최신 SY0-601 Deutsch 무료덤프 - CompTIA Security+ Exam (SY0-601 Deutsch Version)

문제1

Ein Sicherheitstechniker installiert eine WAF, um die Website des Unternehmens über SSL vor böswilligen Webanfragen zu schützen. Welche der folgenden Voraussetzungen ist erforderlich, um das Ziel zu erreichen?

A. Ein Reverse-Proxy

B. Ein Split-Tunnel-VPN

C. Server mit Lastausgleich

D. Ein Entschlüsselungszertifikat

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제2

Als Teil des laufenden SOC-Reifungsprozesses eines Unternehmens möchte das Unternehmen eine Methode implementieren, um Cyberbedrohungs-Intelligenzdaten mit externen Sicherheitspartnern zu teilen. Welche der folgenden Maßnahmen wird das Unternehmen am ehesten umsetzen?

A. TLP

B. STIX

C. TTP

D. TAXII

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제3

Eine Organisation hat kürzlich eine Software-Assurance-Richtlinie veröffentlicht, die von Entwicklern verlangt, jede Nacht Code-Scans im Repository durchzuführen. Nach der ersten Nacht machte das Sicherheitsteam die Entwickler darauf aufmerksam, dass mehr als 2.000 Funde gemeldet wurden und behoben werden müssen. Welche der folgenden Ursachen ist am wahrscheinlichsten für die hohe Anzahl an Befunden verantwortlich?

A. Bibliotheken von Drittanbietern wurden in das Repository geladen und sollten aus der Codebasis entfernt werden.

B. Der Schwachstellenscanner hat während der Laufzeit mehrere Speicherlecks festgestellt, die zu doppelten Berichten für dasselbe Problem führten.

C. Der Schwachstellenscanner wurde nicht mit den richtigen Benchmarks geladen und muss aktualisiert werden.

D. Der Schwachstellenscanner war nicht richtig konfiguriert und hat eine hohe Anzahl falsch positiver Ergebnisse generiert

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제4

Ein Sicherheitsadministrator führt eine Prüfung auf einem eigenständigen UNIX-Server durch und die folgende Meldung wird sofort angezeigt:
(Fehler 13): /etc/shadow: Berechtigung verweigert.
Welche der folgenden Aussagen beschreibt am besten die Art des verwendeten Werkzeugs?

A. Forensische Analyse

B. Dateiintegritätsmonitor

C. Pass-the-Hash-Monitor

D. Passwort-Cracker

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제5

Bei einer Prüfung wurde festgestellt, dass Pll in der Entwicklungsumgebung einer kritischen Anwendung verwendet wird. Der Chief Privacy Officer (CPO) besteht darauf, dass diese Daten entfernt werden müssen. Die Entwickler befürchten jedoch, dass sie ohne echte Daten keine Funktionstests durchführen und nicht nach bestimmten Daten suchen können. Welche der folgenden Maßnahmen sollte ein Sicherheitsexperte umsetzen, um sowohl den CPOs als auch den Anforderungen des Entwicklungsteams am besten gerecht zu werden?

A. Datenbereinigung

B. Daten-Tokenisierung

C. Datenmaskierung

D. Datenverschlüsselung

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제6

Während eines Vorfalls stellt ein Unternehmens-CIRT fest, dass es notwendig ist, die fortgesetzte netzwerkbasierte Transaktion zwischen einer Callback-Domäne und der auf einem Unternehmens-PC ausgeführten Malware zu beobachten. Welche der folgenden Techniken wäre am BESTEN geeignet, um diese Aktivität zu ermöglichen und gleichzeitig das Risiko einer seitlichen Ausbreitung und das Risiko, dass der Gegner Änderungen bemerkt, zu verringern?

A. Mikrosegmentierungsregeln erstellen und anwenden.

B. Wenden Sie Netzwerk-Blacklisting-Regeln für die gegnerische Domäne an

C. Emulieren Sie die Malware in einem stark überwachten DM-Z-Segment.

D. Verschieben Sie den PC physisch in einen separaten Internet-Präsenzbereich

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제7

Während eines Vorfalls erkennt ein EDR-System einen Anstieg der Anzahl verschlüsselter ausgehender Verbindungen von mehreren Hosts. Eine Firewall meldet außerdem eine Zunahme ausgehender Verbindungen, die zufällig hohe Ports verwenden. Ein Analyst plant, die entsprechenden Protokolle zu überprüfen, um die Ursache des Vorfalls zu ermitteln. Welches der folgenden Tools unterstützt den Analysten am besten?

A. Die Windows-Ereignisanzeige

B. Ein SIEM

C. Ein Schwachstellenscanner

D. Eine NGFW

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제8

Welche der folgenden Maßnahmen bieten die besten physischen Sicherheitsmaßnahmen, um Eindringlinge zu stoppen? (Wählen Sie zwei aus).

A. Beleuchtung

B. Zugangskontrollvorräume

C. Fechten

D. Sensoren

E. Alarm

F. Beschilderung

정답: A,C

설명: (DumpTOP 회원만 볼 수 있음)

문제9

Ein Sicherheitsadministrator muss unterwegs übertragene Dateien im Unternehmensnetzwerk untersuchen, um nach PI I-Kreditkartendaten und Klassifizierungswörtern zu suchen. Welche der folgenden wäre am besten zu verwenden?

A. IDS-Lösung

B. HIPS-Softwarelösung

C. Netzwerk-DLP-Lösung

D. EDR-Lösung

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제10

Die Sicherheitskontrollen in einem Rechenzentrum werden überprüft, um sicherzustellen, dass die Daten ordnungsgemäß geschützt sind und Menschenleben berücksichtigt werden. Welche der folgenden Aussagen beschreibt am besten, wie die Steuerelemente eingerichtet werden sollten?

A. Die Protokollierungskontrollen sollten nicht geöffnet werden.

B. Logische Sicherheitskontrollen sollten nicht geschlossen werden.

C. Sicherheitskontrollen sollten sich nicht öffnen.

D. Remote-Zugriffspunkte sollten nicht geschlossen werden.

정답: B

문제11

Ein Sicherheitsadministrator untersucht die ARP-Tabelle eines Zugriffsschalters und sieht die folgende Ausgabe:

Welche der folgenden Situationen stellt eine potenzielle Bedrohung dar, die bei diesem Zugriffsschalter auftritt?

A. MAG-Überschwemmung am Fa0/2-Anschluss

B. ARP-Poisoning am Fa0/1-Port

C. DNS-Vergiftung auf Port Fa0/1

D. DDoSonFa02-Port

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제12

Welche der folgenden Aussagen ermöglicht die Zuordnung von Nachrichten zu Einzelpersonen?

A. Adaptive Identität

B. Unbestreitbarkeit

C. Authentifizierung

D. Zugriffsprotokolle

정답: B

최신 SY0-601 Deutsch 무료덤프 - CompTIA Security+ Exam (SY0-601 Deutsch Version)

우리와 연락하기

유용한 링크

최신 업데이트