아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CompTIA SY0-601 시험 준비 : 학습 자료 및 모의고사, CompTIA Security+ (Plus) 자격증 | SPOTO

SPOTO의 학습 자료와 모의고사를 통해 CompTIA SY0-601시험에 종합적으로 대비할 수 있습니다. 우리의 자료에는 연습 문제, 샘플 문제, 시험 덤프, 모의 시험이 포함되어 있어 효과적인 시험 연습을 위한 강력한 플랫폼을 제공합니다. 온라인 시험 문제를 통해 위험 평가, 사고 대응 및 네트워크 보안에 대한 핵심 기술 능력을 향상하세요. 최신 사이버 보안 트렌드와 기술에 대한 최신 정보를 얻고자 하는 전문가에게 필수적인 CompTIA Security+(SY0-601) 자격증은 전 세계 IT 보안 역할에 필요한 핵심 기술을 검증합니다. 저희 시험 자료는 엔터프라이즈 네트워크부터 하이브리드/클라우드 운영 및 보안 제어에 이르기까지 광범위한 주제를 다루고 있어 시험 성공과 경력 발전을 위한 준비를 잘 할 수 있습니다. SPOTO의 학습 자료와 모의고사를 활용하여 CompTIA SY0-601 시험에서 뛰어난 성적을 거두세요.
다른 온라인 시험에 응시하세요

질문 #1
다음 중 무선 액세스 포인트 및 핫스팟의 상세 다이어그램을 만드는 가장 좋은 방법은 무엇인가요?
A. 발자국
B. 화이트박스 테스트
C. 드론/UAV
D. 피벗
답변 보기
정답: B
질문 #2
보안 분석가가 Windows 파일 서버에 로그인하여 누가 어떤 컴퓨터에서 파일에 액세스하는지 확인해야 하는 경우 다음 중 분석가가 사용해야 하는 도구는 무엇인가요?
A. netstat
B. 순 점유율
C. 넷캣
D. nbtstat
E. 인터넷 세션
답변 보기
정답: B
질문 #3
보안 관리자는 빠른 읽기 속도와 내결함성에 중점을 둔 RAID 구성을 만들어야 합니다. 여러 드라이버가 동시에 장애를 일으킬 가능성은 거의 없습니다. 다음 중 관리자가 사용해야 하는 RAID 구성은 무엇인가요?
A. RA1D 0
B. RAID1
C. RAID 5
D. RAID 10
답변 보기
정답: C
질문 #4
최고 보안 책임자는 시스템이 예기치 않게 오프라인 상태가 되었을 때 백엔드 인프라에서 고객이 오류를 수신하는 상황을 줄일 수 있는 솔루션을 찾고 있습니다. 보안 아키텍트는 세션 지속성을 유지하는 데 도움이 되는 솔루션을 원합니다. 다음 중 요구 사항을 가장 잘 충족하는 것은 무엇인가요?
A. 역방향 프록시
B. NIC 팀 구성
C. 로드 밸런서
D. 전달 프록시
답변 보기
정답: C
질문 #5
다음 중 조직이 데이터 유출을 처음 인지하는 데 사용되는 제어 기능은 무엇인가요?
A. 보호
B. 예방적
C. 수정
D. 형사
답변 보기
정답: A
질문 #6
노트북과 관련된 사고 대응 프로세스 중에 호스트가 멀웨어의 진입 지점으로 확인되었습니다. 관리팀은 노트북을 복구하여 사용자에게 돌려주고 싶습니다. 사이버 보안 분석가는 호스트에 대한 침입을 계속 조사하고자 합니다. 다음 중 분석가가 조사를 계속하고 가능한 한 빨리 노트북을 사용자에게 돌려줄 수 있는 방법은 무엇인가요?
A. dd
B. 멤덤프
C. tcpdump
D. 머리
답변 보기
정답: D
질문 #7
네트워크 관리자가 모든 회의실에 무선 액세스 포인트를 설정하고 PKI를 사용하여 장치를 인증하려고 합니다. 관리자는 다음 중 어떤 것을 구성해야 하나요?
A. 포로 포털
B. PSK
C. 802
D. WPS
답변 보기
정답: A
질문 #8
조직의 최고 경영자(CEO)의 데스크톱 PC에서 보안 현대가 발생했을 수 있습니다. 적절한 포렌식 프로세스와 보관 체인을 준수하기 위해 CEO의 하드 드라이브의 복제본을 안전하게 보관해야 합니다. 이 작업을 수행하려면 다음 중 어떤 작업을 수행해야 하나요?
A. CEO의 PC에 새 하드 드라이브를 설치한 다음 기존 하드 드라이브를 제거하여 변조 방지 봉투에 넣습니다
B. 하드 드라이브에 쓰기 차단기를 연결한 다음 포렌식 워크스테이션을 활용하여 라이브 Linux 환경에서 dd 명령을 사용하여 복제본을 만듭니다
C. PC에서 CEO의 하드 드라이브를 제거하고 포렌식 워크스테이션에 연결한 다음 CEO가 지켜보는 동안 모든 콘텐츠를 원격 파일 공유에 복사합니다
D. 사고가 확인될 때까지 CEO의 하드 드라이브에 대한 포렌식 분석을 완료하지 마세요
답변 보기
정답: B
질문 #9
조직의 중요 시스템에 대한 RPO는 2시간입니다. 이 시스템은 월요일부터 금요일까지 오전 9시부터 오후 5시까지 사용됩니다. 현재 이 조직은 매주 토요일 전체 백업을 수행하며 완료하는 데 4시간이 걸립니다. 다음 중 분석가가 비즈니스 요구 사항을 충족하기 위해 추가로 백업을 구현하는 가장 좋은 방법은 무엇인가요?
A. 월요일부터 금요일 오후 6시 증분 백업 및 시간별 차등 백업
B. 월요일부터 금요일 오후 6시에 전체 백업 및 매시간 증분 백업
C. 월요일부터 금요일 오후 6시에 증분 백업, 매시간 전체 백업을 수행합니다
D. 월요일부터 금요일 오후 6시에 전체 백업 및 매시간 차등 백업
답변 보기
정답: A
질문 #10
보안 분석가가 소프트웨어 인벤토리 보고서를 준비하던 중 회사 서버 대부분에 설치된 승인되지 않은 프로그램을 발견합니다. 이 프로그램은 회계팀에만 배포된 애플리케이션과 동일한 코드 서명 인증서를 사용합니다. 다음 중 서버 환경을 가장 잘 보호할 수 있는 완화 방법은 무엇인가요?
A. 두 프로그램에서 사용하는 코드 서명 인증서를 해지합니다
B. 승인되지 않은 모든 파일 해시가 설치되지 않도록 차단합니다
C. 허용 목록에 계정 애플리케이션 파일 해시를 추가합니다
D. 승인된 애플리케이션에 대한 코드 서명 인증서를 업데이트합니다
답변 보기
정답: B
질문 #11
네트워크 관리자가 회사의 보안 태세를 개선하기 위한 솔루션을 설계해 달라는 요청을 받았습니다. 관리자에게 다음과 같은 요구 사항이 주어졌나요? ? 솔루션이 네트워크에 인라인으로 구축되어야 합니다 ? 솔루션이 알려진 악성 트래픽을 차단할 수 있어야 함 ? 솔루션이 네트워크 기반 공격을 차단할 수 있어야 함 다음 중 네트워크 관리자가 이러한 요구 사항을 가장 잘 충족하기 위해 구현해야 하는 것은 무엇입니까?
A. HIDS
B. NIDS
C. HIPS
D. NIPS
답변 보기
정답: D
질문 #12
한 스타트업 기업이 기업 인프라를 구축하고 고객 대면 웹 애플리케이션을 구축하기 위해 여러 SaaS 및 IaaS 플랫폼을 사용하고 있습니다. 다음 중 플랫폼에 대한 보안, 관리 용이성 및 가시성을 제공하는 데 가장 적합한 솔루션은 무엇인가요?
A. SIEM
B. DLP
C. CASB
D. SWG
답변 보기
정답: D
질문 #13
모든 회사 PC에 배포된 인기 웹 브라우저가 제로데이 공격에 취약하다는 뉴스 기사가 있습니다. 다음 중 최고 정보 보안 책임자가 이 뉴스 기사의 정보에 대해 가장 우려하는 것은 무엇인가요?
A. 내부자 위협으로 인해 이 네트워크가 손상되었습니다
B. 전체 네트워크에서 웹 브라우징이 작동하지 않습니다
C. 바이러스 백신 서명은 즉시 업데이트해야 합니다
D. 웹 브라우저에 사용할 수 있는 패치가 없습니다
답변 보기
정답: A
질문 #14
한 회사의 보안팀은 웹 인프라 내의 주요 장치에 영향을 미치는 심각한 취약점에 대한 통지를 받았습니다. 공급업체 패치가 방금 온라인에 제공되었지만 개발 환경에서는 아직 회귀 테스트가 완료되지 않았습니다. 그 동안 취약점의 영향을 받는 인터페이스에 대한 액세스를 줄이기 위해 방화벽 규칙이 구현되었습니다. 다음 중 이 시나리오가 설명하는 제어는 무엇인가요?
A. 억제
B. 보상
C. 형사
D. 예방
답변 보기
정답: A
질문 #15
한 사용자가 주말에 업무를 처리하고 싶었지만 VPN을 사용하여 회사 네트워크에 로그인하는 데 문제가 발생했습니다. 월요일에 사용자가 이 문제에 대한 티켓을 열었지만 성공적으로 로그인할 수 있었습니다. 다음 중 현재 시행 중인 정책을 가장 잘 설명하는 것은 무엇인가요?
A. 시간 기반 로그인
B. 지오펜싱
C. 네트워크 위치
D. 비밀번호 기록
답변 보기
정답: B
질문 #16
최근 한 다국적 기업에서 발생한 보안 사고 중 보안 분석가가 user라는 계정에 대한 다음 로그를 발견했습니다: 다음 중 공격자가 user로 로그인하는 것을 가장 잘 방지할 수 있는 계정 정책은 무엇인가요?
A. 불가능한 이동 시간
B. 지오펜싱
C. 시간 기반 로그인
D. 지리적 위치
답변 보기
정답: C
질문 #17
재무 분석가가 고객으로부터 민감한 정보가 포함된 이메일이 도착할 것으로 예상하고 있습니다. 이메일이 도착했을 때 분석가는 오류를 수신하고 암호화된 메시지를 열 수 없습니다. 다음 중 이 문제의 가장 가능성이 높은 원인은 무엇인가요?
A. S/MME 플러그인이 활성화되어 있지 않습니다
B. SLL 인증서가 만료되었습니다
C. 보안 IMAP이 구현되지 않았습니다
D. POP3S는 지원되지 않습니다
답변 보기
정답: A
질문 #18
조직에서 기존 다단계 인증에 세 번째 요소를 구현하려고 합니다. 조직에서 이미 스마트 카드와 비밀번호를 사용하고 있습니다. 다음 중 조직의 세 번째 요소에 대한 요구 사항을 충족하는 것은 무엇인가요?
A. 생년월일
B. 지문
C. PIN
D. TPM
답변 보기
정답: B
질문 #19
대규모 데이터 유출이 발생한 후 애플리케이션을 보호하기 위해 전자상거래 사이트에서 모든 사용자의 자격 증명을 재설정할 예정입니다. 다음 중 재설정 후 사이트 사용자가 유출되지 않도록 가장 잘 보장하는 방법은 무엇인가요?
A. 비밀번호 재사용 정책
B. 세 번의 시도 실패 후 계정 잠금
C. 전송 중인 암호화된 자격 증명
D. 로그인 기록에 기반한 지오펜싱 정책
답변 보기
정답: A
질문 #20
다음 중 타사 웹 기반 서비스 및 파일 공유 플랫폼을 사용하는 기업에서 데이터 손실 이벤트를 가장 잘 식별하고 해결할 수 있는 방법은 무엇인가요?
A. SIEM
B. CASB
C. UTM
D. DLP
답변 보기
정답: C
질문 #21
한 보안 분석가가 최근 취약성에 관한 정보를 검토하고 있습니다. 다음 중 분석가가 영향을 받은 플랫폼을 확인하기 위해 가장 많이 참조할 것으로 예상되는 것은 무엇인가요?
A. SINT
B. SIEM
C. CVSS
D. CVE
답변 보기
정답: AC
질문 #22
보안 감사 결과 프로세스 제어 터미널이 악의적인 사용자가 시스템에 소프트웨어를 설치 및 실행하는 데 취약한 것으로 밝혀졌습니다. 이 단말기는 수명이 다해 지원이 종료되어 업그레이드할 수 없으므로 예상되는 네트워크 세그먼트에 배치되어 있습니다. 보고된 취약점을 더욱 완화하기 위해 다음 중 가장 효과적으로 구현할 수 있는 것은 무엇인가요?
A. DNS 싱크홀딩
B. 터미널의 DLP 규칙
C. IP 블랙리스트
D. 애플리케이션 화이트리스트
답변 보기
정답: B
질문 #23
사이버 보안 분석가는 사용자의 비밀번호 없이 타사 웹사이트에 대한 보안 인증을 구현해야 합니다. 다음 중 이 목표를 달성하는 가장 좋은 방법은 무엇인가요?
A. OAuth
B. SSO
C. SAML
D. PAP
답변 보기
정답: D
질문 #24
한 보안 엔지니어가 회사에 새로운 무선을 배포하고 있습니다. 이 회사는 여러 테넌트와 사무실 공간을 공유합니다. 다음 중 기밀 데이터가 권한이 없는 사용자에게 노출되지 않도록 하기 위해 엔지니어가 무선 네트워크에서 구성해야 하는 것은 무엇인가요?
A. EAP
B. TLS
C. HTTPS
D. AES
답변 보기
정답: D
질문 #25
사용자가 피싱 이메일에 당했다고 분석가에게 보고합니다. 다음 중 분석가가 가장 먼저 확인해야 할 시스템 로그는 무엇인가요?
A. DNS
B. 메시지 게이트웨이
C. 네트워크
D. 인증
답변 보기
정답: A
질문 #26
데이터 유출이 공론화된 후 경영진이 언론과 대화해야 하는 경우 조직 컨설턴트는 다음 중 어떤 조치를 취해야 하나요?
A. 인시던트 대응 피안
B. 비즈니스 연속성 계획
C. 커뮤니케이션 피아노
D. 재해 복구 계획
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: