?
A. RAT가 설치되어 추가 익스플로잇 툴을 전송하고 있습니다
B. 워크스테이션이 명령 및 제어 서버에 비콘을 보내고 있습니다
C. 논리 폭탄이 실행되었으며 데이터 전송을 담당합니다
D. 로컬 네트워크 환경에서 불의의 바이러스가 확산되고 있습니다
답변 보기
정답:
C
질문 #12
사이버 보안 분석가는 사용자의 비밀번호 없이 타사 웹사이트에 대한 보안 인증을 구현해야 합니다. 다음 중 이 목표를 달성하는 가장 좋은 방법은 무엇인가요?
A. OAuth
B. SSO
C. SAML
D. PAP
답변 보기
정답:
BE
질문 #13
회사에서 인터넷에 연결된 웹사이트에 PKI를 배포하려고 합니다. 현재 배포된 애플리케이션은 다음과 같습니다: www.company.com(기본 웹사이트) contactus.company.com(가까운 위치 찾기용) quotes.company.com(가격 견적 요청용) 이 회사는 모든 기존 애플리케이션 및 store.company.com과 같은 동일한 명명 규칙을 따르는 향후 애플리케이션에 작동할 하나의 SSL 인증서를 구매하려고 합니다. 다음 중 요구 사항을 가장 잘 충족하는 인증서 유형은 무엇입니까?
A. SAN
B. 와일드카드
C. 확장 유효성 검사
D. 자체 서명
답변 보기
정답:
AB
질문 #14
보안 분석가는 잠재적으로 회사의 실행을 표적으로 삼을 수 있는 공격 유형을 사전에 파악해야 합니다. 다음 중 보안 분석가가 검토해야 하는 인텔리전스 소스는 무엇인가요?
A. 취약점 피드
B. 신뢰할 수 있는 지표 정보 자동 교환
C. 구조화된 위협 정보 표현
D. 업계 정보 공유 및 협업 그룹
답변 보기
정답:
B
질문 #15
한 중소기업이 파일 서버에 대한 랜섬웨어 공격에서 공격자로부터 암호 해독 키를 구매하여 복구했습니다. 이 문제는 피싱 이메일에 의해 촉발되었으며 IT 관리자는 이러한 문제가 다시 발생하지 않도록 하려고 합니다. 다음 중 IT 관리자가 복구 후 가장 먼저 해야 할 일은 무엇인가요?
A. NAS에서 잔여 또는 휴면 멀웨어를 검사하고 자주 테스트하는 새로운 일일 백업을 수행합니다
B. 관리자 권한을 제한하고 시스템 및 애플리케이션에 취약한 부분을 패치합니다
C. 모든 워크스테이션을 재구축하고 새 바이러스 백신 소프트웨어를 설치합니다
D. 애플리케이션 화이트리스트 구현 및 사용자 애플리케이션 강화 수행
답변 보기
정답:
C
질문 #16
보안 분석가는 회사가 디바이스에 있는 회사 이메일을 제어하고 디바이스 분실 또는 도난 시 발생할 수 있는 데이터 유출을 제한할 수 있는 BYOD 사용자를 위한 MDM 솔루션을 구현해야 합니다. 다음 중 이러한 요구 사항을 가장 잘 충족하는 것은 무엇인가요? (2가지 선택).
A. 전체 장치 암호화
B. 네트워크 사용 규칙
C. 지오펜싱
D. 컨테이너화
E. 애플리케이션 화이트리스트
F. 원격 제어
답변 보기
정답:
B
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.