SY0-601 Deutsch無料問題集「CompTIA Security+ Exam (SY0-601 Deutsch Version)」

質問 1

Welche der folgenden Maßnahmen stellt sicher, dass ein Unternehmen im Falle einer größeren Katastrophe seine Geschäftstätigkeit mit minimalen Unterbrechungen fortsetzen kann?

（A）Reaktionsplan für Vorfälle

（B）Kontinuität des Betriebsplans

（C）Kommunikationsplan

（D）Geschäftssanierungsplan

正解：B 解答を投票する

質問 2

Ein Sicherheitsanalyst erhält Berichte über weit verbreitete Passwort-Anmeldeversuche für die meisten Administratorkonten in der Umgebung. Protokolle weisen darauf hin, dass eine erfolgreiche Anmeldung stattgefunden hat und dieselben Anmeldeinformationen verwendet werden, um zu versuchen, auf andere Ressourcen zuzugreifen. Welche der folgenden Maßnahmen würde den Erfolg dieser Art von Angriff am besten verhindern?

（A）802.1X

（B）Multifaktor-Authentifizierung

（C）Passworthygiene

（D）Schlüsselrotation

（E）IPSec-Zertifikate

正解：B 解答を投票する

質問 3

Ein Sicherheitsadministrator verwaltet den administrativen Zugriff auf sensible Systeme mit den folgenden Anforderungen:
* Es dürfen keine gemeinsamen Anmeldekonten verwendet werden (oder Verwaltungsaufgaben übernehmen).
* Verwaltungskonten müssen zeitlicher Natur sein.
* Jedes Administratorkonto muss einem bestimmten Benutzer zugewiesen werden.
* Konten müssen komplexe Passwörter haben.
* Audit Trails und Protokollierung müssen auf allen Systemen aktiviert sein.
Welche der folgenden Lösungen sollte der Administrator bereitstellen, um diese Anforderungen zu erfüllen?

（A）PAM

（B）ABAC

（C）SAML

（D）CASB

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

Welcher der folgenden Punkte ist ein primäres Sicherheitsrisiko bei der Einrichtung eines BYOD-Programms?

（A）Pufferüberlauf

（B）VM-Escape

（C）Jailbreaking

（D）Lebensende

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

Bei der Überprüfung der Datei /etc/shadow fallen einem Sicherheitsadministrator Dateien mit denselben Werten auf. Vor welchen der folgenden Angriffe sollte sich der Administrator Sorgen machen?

（A）Klartext

（B）Geburtsdatum

（C）Brutale Gewalt

（D）Regenbogentisch

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

Ein Benutzer möchte Software und Funktionen installieren, die mit der Standardsoftware eines Smartphones nicht verfügbar sind.
Welche der folgenden Möglichkeiten würde es dem Benutzer ermöglichen, nicht autorisierte Software zu installieren und neue Funktionen zu aktivieren?

（A）Seitenladen

（B）Cross-Site-Scripting

（C）Jailbreaking

（D）SQLi

正解：C 解答を投票する

質問 7

Welche der folgenden Aussagen beschreibt am besten das Risiko, das nach der Anwendung von Kontrollen und mildernden Faktoren besteht?

（A）Betriebsbereit

（B）Inhärent

（C）Rest

（D）Vermieden

正解：C 解答を投票する

質問 8

Ein Sicherheitsmanager versucht, im nächsten Geschäftsjahr mehrere Sicherheitsziele zu erreichen. Der Sicherheitsmanager hat den Kauf der folgenden vier Artikel vorgeschlagen:
1- Firewall
1-12 Schalter
1- Firewall
1-12 Schalter
Welches der folgenden Sicherheitsziele versucht der Sicherheitsmanager zu erreichen? (Wählen Sie zwei aus).

（A）Replikation

（B）Vereinfachte Patch-Verwaltung

（C）Redundanz ist ein Sicherheitsziel, das darauf abzielt, die Verfügbarkeit und Belastbarkeit von Systemen und Daten sicherzustellen, indem es über Backup- oder alternative Komponenten oder Ressourcen verfügt, die im Falle eines Ausfalls übernehmen können. Durch den Kauf von zwei Firewalls und zwei Switches von verschiedenen Anbietern schafft der Sicherheitsmanager Redundanz für die Netzwerkgeräte und reduziert das Risiko eines Single Point of Failure. E. Replikation ist ein Sicherheitsziel, das darauf abzielt, die Integrität und Verfügbarkeit von Daten sicherzustellen, indem Kopien oder Duplikate der Daten über verschiedene Standorte oder Geräte hinweg erstellt werden. Durch den Kauf von zwei Firewalls und zwei Switches von verschiedenen Anbietern ermöglicht der Sicherheitsmanager die Replikation des Netzwerkverkehrs und der Daten über verschiedene Pfade und Geräte hinweg. Referenz: 1 Ziele der CompTIA Security+-Zertifizierungsprüfung, Seite 9, Domäne 2.0: Architektur und Design, Ziel 2.3: Zusammenfassen sicherer Anwendungsentwicklungs-, Bereitstellungs- und Automatisierungskonzepte 2 Ziele der CompTIA Security+-Zertifizierungsprüfung, Seite 11, Domäne 2.0: Architektur und Design, Ziel 2.5: Erklären Sie die Bedeutung physischer Sicherheitskontrollen. 3 Ziele der CompTIA Security+-Zertifizierungsprüfung, Seite 13, Domäne 3.0: Implementierung, Ziel 3.2: Sichere Protokolle implementieren

（D）Zero-Day-Angriffstoleranz

（E）Skalierbarkeit

（F）Redundanz

（G）Multipath

正解：A、F 解答を投票する

質問 9

Welche der folgenden Methoden können verwendet werden, um potenzielle Angreiferaktivitäten zu identifizieren, ohne die Produktionsserver zu beeinträchtigen?

（A）Geofencing

（B）Null Vertrauen

（C）Videoüberwachung

（D）Honeypot

正解：D 解答を投票する

質問 10

Ein Unternehmen reduzierte die in seinem Rechenzentrum genutzte Fläche, indem es durch Automatisierung virtuelle Netzwerke schuf und durch Skripting Bereitstellungsrouten und -regeln erstellte. Welche der folgenden Aussagen beschreibt dieses Beispiel?

（A）SaaS

（B）laC

（C）Container

（D）MSSP

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

A
Der Benutzer versucht, über einen Desktop innerhalb des Unternehmensnetzwerks zu einer Website zu navigieren. Wenn der Benutzer die URL https://www.site.com eingibt, wird dem Benutzer vom Browser eine Warnung zu einer Zertifikatsinkongruenz angezeigt. Der Benutzer erhält keine Warnung, wenn er http://www.anothersite.com besucht. Welche der folgenden Aussagen beschreibt diesen Angriff am BESTEN?

（A）Domain-Hijacking

（B）DNS-Vergiftung

（C）Auf dem Weg

（D）Böser Zwilling

正解：B 解答を投票する

質問 12

Ein Sicherheitsanalyst überprüft den folgenden Systembefehlsverlauf auf einem Computer, der kürzlich bei einem größeren Angriff auf die Unternehmensinfrastruktur eingesetzt wurde

Welche der folgenden Aussagen beschreibt am besten, was der Analyst entdeckt hat?

（A）Ein Versuch, außerirdische Binärdateien zu nutzen

（B）Ein Benutzer bestimmt, über welche Berechtigungsebene der Benutzer verfügt

（C）Ein erfolgreicher Angriff zur Rechteausweitung durch einen lokalen Benutzer

（D）Ein Systemadministrator, der routinemäßige Wartungsarbeiten durchführt

正解：C 解答を投票する

SY0-601 Deutsch 無料問題集「CompTIA Security+ Exam (SY0-601 Deutsch Version)」

弊社を連絡する

関連リンク

トップ試験