아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

효율적인 CompTIA SY0-601시험 문제, CompTIA Security+ (Plus) 자격증 준비 | SPOTO

SPOTO의 종합적인 학습 자료와 시험 문제로 CompTIA SY0-601시험을 효율적으로 준비할 수 있습니다. 우리의 자료에는 연습 문제, 샘플 문제, 시험 덤프 및 모의 시험이 포함되어있어 효과적인 시험 준비를 위한 강력한 플랫폼을 제공합니다. 온라인 시험 문제를 통해 지식 격차를 파악하고 위험 평가, 사고 대응 및 네트워크 보안에 대한 핵심 기술 능력을 향상하세요. 최신 사이버 보안 트렌드와 기술을 다루는 CompTIA Security+(SY0-601)는 중요한 IT 보안 영역에 대한 숙련도를 보장합니다. 세계적으로 인정받는 이 자격증은 핵심 보안 기능을 수행하고 IT 보안 경력에서 발전하기 위한 필수 기술을 검증합니다. SPOTO의 시험 자료는 포렌식, 엔터프라이즈 네트워크 및 보안 제어를 포함한 광범위한 주제를 포괄하여 시험과 IT 보안 직업에서 성공할 수 있도록 효율적으로 준비합니다. SPOTO의 학습 리소스를 활용하여 CompTIA SY0-601 시험을 효율적으로 준비하고 인증 목표를 달성하십시오.
다른 온라인 시험에 응시하세요
질문 #1
네트워크 보안 관리자가 보안 게시판을 읽은 후 악의적인 공격자가 동일한 소프트웨어 결함을 사용하여 네트워크를 침해했을 수 있다고 우려합니다. 해당 익스플로잇 코드는 공개적으로 사용 가능하며 같은 업종의 다른 산업에서 사용된 것으로 보고되었습니다. 다음 중 네트워크 보안 관리자가 포렌식 검토 우선순위를 결정하기 위해 FIRST에 문의해야 하는 것은 무엇인가요?
A. 취약점 스캔 출력
B. IDS 로그 C
답변 보기
정답: A
질문 #2
한 조직이 국경의 출입항에서 사용할 인증 서비스를 개발하고 있습니다. 이 서비스는 여권 시스템, 승객 적하목록, 항구에 위치한 CCTV 시스템의 고화질 비디오 피드에서 얻은 데이터 피드를 사용할 것입니다. 이 서비스는 머신러닝 기술을 통합하여 생체 인식 등록 절차를 없애는 동시에 시간이 지남에 따라 당국이 승객을 더욱 정확하게 식별할 수 있도록 할 것입니다. 승객이 더 자주 여행할수록
A. 음성
B. 걸음걸이
C. 정맥
D. 얼굴
E. 망막
F. 지문
답변 보기
정답: D
질문 #3
근본 원인 분석 결과, 회사의 개발자 중 한 명이 여러 애플리케이션 간에 공유되는 타사 라이브러리의 최신 버전을 업로드하여 웹 애플리케이션 중단이 발생한 것으로 밝혀졌습니다. 다음 중 이 문제의 재발을 방지하는 데 가장 적합한 구현은 무엇인가요?
A. CASB
B. SWG
C. 컨테이너화
D. 자동 장애 조치
답변 보기
정답: A
질문 #4
사이버 보안 관리자는 IT 팀 및 부서 리더들과 2년에 한 번씩 회의를 열어 가상의 사이버 공격에 어떻게 대응할지 논의합니다. 이 회의에서 관리자는 시나리오를 제시하고 세션 내내 회사, 시설, 데이터, 직원과 관련된 동적 사이버 보안 이벤트에서 발생할 수 있는 상황을 재현하기 위해 추가 정보를 주입합니다. 다음 중 관리자가 하는 일을 설명하는 것은 무엇인가요?
A. 사고 대응 계획 개발
B. 재해 복구 계획 수립
C. 탁상용 운동 실시
D. 시뮬레이션 연습 실행
답변 보기
정답: AB
질문 #5
최근 발견된 제로데이 익스플로잇은 SMB 네트워크 프로토콜의 알려지지 않은 취약점을 이용해 컴퓨터를 빠르게 감염시킵니다. 일단 감염되면 컴퓨터가 암호화되어 몸값을 요구합니다. 다음 중 이 공격의 재발을 가장 잘 방지할 수 있는 방법은 무엇인가요?
A. SMB 포트에 대한 인바운드 외부 연결을 거부하도록 경계 방화벽을 구성합니다
B. 엔드포인트 탐지 및 대응 시스템이 의심스러운 SMB 연결에 대해 경고를 보내는지 확인하세요
C. 인증되지 않은 사용자가 공유 네트워크 폴더에 액세스하지 못하도록 합니다
D. 컴퓨터가 월별 운영 체제, 업데이트를 자동으로 설치하도록 설정되어 있는지 확인합니다
답변 보기
정답: A
질문 #6
조직의 뱅킹 자격 증명을 손상시키는 데 사용된 RAT가 사용자의 컴퓨터에서 발견되었습니다. 이 RAT는 안티바이러스 탐지를 회피했습니다. 원격 관리 도구 세트의 일부로 시스템에 대한 로컬 관리자 권한이 있는 사용자가 설치했습니다. 다음 중 이러한 재발을 방지하는 가장 좋은 권장 사항은 무엇인가요?
A. 새로운 사용 제한 정책을 만듭니다
B. 네트워크를 신뢰할 수 있는 영역과 신뢰할 수 없는 영역으로 구분합니다
C. 애플리케이션 화이트리스트를 적용합니다
D. 네트워크 경계에 DLP를 구현하세요
답변 보기
정답: C
질문 #7
네트워크 관리자가 웹 페이지 로드 시간이 길다는 알림을 받았습니다. 라우팅이나 DNS 문제가 아니라고 판단한 관리자는 라우터에 로그인하여 명령을 실행한 후 다음과 같은 출력을 받습니다: 다음 중 라우터에 어떤 문제가 발생하고 있나요?
A. 디도스 공격
B. 메모리 누수
C. 버퍼 오버플로
D. 자원 고갈
답변 보기
정답: B
질문 #8
한 회사가 사용자에게 모바일 기기를 제공하여 이메일 및 엔터프라이즈 애플리케이션에 액세스할 수 있도록 허용합니다. 이 회사는 최근 사용자가 여러 공급업체와 디바이스 모델 중에서 선택할 수 있도록 허용하기 시작했습니다. MDM을 구성할 때 이 이기종 디바이스 접근 방식의 주요 보안 영향은 다음 중 어느 것인가요?
A. 가장 일반적인 MDM 구성 세트가 효과적인 엔터프라이즈 모바일 보안 제어 세트가 될 것입니다
B. 모든 디바이스는 SCEP 기반 등록을 지원해야 하므로, 선택한 아키텍처의 이질성으로 인해 개인 키가 공격자에게 불필요하게 노출될 수 있습니다
C. 특정 디바이스는 본질적으로 다른 디바이스보다 보안성이 떨어지므로 디바이스 공급업체 간의 차이를 해결하기 위해 보완적인 제어가 필요합니다
D. MDM은 일반적으로 이기종 배포 환경을 지원하지 않으므로 여러 개의 MDM을 설치 및 구성해야 합니다
답변 보기
정답: C
질문 #9
제조업체는 정부 규정에 따라 보호 및 관리해야 하는 매우 높은 수준의 보안 제품을 위한 설계를 만듭니다. 이러한 디자인은 회사 네트워크나 인터넷에서 액세스할 수 없습니다. 다음 중 이러한 디자인을 보호하는 데 가장 적합한 솔루션은 무엇인가요?
A. 에어 갭
B. 패러데이 케이지
C. 차폐 케이블
D. 비무장 지대
답변 보기
정답: A
질문 #10
한 회사가 최근 온라인에서 제품을 판매하기 위해 전자상거래 포털을 구축했습니다. 이 회사는 보안 표준을 준수해야 하는 신용 카드 결제를 시작하려고 합니다. 이 회사가 전자상거래 플랫폼에서 신용카드를 수락하기 전에 준수해야 하는 표준은 다음 중 어느 것입니까?
A. PCI DSS
B. ISO 22301
C. ISO 27001
D. NIST CSF
답변 보기
정답: C
질문 #11
개발팀은 자동화를 통해 여러 팀원의 모든 코드 변경 사항을 동일한 개발 프로젝트에 적용하는 방식을 사용합니다. 코드의 유효성을 검사하고 버전 관리를 통해 소스 코드를 추적하기 위해 도구를 사용합니다. 다음 중 이 프로세스를 가장 잘 설명하는 것은 무엇인가요?
A. 지속적인 배송
B. 지속적인 통합C
D. 지속적인 모니터링
답변 보기
정답: A
질문 #12
대형 산업 시스템의 스마트 발전기는 시스템 상태를 모니터링하고 심각한 장애가 발생하면 타사 유지보수 담당자에게 경고를 보냅니다. 네트워크 로그를 검토하던 중 회사의 보안 관리자는 발전기의 IP가 내부 파일 서버의 IP로 패킷을 전송하는 것을 발견합니다. 다음 중 보안 관리자가 알림 기능을 유지하면서 구현하기에 가장 좋은 완화 조치는 무엇인가요?
A. 세분화 B
답변 보기
정답: B
질문 #13
보안 엔지니어가 로그를 확인하던 중 다수의 최종 사용자가 갑자기 .tar.gz 확장자를 가진 파일을 다운로드하는 것을 발견합니다. 파일을 자세히 살펴본 결과 PE32 파일로 밝혀졌습니다. 최종 사용자는 자신이 다운로드를 시작하지 않았다고 진술합니다. 추가 조사 결과 최종 사용자들은 모두 일주일 전에 감염된 MHT 파일이 포함된 외부 이메일의 href 링크를 클릭한 것으로 밝혀졌습니다. 다음 중 가장 가능성이 높은 것은 무엇인가요?
A. RAT가 설치되어 추가 익스플로잇 툴을 전송하고 있습니다
B. 워크스테이션이 명령 및 제어 서버에 비콘을 보내고 있습니다
C. 논리 폭탄이 실행되었으며 데이터 전송을 담당합니다
D. 로컬 네트워크 환경에서 불의의 바이러스가 확산되고 있습니다
답변 보기
정답: D
질문 #14
다음 중 데이터 컨트롤러와 데이터 처리자의 역할과 책임을 가장 잘 설명할 수 있는 것은 무엇인가요?
A. SSAE SOC 2
B. PCI DSS
C. GDPR
D. ISO 31000
답변 보기
정답: A
질문 #15
시뮬레이션 A 회사는 최근 DR 사이트를 추가하고 네트워크를 재설계하고 있습니다. DR 사이트의 사용자가 웹 사이트를 탐색하는 데 문제가 있습니다. 지침 각 방화벽을 클릭하여 다음을 수행하세요: 1. 일반 텍스트 웹 트래픽을 거부합니다. 2. 보안 관리 프로토콜이 사용되는지 확인합니다. 3. DR 사이트에서 문제를 해결합니다. 외부 제약으로 인해 규칙 세트 순서를 수정할 수 없습니다. 언제든지 시뮬레이션의 초기 상태로 되돌리려면 모두 재설정 버튼을 클릭하세요.
시뮬레이션 A 회사는 최근 DR 사이트를 추가하고 네트워크를 재설계하고 있습니다. DR 사이트의 사용자가 웹 사이트를 탐색하는 데 문제가 있습니다
답변 보기
정답: S
질문 #16
여러 직원이 업계 전시회에 참석한 다음 날 업무에 복귀합니다. 같은 날 보안 관리자는 각 직원의 워크스테이션에서 여러 개의 멀웨어 알림이 수신되는 것을 발견합니다. 보안 관리자는 조사하지만 경계 방화벽이나 NIDS에서 공격의 흔적을 발견하지 못합니다. 다음 중 멀웨어 경고를 일으킬 가능성이 가장 높은 것은 무엇인가요?
A. 프레젠테이션 미디어에 의해 시작된 인트라넷을 통해 스스로 전파된 웜입니다
B. 공격을 실행하려고 시도하는 vCard에 포함된 파일 없는 바이러스입니다
C. 호스트를 통과하여 악성 코드를 실행한 트로이 목마
D. 악성 코드를 실행하려고 하지만 호스트 방화벽에 의해 차단되는 USB 플래시 드라이브
답변 보기
정답: C
질문 #17
보안 감사자가 내부 보안팀에서 제공한 취약점 스캔 데이터를 검토하고 있습니다. 다음 중 유효한 자격 증명이 사용되었음을 나타내는 가장 좋은 것은 무엇인가요?
A. 검사 결과는 대상 호스트에 노출된 열린 포트, 프로토콜 및 서비스를 보여줍니다
B. 설치된 프로그램의 소프트웨어 버전을 열거하여 검사합니다
C. 검사 결과 대상 호스트의 취약점 목록이 생성되었습니다
D. 검사에서 만료된 SSL 인증서를 확인했습니다
답변 보기
정답: C
질문 #18
보안 분석가가 지문 스캐너의 데이터센터 액세스 로그를 검토하던 중 사용자의 시설 액세스 문제 보고와 연관된 수많은 오류를 발견했습니다. 다음 중 액세스 문제의 원인일 가능성이 가장 높은 것은 무엇인가요?
A. 거짓 거부율 B
답변 보기
정답: B
질문 #19
한 보험회사의 최고재무책임자(CFO)는 회사의 최고경영자(CEO)인 Ann으로부터 $10,000를 계좌로 이체해 달라는 이메일을 받았습니다. 이메일에는 Ann이 휴가 중인데 현금과 신용카드가 들어 있는 지갑을 잃어버렸다는 내용이 담겨 있습니다. 다음 중 공격자가 사용하고 있는 사회 공학 기법은 무엇인가요?
A. 피싱
B. 포경
C. 오타 스쿼트
D. 파밍
답변 보기
정답: C
질문 #20
IT 부서의 현장 개발자는 수년 동안 팀과 함께 일해 왔습니다. 애플리케이션이 릴리스될 때마다 보안팀은 여러 취약점을 식별할 수 있습니다. 다음 중 팀이 애플리케이션을 프로덕션에 릴리스할 준비가 되었는지 확인하는 데 가장 도움이 되는 것은 무엇인가요?
A. 타사 라이브러리 사용을 제한합니다
B. 데이터 노출 쿼리를 방지합니다
C. 소스 코드를 난독화합니다
D. 애플리케이션을 출시하기 전에 QA에 제출합니다
답변 보기
정답: C
질문 #21
한 조직에서 보안 연구실 외부에서 개인 전자 기기에 전도성 금속 잠금 장치를 사용하도록 하는 정책을 시행하고 있습니다. 다음 중 조직이 이 정책을 만들 때 지적 재산에 대한 가장 큰 위험이라고 판단한 것은 무엇인가요?
A. 휴대용 전자 기기 도난
B. 이미지 메타데이터에 지오태그 지정하기
C. 모바일 기기의 블루나프팅
D. 모바일 핫스팟을 통한 데이터 유출
답변 보기
정답: C
질문 #22
최고 보안 책임자(CSO)는 각 영업사원의 노트북에 로컬로 저장된 PII의 양에 대해 우려하고 있습니다. 영업 부서의 장비 분실률이 평균보다 높습니다. 다음 중 CSO의 우려를 가장 잘 해결할 수 있는 권장 사항은 무엇인가요?
A. MDM 솔루션을 배포합니다
B. 관리형 FDE를 구현합니다
C. 모든 하드 드라이브를 SED로 교체합니다
D. 각 노트북에 DLP 에이전트를 설치합니다
답변 보기
정답: C
질문 #23
다음 중 무선 액세스 포인트 및 핫스팟의 상세 다이어그램을 만드는 가장 좋은 방법은 무엇인가요?
A. 발자국
B. 화이트박스 테스트 C
답변 보기
정답: A
질문 #24
조직은 관리자/루트 자격증명 및 서비스 계정에 대해 보다 엄격한 제어를 구현해야 합니다. 프로젝트에 대한 요구 사항은 다음과 같습니다: 자격 증명의 체크인/체크아웃 사용 가능하지만 비밀번호를 알 수 없는 기능 자동 비밀번호 변경 자격 증명에 대한 액세스 로깅 다음 중 요구 사항을 충족하는 솔루션은 무엇인가요?
A. OAuth 2
B. 보안 인클레이브
C. 권한 있는 액세스 관리 시스템
D. OpenID Connect 인증 시스템
답변 보기
정답: D
질문 #25
한 원격 사용자가 최근 2주 동안 해외로 휴가를 떠나면서 회사 소유의 노트북을 가져왔습니다. 업무에 복귀한 후 이 사용자는 노트북을 VPN에 연결할 수 없었습니다. 다음 중 사용자가 노트북을 VPN에 연결할 수 없는 가장 가능성이 높은 이유는 무엇인가요?
A. 해외 여행으로 인해 사용자의 노트북이 네트워크에서 격리되었습니다
B. 사용자의 노트북이 최신 경로 업데이트를 놓쳐서 격리되었습니다
C. VPN 클라이언트가 블랙리스트에 올랐습니다
D. 사용자의 계정이 법적으로 보류되었습니다
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.