CompTIA SY0-601시험 준비에 합격하십시오: CompTIA SY0-601 학습 자료, CompTIA Security+ (Plus) 인증 | SPOTO
SPOTO의 종합적인 학습 자료와 모의고사를 통해 CompTIA SY0-601시험에 합격할 준비를 하세요. 업데이트된 자료에는 무료 테스트, 샘플 문제, 시험 덤프가 포함되어 있어 시험 연습을 쉽게 할 수 있습니다. 온라인 시험 문제와 모의고사를 통해 위험 평가, 사고 대응, 네트워크 보안과 같은 핵심 기술 기술을 익힐 수 있습니다. 최신 사이버 보안 트렌드를 다루기 위해 고안된 CompTIA Security+(SY0-601) 자격증은 전 세계 IT 보안 전문가에게 필수적인 기술을 검증합니다. 직무 수행 능력을 향상시키거나 사이버 보안 분야에서 커리어를 시작하려는 경우, 시험 자료와 연습 리소스는 성공을 보장하기 위해 맞춤화되어 있습니다. 효과적으로 준비하여 자신 있게 CompTIA SY0-601 시험에 합격하세요.
한 기업이 네트워크 및 애플리케이션에 대한 침투 테스트를 수행하기 위해 외부 보안 회사를 고용했습니다. 이 회사는 애플리케이션의 고객에게 제공되는 문서만 제공받았습니다. 다음 중 수행할 테스트 유형을 가장 잘 나타내는 것은 무엇인가요?
A. 버그 현상금
B. 블랙박스
C. 회색 상자
D. 화이트 박스
답변 보기
정답:
A
질문 #2
한 조직에서 운영 중단이 발생하여 중요 시스템이 다시 온라인 상태가 되는 데 90분이 걸렸습니다. 정전 중에 데이터 손실은 없었지만, 60분 이내에 중요 시스템을 다시 사용할 수 있을 것으로 예상했습니다. 다음 중 60분 예상 시간의 예는 무엇인가요?
A. MTBF
B. RPO
C. MTTR
D. RTO
답변 보기
정답:
C
질문 #3
보안 분석가가 802.1X 및 보안 RDP 연결에 사용할 서버 인증서를 생성해야 합니다. 분석가는 이 작업을 수행하기 위해 무엇이 필요한지 잘 몰라 선배 동료에게 도움을 요청합니다. 다음 중 선임 동료가 이 작업을 수행하기 위해 분석가에게 가장 먼저 지시할 가능성이 가장 높은 단계는 무엇인가요?
A. OCSP 만들기
B. CSR 생성
C. CRL 만들기
D.
답변 보기
정답:
D
질문 #4
한 회사는 모든 노트북에서 무선 토어를 사용하고 있으며, 무선 네트워크에 접속할 수 있도록 승인된 디바이스의 포괄적인 목록과 함께 자산에 대한 매우 상세한 기록을 보관하고 있습니다. 최고 정보 책임자(CIO)는 스크립트 키디가 승인되지 않은 장치를 사용하여 무선 PSK를 무차별 대입하고 내부 네트워크에 액세스할 수 있다고 우려하고 있습니다. 다음 중 이러한 상황을 가장 잘 방지하기 위해 회사가 구현해야 하는 것은 무엇인가요?
A. BPDU 가드
B. WPA-EAP
C. IP 필터링
D. A WIDS
답변 보기
정답:
D
질문 #5
다음 중 PCI DSS를 준수하기 위해 구성해야 하는 요구 사항은 무엇인가요? (두 개 선택).
A. 보안 시스템 및 프로세스를 정기적으로 테스트하기
B. 카드 소유자 데이터 보호를 위한 웹 프록시 설치 및 유지 관리
C. 컴퓨터 액세스 권한이 있는 각 사용자에게 고유 ID 할당하기
D. 사설 네트워크를 통한 카드 소유자 데이터 전송 암호화
E. 계약업체를 위한 보안 인식 교육 벤치마킹
F. 시스템 비밀번호에 공급업체가 제공한 기본 비밀번호 사용
답변 보기
정답:
C
질문 #6
최근 한 서브넷에서 발생한 멀웨어는 많은 PC에 루트킷을 성공적으로 설치하여 치료 노력을 무력화함으로써 지속성을 보장했습니다. 다음 중 향후 루트킷의 존재를 가장 잘 탐지할 수 있는 방법은 무엇인가요?
A. FDE
B. NIDS
C. EDR
D. DLP
답변 보기
정답:
C
질문 #7
보안 분석가는 평가를 완료해야 합니다. 분석가는 서버에 로그인한 상태에서 기본 도구를 사용하여 서버에서 실행 중인 서비스를 서버의 수신 포트에 매핑해야 합니다. 다음 중 이 작업을 가장 잘 수행할 수 있는 도구는 무엇인가요?
A. 넷캣
B. Netstat
C. Nmap
D. Nessus
답변 보기
정답:
B
질문 #8
대규모 산업 시스템의 스마트 발전기는 시스템 상태를 모니터링하고 심각한 장애가 발생하면 타사 유지보수 담당자에게 경고를 보냅니다. 회사의 보안 관리자는 네트워크 로그를 검토하던 중 발전기의 IP가 내부 파일 서버의 IP로 패킷을 전송하는 것을 발견했습니다. 다음 중 보안 관리자가 알림 기능을 유지하면서 구현하기에 가장 좋은 완화 조치는 무엇인가요?
A. 세분화
B. 방화벽 화이트리스트
C. 봉쇄
D. 격리
답변 보기
정답:
AD
질문 #9
네트워크 엔지니어가 사용자가 신고한 무선 네트워크 연결 문제를 해결하고 있습니다. 이 문제는 주차장과 가장 가까운 건물 구간에서만 발생하고 있습니다. 사용자가 웹사이트에 액세스할 때 간헐적으로 느린 속도를 경험하고 네트워크 드라이브에 연결할 수 없습니다. 노트북 사용자가 건물의 다른 구역에서 기기를 사용한 후 책상을 반납할 때 문제가 더 심해지는 것으로 보입니다. 또한 사용자가 자신의 신용 정보를 입력해야 한다는 보고도 있었습니다
A. 외부 액세스 포인트가 이블 트윈 공격에 가담하고 있습니다
B. 건물의 해당 구간에서 WAP의 신호가 증가해야 합니다
C. 장치에서 인증서가 만료되었으므로 다시 설치해야 합니다
D. 건물의 해당 섹션에 있는 사용자가 방화벽에 의해 차단되는 VLAN을 사용하고 있습니다
답변 보기
정답:
D
질문 #10
다음 중 데이터 소유자와 데이터 관리자의 차이점을 가장 잘 설명하는 것은 무엇인가요?
A. 데이터 소유자는 데이터 사용 규칙을 준수할 책임이 있으며, 데이터 관리자는 데이터에 관한 기업 거버넌스를 결정할 책임이 있습니다
B. 데이터 소유자는 데이터의 사용 방법을 결정할 책임이 있으며, 데이터 관리자는 데이터에 대한 보호 조치를 이행할 책임이 있습니다
C. 데이터 소유자는 데이터를 통제할 책임이 있으며, 데이터 관리자는 데이터를 취급할 때 관리 체인을 유지할 책임이 있습니다
D. 데이터 소유자는 데이터 액세스에 대한 기술적 권한을 부여하고, 데이터 관리자는 데이터에 대한 데이터베이스 액세스 제어를 유지합니다
답변 보기
정답:
D
질문 #11
네트워크 관리자가 회사의 보안 태세를 개선하기 위한 솔루션을 설계해 달라는 요청을 받았습니다. 관리자에게 다음과 같은 요구 사항이 주어졌나요? ? 솔루션이 네트워크에 인라인으로 구축되어야 합니다 ? 솔루션이 알려진 악성 트래픽을 차단할 수 있어야 함 ? 솔루션이 네트워크 기반 공격을 차단할 수 있어야 함 다음 중 네트워크 관리자가 이러한 요구 사항을 가장 잘 충족하기 위해 구현해야 하는 것은 무엇입니까?
A. HIDS
B. NIDS
C. HIPS
D. NIPS
답변 보기
정답:
B
질문 #12
한 회사가 사용자에게 모바일 기기를 제공하여 이메일 및 엔터프라이즈 애플리케이션에 액세스할 수 있도록 허용합니다. 이 회사는 최근 사용자가 여러 공급업체와 디바이스 모델 중에서 선택할 수 있도록 허용하기 시작했습니다. MDM을 구성할 때 이 이기종 디바이스 접근 방식의 주요 보안 영향은 다음 중 어느 것인가요?
A. 가장 일반적인 MDM 구성 세트가 효과적인 엔터프라이즈 모바일 보안 제어 세트가 될 것입니다
B. 모든 디바이스는 SCEP 기반 등록을 지원해야 하므로, 선택한 아키텍처의 이질성으로 인해 개인 키가 공격자에게 불필요하게 노출될 수 있습니다
C. 특정 디바이스는 본질적으로 다른 디바이스보다 보안성이 떨어지므로 디바이스 공급업체 간의 차이를 해결하기 위해 보완적인 제어가 필요합니다
D. MDM은 일반적으로 이기종 배포 환경을 지원하지 않으므로 여러 개의 MDM을 설치 및 구성해야 합니다
답변 보기
정답:
D
질문 #13
다음 중 조직 내에서 동의나 승인 없이 사용되는 애플리케이션 및 시스템에 대한 릴리스는 무엇인가요?
A. 섀도 IT
B. OSINT
C. 다크 웹
D. 내부자 위협
답변 보기
정답:
A
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.