최신 SY0-601 Korean 무료덤프 - CompTIA Security+ Exam (SY0-601 Korean Version)

문제1

다음 중 네트워크에 성공적으로 침투한 공격자를 탐지하는 데 사용할 수 있는 방법은 무엇입니까?
(2개 선택)

A. DNS 싱크홀

B. CI/CD

C. 토큰화

D. 허니팟

E. 위협 모델링

F. 데이터 난독화

정답: A,D

문제2

다음 보안 프로그램 감사 중 6~12개월 동안 조직에서 시행 중인 보안 통제에 대한 종합적인 평가가 포함된 것은 무엇입니까?

A. NIST CSF

B. PCI DSS

C. ISO 27001

D. SOC 2 유형 II

정답: D

문제3

분석가가 관리 팀을 위한 보안 보고서를 생성하고 있습니다. 보안 지침에서는 암호화되지 않은 청취 서비스를 모두 비활성화할 것을 권장합니다. Nmap에서 다음 출력을 제공합니다.

다음 중 분석가가 비활성화하도록 권장해야 하는 것은 무엇입니까?

A. 21/tcp

B. 22/tcp

C. 23/tcp

D. 443/tcp

정답: A

문제4

다음 중 신용 카드 및 계좌 세부 정보가 수집되는 가짜 은행 웹사이트를 방문하는 소기업의 임원에 의존하는 사회 공학 공격을 가장 잘 설명하는 것은 무엇입니까?

A. 포경

B. 스팸

C. 파밍

D. 인보이스 사기

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제5

다음 중 포렌식 분석에서 가장 휘발성이 높은 증거부터 가장 불안정한 증거 순서로 올바른 것은 무엇입니까?

A. CPU 캐시, 임시 파일 시스템, 메모리, 디스크

B. CPU 캐시, 메모리, 임시 파일 시스템, 디스크

C. 메모리, 디스크, 임시 파일 시스템, CPU 캐시

D. CPU 캐시, 메모리, 디스크, 임시 파일 시스템

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제6

회사는 위협 행위자를 유인하고 공격자에 대해 자세히 알아보기 위해 프로덕션 시스템과 함께 미끼 시스템을 배포하려고 합니다. 다음 r 3 중 이러한 시스템을 가장 잘 설명하는 것은 무엇입니까?

A. DNS 싱크홀

B. 꿀단지

C. 신경망

D. 가상 머신

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제7

보안 연구원이 적의 인프라와 TTP를 사용하고 명명된 그룹을 만들어 대상을 추적하고 있습니다. 다음 중 연구원이 가장 많이 사용하는 것은 무엇입니까?

A. 사고 대응 프로세스

B. 사이버 킬 체인

C. MITRE ATT&CK

D. 침입 분석의 다이아몬드 모델

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제8

다음 중 조직이 데이터 개인 정보 보호 프로그램을 수립하고 유지할 때 평가해야 할 가장 중요한 고려 사항은 무엇입니까?

A. 회사의 물리적 위치

B. 데이터 개인정보 보호 책임자를 위한 보고 구조

C. 데이터 주체 액세스 요청 프로세스

D. 컨트롤러 및 프로세서 역할

정답: D

문제9

네트워크 엔지니어가 동일한 스위치에 있는 여러 LAN 연결 장치에 대한 전화를 받습니다.
장치가 네트워크 리소스에 연결하는 동안 갑자기 속도 및 대기 시간 문제가 발생했습니다.
엔지니어는 show mac address-table 명령을 입력하고 다음 출력을 검토합니다.

다음 중 현재 진행 중인 공격을 가장 잘 설명하는 것은 무엇입니까?

A. ARP 중독

B. DHCP 스푸핑

C. 사악한 쌍둥이

D. MAC 플러딩

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제10

ㅏ
사용자가 데스크톱을 사용하여 회사 네트워크 내부에서 웹사이트로 이동하려고 합니다. 사용자가 URL https://www.site.com을 입력하면 브라우저에서 인증서 불일치 경고가 사용자에게 표시됩니다. 사용자가 http://www.anothersite.com을 방문할 때 경고를 받지 않습니다. 다음 중 이 공격을 가장 잘 설명한 것은 무엇입니까?

A. 도메인 하이재킹

B. 경로 상의

C. 사악한 쌍둥이

D. DNS 중독

정답: D

문제11

한 회사는 모든 노트북에 자산 재고 스티커를 부착하고 이를 직원 ID와 연결하기 시작했습니다. 다음 중 이러한 조치가 제공하는 보안 이점은 무엇입니까? (2개 선택)

A. 직원이 조직을 떠날 때 회사 데이터를 설명할 수 있습니다.

B. 사용자 기반 방화벽 정책은 적절한 랩톱을 올바르게 대상으로 지정할 수 있습니다.

C. 소프트웨어 MFA 토큰을 구성할 때 사용자를 해당 디바이스에 매핑할 수 있습니다.

D. 보안 팀은 적절한 장치에 사용자 인식 교육을 보낼 수 있습니다.

E. 기기에 보안 사고가 발생하면 해당 직원에게 알릴 수 있습니다.

F. 침투 테스트를 수행할 때 보안 팀은 원하는 노트북을 대상으로 삼을 수 있습니다.

정답: A,E

문제12

다음 중 워크스테이션과 서버의 무단 변경 및 소프트웨어를 적절하게 모니터링하기 위해 보안 엔지니어가 취할 수 있는 조치는 무엇입니까?

A. 예약된 작업을 기록하도록 모든 시스템을 구성합니다.

B. 네트워크에서 나가는 모든 트래픽을 수집하고 모니터링합니다.

C. 알려진 악성 서명을 기반으로 트래픽을 차단합니다.

D. 모든 시스템에 엔드포인트 관리 소프트웨어 설치

정답: D

문제13

조직은 사용자가 데이터를 안전하게 인증하고 전송할 수 있도록 LAN/WLAN 보안을 원합니다. 솔루션은 온패스 공격과 사악한 쌍둥이 공격을 방지해야 합니다. 다음 중 조직의 요구 사항을 가장 잘 충족하는 것은 무엇입니까?

A. TACACS

B. 802.1X

C. WPA2

D. MFA

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제14

보안 분석가가 회사의 인증 로그를 검토하고 여러 인증 실패를 확인합니다. 인증 실패는 동일한 소스 IP 주소를 공유하는 다른 사용자 이름에서 발생합니다. 어떤 비밀번호 공격이 일어날 가능성이 가장 높습니까?

A. 사전

B. 살포

C. 무차별 대입

D. 레인보우 테이블

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제15

회사에는 PHI 데이터를 장치에 로컬로 저장하는 수많은 직원이 있습니다. 최고 정보 책임자는 PHI의 외부 노출을 줄이면서 비즈니스에 영향을 미치지 않는 솔루션을 구현하려고 합니다.
IT 팀이 수행해야 하는 첫 번째 단계는 DLP 솔루션을 배포하는 것입니다.

A. 전송 중인 데이터에만 해당됩니다.

B. 리셋 시 데이터만 해당.

C. 모니터링 모드에서.

D. 차단 모드에서.

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

최신 SY0-601 Korean 무료덤프 - CompTIA Security+ Exam (SY0-601 Korean Version)

우리와 연락하기

유용한 링크

최신 업데이트