SY0-601 Deutsch試験無料問題集（1061題）「CompTIA Security+ Exam (SY0-601 Deutsch Version) 認定」

出題：1

Welche der folgenden biometrischen Authentifizierungsmethoden ist die genaueste?

A. Gang

B. Stimme

C. Netzhaut

D. Unterschrift

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

Eine Bank besteht darauf, dass alle ihre Anbieter Datenverluste auf gestohlenen Laptops verhindern müssen. Welche der folgenden Strategien benötigt die Bank?

A. Berechtigungsbeschränkungen

B. Verschlüsselung im Ruhezustand

C. Maskierung

D. Datenklassifizierung

正解：B 解答を投票する

出題：3

Welcher der folgenden Punkte wird am wahrscheinlichsten als Kommunikationselement in ein Sicherheitsbewusstseinsprogramm einbezogen?

A. Durchführen von Social Engineering als Teil von Penetrationstests Dritter

B. Phishing-Versuche oder andere verdächtige Aktivitäten melden

C. Überprüfung der Informationen beim Ändern von Überweisungsdaten

D. Erkennen von Insider-Bedrohungen mithilfe der Erkennung anomalem Verhalten

正解：B 解答を投票する

出題：4

Während einer Tagung des Chief Information Security Officer (CISO) zur Diskussion des Sicherheitsbewusstseins wird den Teilnehmern eine Netzwerkverbindung zur Verfügung gestellt, die sie als Ressource nutzen können. Während der Kongress voranschreitet, bemerkt einer der Teilnehmer Verzögerungen bei der Verbindung und die HIIPS-Site-Anfragen werden auf HTTP zurückgesetzt. Welche der folgenden Aussagen beschreibt am BESTEN, was passiert?

A. Brute Force zum Zugriffspunkt

B. ASSLILS-Downgrade

C. Geburtstagskollision beim Zertifikatsschlüssel

D. DNS-Hijacking zur Umleitung des Datenverkehrs

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

Welche der folgenden Maßnahmen kann am besten davor schützen, dass ein Mitarbeiter versehentlich Malware auf einem Unternehmenssystem installiert?

A. Anwendungszulassungsliste

B. Hostbasierte Firewall

C. Systemisolation

D. Geringste Berechtigung

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

Welche der folgenden Authentifizierungsmethoden sendet ein eindeutiges Passwort, das innerhalb einer bestimmten Anzahl von Sekunden verwendet wird?

A. LDAP

B. TOTP

C. Biometrie

D. Kerberos

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

Ein Penetrationstestunternehmen arbeitet mit einer örtlichen Gemeindebank zusammen, um einen Vorschlag zu erstellen, der den Bedürfnissen der Bank am besten entspricht. Der Informationssicherheitsmanager der Bank möchte, dass der Penetrationstest einem echten Angriffsszenario ähnelt, kann sich jedoch nicht die Stunden leisten, die das Penetrationstestunternehmen benötigt. Welche der folgenden Lösungen würde dem gewünschten Szenario und Budget der Bank am besten entsprechen?

A. Geben Sie begrenzte Netzwerkdetails in einem teilweise bekannten Umgebungstest an, um den Aufklärungsaufwand zu reduzieren.

B. Beschränken Sie den Umfang des Penetrationstests auf das System, das für Kassiererarbeitsplätze verwendet wird.

C. Geben Sie dem Penetrationstester Datendiagramme von Kernbankanwendungen in einem Test in einer bekannten Umgebung.

D. Nutzen Sie die Red-Team-Dienste des Penetrationstestunternehmens, um mögliche Angreifer vollständig nachzuahmen.

正解：A 解答を投票する

出題：8

Ein großes Unternehmen hat alle seine Daten mithilfe starker Authentifizierung und Verschlüsselung in die Cloud verlagert. Kürzlich wurde einem Vertriebsleiter ein Laptop gestohlen, und später stellte sich heraus, dass Unternehmensdaten aus einer lokalen Datenbank kompromittiert worden waren. Welche der folgenden Ursachen war am wahrscheinlichsten?

A. SQL-Injection

B. Mann im Browser

C. Credential Stuffing

D. Bluejacking

E. Schatten-IT

正解：E 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

Welche der folgenden Voraussetzungen ist erforderlich, damit eine Organisation ihren Wiederherstellungsprozess im Falle eines Systemausfalls ordnungsgemäß verwalten kann?

A. DRP

B. IRP

C. SDLC

D. RPO

正解：A 解答を投票する

出題：10

Bei einer Prüfung wurde festgestellt, dass Pll in der Entwicklungsumgebung einer kritischen Anwendung verwendet wird. Der Chief Privacy Officer (CPO) besteht darauf, dass diese Daten entfernt werden müssen. Allerdings geben die Entwickler an, dass sie für die Durchführung von Entwicklungs- und Funktionstests echte Daten benötigen. Welche der folgenden Maßnahmen sollte ein Sicherheitsexperte umsetzen, um sowohl den Anforderungen des CPOs als auch des Entwicklungsteams am besten gerecht zu werden?

A. Datenbereinigung

B. Datensummierung

C. Datenverschlüsselung

D. Datenmaskierung

正解：D 解答を投票する

出題：11

Ein Sicherheitsarchitekt implementiert eine neue E-Mail-Architektur für ein Unternehmen. Aufgrund von Sicherheitsbedenken möchte der Chief Information Security Officer, dass die neue Architektur E-Mail-Verschlüsselung unterstützt und digitale Signaturen ermöglicht. Welche der folgenden Maßnahmen sollte der Architekt umsetzen?

A. OBEN

B. IMAP

C. HTTPS

D. S/MIME

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：12

Ein Sicherheitsforscher hat eine Organisation darauf aufmerksam gemacht, dass sensible Benutzerdaten auf einer Website zum Verkauf angeboten wurden.
Welche der folgenden Maßnahmen sollte die Organisation nutzen, um die betroffenen Parteien zu informieren?

A. Ein Geschäftskontinuitätsplan

B. A Ein Vorfallreaktionsplan

C. Ein Notfallwiederherstellungsplan

D. Ein Kommunikationsplan

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：13

Eine Unternehmensrichtlinie besagt, dass alle neuen SaaS-Anwendungen Benutzer über einen zentralen Dienst authentifizieren müssen. Welcher der folgenden Authentifizierungstypen sollte höchstwahrscheinlich konfiguriert werden, um dieser Richtlinie zu entsprechen?

A. RADIUS

B. Kerberos

C. OpenID

D. SSO

E. KAP

正解：D 解答を投票する

出題：14

Einer der Anbieter eines Unternehmens schickte einem Analysten ein Sicherheitsbulletin, in dem er ein BIOS-Update empfiehlt. Welche der folgenden Schwachstellentypen werden durch den Patch behoben?

A. Firmware

B. Virtualisierung

C. Betriebssystem

D. Bewerbung

正解：A 解答を投票する

出題：15

Nach einem kürzlich durchgeführten Schwachstellenscan muss ein Sicherheitstechniker die Router im Unternehmensnetzwerk härten.
Welche der folgenden Möglichkeiten ist am besten zu deaktivieren?

A. Konsolenzugriff

B. VLANs

C. Webbasierte Verwaltung

D. Routing-Protokolle

正解：A 解答を投票する

SY0-601 Deutsch試験無料問題集「CompTIA Security+ Exam (SY0-601 Deutsch Version) 認定」