SY0-601 Korean無料問題集「CompTIA Security+ Exam (SY0-601 Korean Version)」

質問 1

한 회사는 서버실에 피해를 입히고 가동 중지 시간을 초래하는 기상 현상에 대해 우려하고 있습니다. 다음 중 회사가 고려해야 할 사항은 무엇입니까?

（A）클러스터링 서버

（B）오프사이트 백업

（C）로드 밸런서

（D）지리적 분산

正解：D 解答を投票する

質問 2

한 회사의 공급업체 중 하나가 분석가에게 BIOS 업데이트를 권장하는 보안 게시판을 보냈습니다. 다음 중 패치로 해결되는 취약점 유형은 무엇입니까?

（A）운영 체제

（B）애플리케이션

（C）가상화

（D）펌웨어

正解：D 解答を投票する

質問 3

다음 환경 중 단기간 내에 유지될 수 있고, 더미 데이터 또는 실제 데이터를 활용하며, 합의된 고정 기간 동안 시스템 기능과 기능을 시연하고 모델링하는 데 사용되는 환경은 무엇입니까?

（A）테스트

（B）생산

（C）개발

（D）PoC

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

한 분석가가 여러 호스트에 대한 여러 경보로 조사 작업을 하고 있습니다. 호스트는 빠르게 확산되는 웜에 의해 손상된 징후를 보이고 있습니다. 다음 중 확산을 막기 위한 다음 단계는 무엇입니까?

（A）네트워크에서 모든 호스트의 연결을 끊습니다.

（B）감염된 것으로 알려진 모든 호스트를 격리된 네트워크에 배치

（C）징후를 보이는 호스트를 스캔합니다.

（D）전체에서 AV 스캔 실행

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

보안 팀은 직원이 개인 스마트폰을 사용하여 비즈니스 이메일에 액세스할 수 있도록 허용하는 새로운 BYOD 프로그램에 대한 다음 요구 사항을 받았습니다.
* 민감한 고객 데이터는 보호되어야 합니다
* 관리되는 소스의 문서는 관리되지 않는 대상에서 열어서는 안 됩니다.
* 관리 문서 공유는 비활성화되어야 하며,
* 직원은 이메일로 전송된 이미지를 자신의 장치에 다운로드할 수 없어야 합니다.
* 개인 사진 및 연락처 목록은 비공개로 유지되어야 합니다.
* IT 부서는 분실/도난된 장치에서 또는 직원이 더 이상 회사에서 근무하지 않는 경우 데이터를 제거할 수 있어야 합니다.
다음 중 이러한 요구 사항을 충족할 수 있는 가장 좋은 기능은 무엇입니까? (2개 선택)

（A）원격 삭제

（B）생체 인증

（C）장치 위치 추적

（D）신청 승인 목록

（E）VPN 연결

（F）지오펜싱

（G）컨테이너화

正解：A、G 解答を投票する

質問 6

보안 엔지니어가 회사 웹사이트가 웹 애플리케이션 공격에 취약하다는 침투 테스트 보고서를 조사하고 있습니다. 테스트 시점부터 웹 로그를 확인하는 동안 엔지니어는 "SELECT * FROM customername"과 같은 비정상적인 주소를 사용하여 몇 가지 잘못된 웹 양식 제출을 발견했습니다. 다음 중 시도할 가능성이 가장 높은 것은?

（A）교차 사이트 스크립팅

（B）디렉토리 순회

（C）권한 에스컬레이션

（D）SQL 인젝션

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

보안 관리자는 조직 공급업체 중 하나의 보안 상태를 평가해야 합니다. 공급업체와의 계약에서는 공급업체의 보안 제어 감사를 허용하지 않습니다. 다음 중 관리자가 평가를 완료하도록 요청해야 하는 것은 무엇입니까?

（A）양해 각서

（B）사업 제휴 계약

（C）서비스 수준 계약

（D）SOC 2 유형 2 보고서

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

회사는 장치 선호도에 대해 직원에게 유연성을 제공하려고 합니다. 그러나 회사는 너무 많은 다른 유형의 하드웨어를 지원하는 것에 대해 우려하고 있습니다. 다음 중 회사 데이터 및 인프라에 대한 가장 큰 제어 및 보안과 함께 필요한 유연성을 제공하는 배포 모델은 무엇입니까?

（A）BYOD

（B）VDI

（C）사이오드

（D）대처

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

직원이 손상된 업계 블로그를 방문한 후 악성 코드가 회사 네트워크 전체에 확산되었습니다. 다음 중 이러한 유형의 공격을 가장 잘 설명하는 것은 무엇입니까?

（A）허위 정보

（B）워터링홀

（C）스미싱

（D）가장

正解：B 解答を投票する

質問 10

데이터가 적절하게 보호되고 인간의 생명을 고려하는지 확인하기 위해 데이터 센터의 보안 제어가 검토되고 있습니다. 다음 중 컨트롤을 설정하는 방법을 가장 잘 설명한 것은 무엇입니까?

（A）안전 제어 장치는 페일오픈되어야 합니다.

（B）원격 액세스 포인트는 페일클로즈되어야 합니다.

（C）로깅 제어는 페일 오픈되어야 합니다.

（D）논리적 보안 제어는 실패 시 닫혀야 합니다.

正解：D 解答を投票する

質問 11

한 회사는 재무 부서 지원을 돕기 위해 해외 팀을 활용하고 있습니다. 회사는 데이터를 회사 장치에 보관하여 안전하게 유지하고 싶지만 해외 팀에 장비를 제공하고 싶지 않습니다. 이 요구 사항을 충족하기 위해 회사는 다음 중 무엇을 구현해야 합니까?

（A）MDM

（B）VPC

（C）VDI

（D）VPN

正解：C 解答を投票する

質問 12

IT 부서의 현장 개발자는 수년 동안 팀과 함께 일해 왔습니다. 각 라임마다 애플리케이션이 출시됩니다. 보안 팀은 여러 가지 취약점을 식별할 수 있습니다. Mowing 중 어느 것이 팀이 애플리케이션을 프로덕션 환경에 출시할 준비가 되었는지 확인하는 데 가장 도움이 됩니까?

（A）애플리케이션을 공개하기 전에 OA에 제출하세요.

（B）타사 라이브러리의 사용을 제한하세요.

（C）소스 코드 난독화

（D）데이터 노출 쿼리를 방지합니다.

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

다음 중 이데올로기에 의해 동기가 부여될 가능성이 가장 높은 위협 행위자는 무엇입니까?

（A）범죄 조직

（B）불만을 품은 직원

（C）스크립트 키디

（D）비즈니스 경쟁자

（E）핵티비스트

正解：E 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 14

분석가는 대상이 웜이 포함된 첨부 파일을 연 전자 메일 보안 사고에 대해 작업하고 있습니다. 분석가는 추가 확산을 방지하기 위해 완화 기술을 구현하려고 합니다. 다음 중 분석가가 취해야 할 가장 좋은 조치는 무엇입니까?

（A）이메일 콘텐츠 필터링 활용,

（B）DLP 솔루션을 적용합니다.

（C）네트워크 세분화 구현

（D）감염된 첨부 파일을 격리합니다.

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

다음 중 취약점의 심각도를 정량적으로 측정하는 데 사용되는 것은 무엇입니까?

（A）CIA

（B）CVSS

（C）CERT

（D）CVE

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 16

다음 중 회사가 새로운 공급업체의 지속적인 보안 성숙도를 모니터링하는 데 도움이 되는 계약에 포함되어야 하는 조건은 무엇입니까?

（A）회사의 AV에 위협 인텔리전스 통합

（B）연간 보안 감사를 허용하는 감사 권리 조항

（C）최소 30일 동안 보관해야 하는 이벤트 로그에 대한 요구 사항

（D）중대한 데이터 손실의 공개를 요구하는 데이터 위반 조항

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 17

조직에서는 침해 발생 시 로그인 데이터베이스에 대한 잠재적인 영향을 제한하려고 합니다. 다음 옵션 중 보안팀이 가장 권장할 가능성이 높은 옵션은 무엇입니까?

（A）토큰화

（B）난독화

（C）해싱

（D）분할

正解：A 解答を投票する

質問 18

보안 분석가가 잘못된 로그인과 관련된 SIEM 이벤트를 조사 중입니다. 이벤트 기간과 일치하는 시스템 로그는 다음을 보여줍니다.

다음 중 이러한 유형의 공격을 가장 잘 설명하는 것은 무엇입니까?

（A）스프레이

（B）레인보우 테이블

（C）키로거

（D）사전

正解：A 解答を投票する

SY0-601 Korean 無料問題集「CompTIA Security+ Exam (SY0-601 Korean Version)」

弊社を連絡する

関連リンク

トップ試験