SY0-601 Korean無料問題集「CompTIA Security+ Exam (SY0-601 Korean Version)」

質問 1

중요한 데이터를 대형 화면에 표시할 수 있는 일부 워크스테이션을 회의실에 배포하려면 보안 설계자가 필요합니다. 데이터의 특성상 회의실에 저장할 수 없습니다. 파일 공유는 로컬 데이터 센터에 있습니다. 다음 중 보안 설계자가 요구 사항을 가장 잘 충족하기 위해 권장해야 하는 것은 무엇입니까?

（A）VDI 및 씬 클라이언트

（B）포그 컴퓨팅 및 KVM

（C）프라이빗 클라우드 및 DLP

（D）전체 드라이브 암호화 및 씩 클라이언트

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

다음 중 위험 감소 기술을 가장 잘 설명하는 시나리오는 무엇입니까?

（A）기술적인 변경으로는 보안 통제 목표를 달성할 수 없으므로 회사는 위반 사항이 발생했는지 확인하기 위해 정기적인 감사를 수행합니다.

（B）기술적 변경을 통해 보안 통제 목표를 달성할 수 없으므로 회사는 보험에 가입하고 더 이상 데이터 유출로 인한 손실을 걱정하지 않습니다.

（C）기술적 변경을 통해 보안 제어 목표를 달성할 수 없으므로 회사는 사용자에게 보다 안전한 작업 방법을 교육하기 위해 포키를 구현합니다.

（D）기술적 변경을 통해 보안 제어 목표를 달성할 수 없으므로 최고 정보 책임자(CIO)가 위험을 승인하기로 결정합니다.

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

다음 중 나중에 참조할 수 있도록 중앙 집중식 오프 사이트 위치에 기록하도록 장치를 구성하는 방법을 가장 잘 설명하는 것은 무엇입니까?

（A）로그 집계

（B）아카이빙

（C）DLP

（D）스캡

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

사용자가 워크스테이션에 로그인하기 위해 암호를 입력한 다음 인증 코드를 입력하라는 메시지가 나타납니다. 다음 중 인증 프로세스에서 사용되는 MFA 요인 또는 특성은 무엇입니까? {2개 선택).

（A）아는 사람

（B）가지고 있는 것

（C）당신이 알고 있는 것

（D）당신이 할 수 있는 일

（E）당신은 어딘가에 있습니다

（F）당신의 존재

正解：B、C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

다음 중 포렌식 조사 중에 부인 방지를 제공하는 것은 무엇입니까?

（A）휘발성 메모리 내용을 먼저 덤프

（B）민감한 데이터 암호화

（C）증거와 접촉하는 모든 사람 기록

（D）dd로 드라이브 복제

（E）드라이브 이미지의 SHA-2 서명 사용

正解：E 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

다음 중 미국 연방 정보 시스템과 관련된 보안 및 개인 정보 제어 카탈로그를 제공하는 것은 무엇입니까?

（A）PCI DSS

（B）GDPR

（C）ISO 27000

（D）NIST 800-53

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

회사에서는 원격 직원이 사용하는 인증 기술을 향상시키고 싶어합니다. 다음 중 회사가 선택할 가능성이 가장 높은 것은 무엇입니까?

（A）홍채 스캔

（B）보행 분석

（C）음성 인식

（D）토큰 키

正解：D 解答を投票する

質問 8

웹 기반 판매에 영향을 미치는 장기간의 데이터 센터 중단 이후 회사는 운영을 프라이빗 클라우드 솔루션으로 이전하기로 결정했습니다. 보안 팀은 다음 요구 사항을 받았습니다.
* 팀이 클라우드 기반 서비스를 어떻게 사용하고 있는지에 대한 가시성이 있어야 합니다.
* 결제카드 관련 데이터가 클라우드로 전송되는 경우 회사는 이를 식별할 수 있어야 함
* 최종 사용자의 지리적 위치에 관계없이 데이터를 사용할 수 있어야 합니다.
* 관리자는 트래픽 및 추세에 대한 단일 창 보기가 필요합니다. 다음 중 보안 분석가가 권장해야 하는 것은 무엇입니까?

（A）CASB 솔루션 구현

（B）다른 클라우드 서비스 제공업체로의 트래픽을 제한하는 방화벽 규칙을 만듭니다.

（C）웹 기반 콘텐츠 필터 구성

（D）전송 중인 데이터를 모니터링하기 위해 DLP 솔루션을 설치합니다.

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

한 회사는 중요한 비즈니스 애플리케이션에 필요한 시스템 업그레이드를 지원하기 위해 외부 컨설턴트를 고용했습니다. 시스템 관리자는 중요한 시스템에 대한 암호를 공유하지 않고 컨설턴트의 액세스를 보호해야 합니다. 다음 중 어떤 솔루션을 활용해야 합니까?

（A）SSO 플랫폼

（B）TACACS+

（C）역할 기반 액세스 제어

（D）SAML

（E）PAM 소프트웨어

正解：B 解答を投票する

質問 10

보안 분석가가 웹 서버의 지문을 확인하려고 합니다. 다음 중 보안 분석가가 이 작업을 수행하기 위해 가장 많이 사용할 도구는 무엇입니까?

（A）컬
-헤드 http://192.168-0.10

（B）발굴 192.168.0.10

（C）핑 192.168.0.10

（D）nmap -pl-65535 192.168.0.10

正解：D 解答を投票する

質問 11

애플리케이션 개발 팀은 새로운 의료 애플리케이션 개발의 마지막 단계에 있습니다. 팀은 최종 테스트를 수행하기 위해 현재 PHI 기록의 사본을 요청했습니다.
다음 중 테스트 프로세스를 방해하지 않고 이 정보를 보호하는 가장 좋은 방법은 무엇입니까?

（A）애플리케이션 서버에 FIM 설치

（B）데이터 익명화

（C）콘텐츠 필터 구현

（D）DLP 도구 배포

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

다음 중 하드 드라이브에 저장된 데이터에 대해 가장 안전하지만 비용이 가장 적게 드는 데이터 삭제 방법은 무엇입니까?

（A）디가우징

（B）분쇄

（C）파쇄

（D）소각

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

회사가 손상되었고 보안 분석가는 공격자가 서비스 계정에 액세스할 수 있음을 발견했습니다. 조사 중에 다음 로그가 발견되었습니다.

다음 중 공격자가 서비스 계정 이름을 알아내지 못하도록 막을 가능성이 가장 높은 것은 무엇입니까?

（A）입력 살균

（B）적절한 오류 처리

（C）웹 서버 로그를 SIEM으로 전달

（D）경쟁 조건 테스트

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 14

다음 중 보안 분석가가 신뢰할 수 있는 보안 웹 사이트에서 다운로드한 파일이 확인된 체크섬을 사용하여 전송 중에 변경되거나 손상되지 않았는지 확인하는 데 사용하는 방법을 가장 잘 설명하는 것은 무엇입니까?

（A）무결성

（B）해싱

（C）염장

（D）디지털 서명

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

귀하는 네트워크의 잠재적 감염을 조사하는 보안 관리자입니다.
각 호스트와 방화벽을 클릭하십시오. 모든 로그를 검토하여 어떤 호스트가 Infecton을 시작했는지 확인한 다음 남아 있는 각 호스트의 감염 여부를 거부합니다.

正解：

質問 16

다음 중 보안 책임자가 회사 IT 환경 내 취약점 패치의 우선순위를 정하기 위해 사용할 수 있는 것은 무엇입니까?

（A）SIEM

（B）CVSS

（C）솟아오르다

（D）CVE

正解：B 解答を投票する

SY0-601 Korean 無料問題集「CompTIA Security+ Exam (SY0-601 Korean Version)」

弊社を連絡する

関連リンク

トップ試験