SY0-601 Korean試験無料問題集（1061題）「CompTIA Security+ Exam (SY0-601 Korean Version) 認定」

出題：1

분석가는 데이터 유출에 대해 우려하고 권한이 있는 사용자에게만 인터넷 서비스에 대한 액세스를 제한하려고 합니다. 또한 분석가는 각 사용자가 각 서비스에서 수행할 수 있는 작업을 제어하려고 합니다. 다음 중 분석가가 구현을 고려할 수 있는 최고의 기술은 무엇입니까?

A. VPC

B. DLP

C. CASB

D. 콘텐츠 필터링

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

한 회사는 재무 부서 지원을 돕기 위해 해외 팀을 활용하고 있습니다. 회사는 데이터를 회사 장치에 보관하여 안전하게 유지하고 싶지만 해외 팀에 장비를 제공하고 싶지 않습니다. 이 요구 사항을 충족하기 위해 회사는 다음 중 무엇을 구현해야 합니까?

A. VPC

B. VPN

C. VDI

D. MDM

正解：C 解答を投票する

出題：3

보안 분석가가 명령 및 제어 서버에 대한 아웃바운드 통신이 의심되는 워크스테이션을 조사하고 있습니다. 조사 중에 분석가는 엔드포인트의 로그가 삭제된 것을 발견했습니다. 다음 로그 중 분석가가 다음에 살펴볼 가능성이 가장 높은 로그는 무엇입니까?

A. 방화벽

B. ACL

C. Windows 보안

D. IPS

正解：A 解答を投票する

出題：4

조직에서는 일상 업무를 수행하기 위해 제3자 화상 회의를 사용합니다. 최근 보안 변경으로 인해 모든 원격 작업자는 회사 리소스에 대해 VPN을 활용해야 합니다. 다음 중 VPN에 연결될 때 대기 시간을 최소화하면서 고품질 화상 회의를 유지하는 데 가장 적합한 것은 무엇입니까?

A. 증가된 수요를 충족하기 위해 더 높은 대역폭 연결을 구입합니다.

B. 지리적 다양성을 사용하여 VPN 터미네이터를 최종 사용자에게 더 가깝게 만듭니다.

C. 분할 터널링을 활용하여 기업 리소스의 트래픽만 암호화합니다.

D. VPN 가속기에서 OoS를 올바르게 구성

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

포렌식 조사 중에 한 보안 분석가가 손상된 호스트에서 다음 명령이 실행되었음을 발견했습니다.

다음 중 어떤 공격이 발생했습니까?

A. 해시 전달

B. 버퍼 오버플로

C. SQL 인젝션

D. 리플레이 공격

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

보안 분석가가 침투 테스트 보고서를 조사하고 있습니다. 침투 테스트 동안 컨설턴트는 백엔드 서버에서 중요한 데이터를 다운로드할 수 있었습니다. 백엔드 서버는 companVs 모바일 애플리케이션에서만 사용할 수 있어야 하는 API를 노출하고 있었습니다. 백엔드 서버 로그를 검토한 후 보안 분석가는 다음 항목을 찾습니다.

다음 중 보안 제어 우회의 원인으로 가장 거리가 먼 것은?

A. 사용자 에이전트 스푸핑

B. 리퍼러 조작

C. IP 주소 허용 목록

D. WAF 바이패스

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

한 회사의 공급업체 중 하나가 분석가에게 BIOS 업데이트를 권장하는 보안 게시판을 보냈습니다. 다음 중 패치로 해결되는 취약점 유형은 무엇입니까?

A. 가상화

B. 펌웨어

C. 운영 체제

D. 애플리케이션

正解：B 解答を投票する

出題：8

다음 중 악성 장치의 연결이 허용될 가능성이 가장 높은 방법은 무엇입니까?

A. DHCP 오류로 인해 잘못된 IP 주소가 배포되었습니다.

B. 관리자가 테스트를 위해 보안 제어를 우회했습니다.

C. 사용자가 개인 장치로 MAC 복제 공격을 수행했습니다.

D. DNS 하이재킹을 통해 공격자는 캡티브 포털 트래픽을 가로챌 수 있습니다.

正解：C 解答を投票する

出題：9

CISO(최고 정보 보안 책임자)는 제품 관리자가 배포 계획의 일부로 다음 작업을 포함하기를 원합니다.
* 테스트 계정 삭제
* 테스트 데이터 삭제
* 프로덕션으로 전환하는 동안 관리 비밀번호를 안전하게 공유하세요.
다음 중 제품 관리자가 이러한 작업을 통합하는 데 가장 적합한 개념은 무엇입니까?

A. 비밀 관리

B. 데이터 분류

C. 액세스 검토

D. 네트워크 분할

正解：A 解答を投票する

出題：10

한 회사에서는 보안 운영을 이끌기 위해 조직 외부에서 보안 관리자를 고용했습니다. 다음 중 보안 관리자가 이 새로운 역할에서 가장 먼저 수행해야 하는 작업은 무엇입니까?

A. 보안 벤치마크를 채택합니다.

B. 보안 기준을 설정합니다.

C. 보안 정책을 검토하세요.

D. 사용자 ID 재검증을 수행합니다.

正解：C 解答を投票する

出題：11

다음 중 하드 드라이브에 저장된 데이터에 대해 가장 안전하지만 비용이 가장 적게 드는 데이터 삭제 방법은 무엇입니까?

A. 분쇄

B. 파쇄

C. 소각

D. 디가우징

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：12

분석가는 손상 후 웹 서버 로그를 조사하여 다음을 발견합니다.

다음 중 서버 자격 증명에 대한 공격이 성공했음을 나타낼 가능성이 가장 높은 것은 무엇입니까?

A.

B.

C.

D.

正解：A 解答を投票する

出題：13

pcap 데이터를 검토하는 동안 네트워크 보안 분석가는 워크스테이션에서 네트워크 마녀에게 전송되는 일반 텍스트 사용자 이름과 암호를 찾을 수 있습니다. 다음 중 보안 분석가가 관찰할 가능성이 가장 높은 것은 무엇입니까?

A. SNMP 트랩

B. Telnet 세션

C. SSH 연결

D. SFTP 트래픽

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

SY0-601 Korean試験無料問題集「CompTIA Security+ Exam (SY0-601 Korean Version) 認定」