SY0-601 Deutsch無料問題集「CompTIA Security+ Exam (SY0-601 Deutsch Version)」

質問 1

Ein Junior-Personaladministrator sammelte Daten über Mitarbeiter, um sie für ein neues Unternehmensauszeichnungsprogramm einzureichen. Zu den Mitarbeiterdaten gehörten Berufsbezeichnung, geschäftliche Telefonnummer, Standort, erster Anfangsbuchstabe mit Nachname und Rasse. Welche der folgenden Aussagen beschreibt diese Art von Informationen am besten?

（A）Nicht-Pll

（B）Vertraulich

（C）Empfindlich

（D）Privat

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

Ein Unternehmen installierte mehrere Crosscut-Aktenvernichter im Rahmen verstärkter Informationssicherheitsmaßnahmen zur Bekämpfung von Datenlecks. Welche der folgenden Faktoren werden durch diese Praxis reduziert?

（A）Müllcontainertauchen

（B）Informationsbeschaffung

（C）Sammeln von Anmeldeinformationen

（D）Schultersurfen

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

Ein Benutzer versucht, ein Steuerdokument hochzuladen, das von der Finanzabteilung des Unternehmens angefordert wurde, aber ein Sicherheitsprogramm verhindert das Hochladen. Ein Sicherheitsanalyst stellt fest, dass die Datei Pll enthält. Welche der folgenden Schritte kann der Analyst unternehmen, um dieses Problem zu beheben?

（A）Fügen Sie dem ausgehenden Proxy eine Firewallregel hinzu, um Datei-Uploads zu ermöglichen

（B）Ändern Sie die Ausnahmeliste auf dem DLP, um den Upload zu ermöglichen

（C）Stellen Sie ein neues Gerätezertifikat für die Workstation des Benutzers aus.

（D）Erstellen Sie einen URL-Filter mit einer Ausnahme für die Zielwebsite.

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

Ein Administrator unterstützt das Rechts- und Compliance-Team dabei, sicherzustellen, dass Informationen über Kundentransaktionen für den richtigen Zeitraum archiviert werden. Welche der folgenden Datenrichtlinien führt der Administrator durch?

（A）Analyse

（B）Kompromiss

（C）Aufbewahrung

（D）Inventar

（E）Übertragen

正解：C 解答を投票する

質問 5

Bei der Durchführung einer Bedrohungssuche stellt ein Sicherheitsanalyst fest, dass in einer Anwendung ein ungewöhnliches Verhalten auftritt, wenn ein Benutzer den Anzeigenamen ändert. Der Sicherheitsanalyst beschließt, eine statische Codeanalyse durchzuführen und erhält den folgenden Pseudocode:

Welcher der folgenden Angriffstypen beschreibt die Grundursache des ungewöhnlichen Verhaltens am besten?

（A）SQL-Injection

（B）Pufferüberlauf

（C）Unsachgemäße Fehlerbehandlung

（D）Serverseitige Anforderungsfälschung

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

Mit welcher der folgenden Methoden lässt sich täglich konsistent feststellen, ob Sicherheitseinstellungen auf Servern geändert wurden?

（A）Automatisierung

（B）Manuelle Prüfung

（C）Bescheinigung

（D）Compliance-Checkliste

正解：A 解答を投票する

質問 7

Ein Analyst gibt Feedback zu einem Vorfall, bei dem es um eine unbefugte Zonenübertragung und einen On-Path-Angriff in einem Unternehmensnetzwerk ging. Die Empfehlung des Analysten lautet, sicheres DNS zu implementieren. Welches der folgenden Ergebnisse wäre das vorteilhafteste Ergebnis dieser Maßnahme?

（A）Sicherstellen, dass Daten während der Übertragung nicht geändert wurden

（B）Verhindert den Zugriff nicht authentifizierter Clients auf den Server

（C）Bereitstellung von Redundanz im Falle eines Serverausfalls

（D）IPv6-fähigen Hosts die Nutzung des Servers ermöglichen

正解：B 解答を投票する

質問 8

Ein Netzwerkanalyst führt eine Signalstärkeprüfung durch, um sicherzustellen, dass das drahtlose Gastnetzwerk des Unternehmens die Lobby, in der die Kunden normalerweise ankommen, ausreichend abdeckt. Der Analyst entdeckt, dass am anderen Ende der Lobby ein zweites Gastnetzwerk mit voller Stärke sendet, während die ursprüngliche Netzwerkstärke recht schwach ist. Was ist am wahrscheinlichsten?

（A）ARP-Vergiftung

（B）IP-Spoofing

（C）Böser Zwillingsangriff

（D）Drahtlose Störung

正解：C 解答を投票する

質問 9

In einem Unternehmen kam es zu mehreren Malware-Vorfällen, die darauf zurückzuführen sind, dass Benutzer über das Unternehmensnetzwerk auf persönliche SaaS-Anwendungen im Internet zugegriffen haben. Das Unternehmen verfügt über eine Richtlinie, die besagt, dass Benutzer nur innerhalb des Unternehmensnetzwerks auf geschäftsbezogene Cloud-Anwendungen zugreifen können. Welche der folgenden technischen Lösungen sollten zur Durchsetzung der Richtlinie verwendet werden?

（A）Cloud-Sicherheitsgruppen konfigurieren.

（B）Nutzen Sie einen Cloud-Access-Sicherheitsbroker.

（C）Installieren Sie einen Virtual Private Cloud-Endpunkt.

（D）Implementieren Sie Single Sign-On mit einem Identitätsanbieter.

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

Ein Sicherheitsadministrator hat kürzlich lokale Passwörter zurückgesetzt und die folgenden Werte wurden im System aufgezeichnet:

Wovor schützt der Sicherheitsadministrator am ehesten?

（A）Schwache Passwortkomplexität

（B）Passwortkompromittierung

（C）Pass-the-Hash-Angriffe

（D）Kontofreigabe

正解：C 解答を投票する

質問 11

Ein Sicherheitsanalyst entdeckt, dass die Benutzernamen- und Kennwortdatenbank eines Unternehmens in einem Internetforum veröffentlicht wurde. Die Benutzernamen und Passwörter werden im Klartext gespeichert. Welche der folgenden Maßnahmen würde den durch diese Art der Datenexfiltration in Zukunft verursachten Schaden mindern?

（A）Konfigurieren Sie den Webinhaltsfilter, um den Zugriff auf das Forum zu blockieren.

（B）Erstellen Sie DLP-Kontrollen, die verhindern, dass Dokumente das Netzwerk verlassen.

（C）Salting und Hashing implementieren.

（D）Erhöhen Sie die Anforderungen an die Passwortkomplexität.

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

Ein Unternehmen muss kryptografische Schlüssel auf sichere Weise aufbewahren. Welche der folgenden Netzwerkgeräte können dieses Ziel erreichen?

（A）TPM

（B）DLP

（C）HSM

（D）CASB

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

Welche der folgenden Methoden würden verwendet werden, um die häufigsten Schwachstellen in Webanwendungen zu finden?

（A）SDLC

（B）OWASP

（C）MITRE ATT&CK

（D）Cyber-Kill-Kette

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 14

Ein Einzelhandelsmanager hat kürzlich einen Job bei einem großen Konkurrenten angenommen. In der darauffolgenden Woche überprüft ein Sicherheitsanalyst die Sicherheitsprotokolle und identifiziert erfolgreiche Anmeldeversuche, um auf die Konten der ausgeschiedenen Führungskraft zuzugreifen.
Welche der folgenden Sicherheitsmaßnahmen hätten das Problem behoben?

（A）Aussteigen

（B）Eine akzeptable Nutzungsrichtlinie

（C）Geringstes Privileg

（D）Eine Geheimhaltungsvereinbarung

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

Ein Sicherheitsanalyst entdeckt während einer forensischen Untersuchung eines kompromittierten Systems mehrere JPG-Fotos von einem Mobiltelefon. Der Analyst führt ein forensisches Tool aus, um Dateimetadaten zu sammeln. Welches der folgenden Elemente wäre Teil der Bilder, wenn alle Metadaten noch intakt wären?

（A）Der GSS-Standort

（B）Die Gesamtzahl der Druckaufträge

（C）Die Anzahl der erstellten Kopien

（D）Als die Datei gelöscht wurde

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 16

Welche der folgenden Vereinbarungen definiert Reaktionszeit, Eskalationspunkte und Leistungsmetriken?

（A）SLA

（B）BPA

（C）NDA

（D）MOA

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 17

Ein Sicherheitsanalyst einer Organisation beobachtete mehrere Benutzeranmeldungen von außerhalb des Netzwerks der Organisation. Der Analyst stellte fest, dass diese Anmeldungen nicht von Einzelpersonen innerhalb der Organisation durchgeführt wurden. Welche der folgenden Empfehlungen würde die Wahrscheinlichkeit zukünftiger Angriffe verringern? (Wählen Sie zwei aus).

（A）Regelmäßigere Kontoprüfungen

（B）Richtlinien für bedingten Zugriff

（C）Implementierung zusätzlicher Authentifizierungsfaktoren

（D）Durchsetzung von Inhaltsfilterungsrichtlinien

（E）Eine Überprüfung der Benutzerkontoberechtigungen

（F）Disziplinarmaßnahmen für Benutzer

正解：B、C 解答を投票する

SY0-601 Deutsch 無料問題集「CompTIA Security+ Exam (SY0-601 Deutsch Version)」

弊社を連絡する

関連リンク

トップ試験