SY0-601 Deutsch無料問題集「CompTIA Security+ Exam (SY0-601 Deutsch Version)」

質問 1

Ein Systemadministrator führt einen schnellen Scan des Domänencontrollers einer Organisation durch und findet Folgendes:

Welche der folgenden Schwachstellen stellt diese Ausgabe dar?

（A）Unsichere Protokolle

（B）Unnötige offene Ports

（C）Firewall falsch konfiguriert

（D）Schwache Benutzerberechtigungen

正解：B 解答を投票する

質問 2

Eine Sicherheitsuntersuchung ergab, dass auf einem Server mit den Anmeldeinformationen eines Serveradministrators eine bösartige Software installiert wurde. Während der Untersuchung erklärte der Serveradministrator, dass Telnet regelmäßig zum Anmelden verwendet wurde. Welcher der Fehler ist höchstwahrscheinlich aufgetreten?

（A）Ein Sprühangriff wurde verwendet, um zu bestimmen, welche Anmeldeinformationen verwendet werden sollten

（B）Zur Installation der Malware wurde ein Fernzugriffs-Trojaner verwendet

（C）Ein Verzeichnisangriff wurde verwendet, um sich als Serveradministrator anzumelden

（D）Ein Paketerfassungstool wurde verwendet, um das Passwort zu stehlen

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

Nachdem ein Webserver in eine Cloud-Umgebung migriert wurde, wurde der Benutzerzugriff auf diesen Server blockiert. Obwohl die Konfiguration einer lokalen Firewall geändert wurde, um sie an die Cloud-Infrastruktur anzupassen, treten bei Benutzern immer noch Zugriffsprobleme auf. Welcher der folgenden Punkte muss höchstwahrscheinlich konfiguriert werden?

（A）Sicherheitsgruppe

（B）Speicherberechtigungen

（C）Ressourcenzuweisung

（D）URL-Filter

（E）Load-Balancer-Pool

正解：A 解答を投票する

質問 4

Ein Netzwerktechniker implementierte einen redundanten Switch-Stack, um die Systemverfügbarkeit zu erhöhen. Allerdings kann das Budget nur die Kosten für eine ISP-Verbindung decken. Welche der folgenden Aussagen beschreibt den potenziellen Risikofaktor am besten?

（A）Es gibt einen einzigen Fehlerpunkt.

（B）Die MTBF des Geräts ist unbekannt.

（C）Der ISP hat kein SLA.

（D）Es wurde kein RPO ermittelt.

正解：A 解答を投票する

質問 5

Welches der folgenden Cloud-Modelle bietet Kunden Server, Speicher und Netzwerke, aber sonst nichts?

（A）SaaS

（B）PaaS

（C）laaS

（D）DaaS

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

A
Der Benutzer versucht, über einen Desktop innerhalb des Unternehmensnetzwerks zu einer Website zu navigieren. Wenn der Benutzer die URL https://www.site.com eingibt, wird dem Benutzer vom Browser eine Warnung zu einer Zertifikatsinkongruenz angezeigt. Der Benutzer erhält keine Warnung, wenn er http://www.anothersite.com besucht. Welche der folgenden Aussagen beschreibt diesen Angriff am BESTEN?

（A）Domain-Hijacking

（B）DNS-Vergiftung

（C）Auf dem Weg

（D）Böser Zwilling

正解：B 解答を投票する

質問 7

In einer Organisation kommt es zu einem Cybersicherheitsvorfall mit einem Command-and-Control-Server. Welche der folgenden Protokolle sollten analysiert werden, um den betroffenen Host zu identifizieren? (Wählen Sie zwei aus).

（A）Bewerbung

（B）Authentifizierung

（C）Firewall

（D）Fehler

（E）Netzwerk

（F）System

正解：C、E 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

Ein Unternehmen nutzt eine Drohne zur präzisen Perimeter- und Grenzüberwachung. Welcher der folgenden Punkte sollte das Unternehmen am meisten beunruhigen?

（A）Wetterereignisse

（B）Datenschutz

（C）GPS-Spoofing

（D）Cloud-Speicherung von Telemetriedaten

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

Ein Sicherheitsanalyst überprüft die Aktivitätsprotokolle der Domäne und stellt Folgendes fest:

Welche der folgenden Erklärungen ist die beste Erklärung für die Entdeckung des Sicherheitsanalysten?

（A）Auf der Workstation von jsmith ist ein Keylogger installiert.

（B）Das Konto des Benutzers jsmith wurde gesperrt.

（C）Ransomware wurde in der Domäne bereitgestellt.

（D）Ein Angreifer versucht, mit Brute-Force auf das Konto von jsmith zuzugreifen.

正解：D 解答を投票する

質問 10

Eine Sicherheitsabteilung möchte eine Übung durchführen, bei der viele experimentelle Änderungen am virtuellen Hauptserver vorgenommen werden. Nach Abschluss der Übung möchte der IT-Leiter Sack in den Zustand vor der Übung versetzen können. Welcher der folgenden Sicherungstypen ermöglicht das schnellste Rollback?

（A）Differential

（B）Voll

（C）Inkrementell

（D）Schnappschuss

正解：D 解答を投票する

質問 11

Ein Angreifer belauschte einen Benutzer, der online einkaufte. Der Angreifer konnte die mit der Shopping-Site verknüpfte IP-Adresse fälschen. Später erhielt der Benutzer eine E-Mail bezüglich der Kreditkartenabrechnung mit ungewöhnlichen Einkäufen. Welcher der folgenden Angriffe fand statt?

（A）Domain-Hijacking

（B）Angriff auf dem Weg

（C）Protokollvergiftung

（D）Bluejacking

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

Ein Sicherheitsadministrator setzt eine DLP-Lösung ein, um die Exfiltration sensibler Kundendaten zu verhindern.
Welche der folgenden Schritte sollte der Administrator zuerst ausführen?

（A）Zugriff auf Cloud-Speicher-Websites blockieren.

（B）Klassifizierungen auf die Daten anwenden.

（C）Entfernen Sie alle Benutzerberechtigungen von Freigaben auf dem Dateiserver.

（D）Erstellen Sie eine Regel zum Blockieren ausgehender E-Mail-Anhänge.

正解：B 解答を投票する

質問 13

Welcher der folgenden Disaster-Recovery-Tests ist für das Disaster-Recovery-Team am WENIGSTEN zeitaufwändig?

（A）Tischplatte

（B）Vollständige Unterbrechung

（C）Parallel

（D）Simulation

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

SY0-601 Deutsch 無料問題集「CompTIA Security+ Exam (SY0-601 Deutsch Version)」

弊社を連絡する

関連リンク

トップ試験