최신 SY0-601 Korean 무료덤프 - CompTIA Security+ Exam (SY0-601 Korean Version)

문제1

금융 기관은 고객 데이터를 클라우드에 저장하고 암호화된 상태에서 데이터에 액세스하고 조작할 수 있기를 원합니다. 그렇게 하면 클라우드 서비스 공급자가 민감도 때문에 데이터를 해독할 수 없게 됩니다. 금융 기관은 컴퓨팅 오버헤드와 느린 속도에 대해 걱정하지 않습니다. 다음 암호화 기술 중 요구 사항을 가장 잘 충족하는 것은 무엇입니까?

A. 대칭

B. 동형

C. 임시

D. 비대칭

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제2

보안 분석가가 공급업체와 협력하여 기업에 새로운 SaaS 애플리케이션을 배포하고 있습니다. 분석가는 사용자가 애플리케이션에 액세스할 때 역할 기반 보안 정책이 올바르게 적용되는지 확인하려고 합니다.
다음 중 문제를 해결할 가능성이 가장 높은 것은 무엇입니까?

A. CASB

B. AUP

C. NG-SWG

D. VPC 엔드포인트

정답: A

문제3

최근 한 대형 소매점의 네트워크가 침해되었습니다. 이 소식이 공개되었습니다. 스토어는 지적 재산을 잃지 않았으며 고객 정보를 도난당하지 않았습니다. 결과적으로 벌금이 부과되지는 않았지만 Store는 위반 후 수익을 잃었습니다. 다음 중 이 문제의 원인으로 가장 가능성이 높은 것은 무엇입니까?

A. 평판

B. 리더십 변경

C. 직원 교육

D. 신원 도용

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제4

조직의 CSO(최고 보안 책임자)는 사고 대응 계획에 대한 기업의 참여를 검증하여 타당성과 완전성을 보장하려고 합니다. 다음 중 CSO가 사용할 가능성이 가장 높은 것은 무엇입니까?

A. 외부 보안 평가

B. 버그 현상금 프로그램

C. 레드팀의 참여

D. 탁상 연습

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제5

네트워크 설계자는 연결된 네트워크 스위치 중 하나가 다운되더라도 서버가 네트워크 가용성을 유지할 수 있기를 원합니다. 다음 중 이 목표를 달성하기 위해 설계자가 서버에서 구현해야 하는 것은 무엇입니까?

A. NIC 팀 구성

B. RAID

C. 로드 밸런싱

D. UPS

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제6

회사는 중요한 서비스를 지원하기 위해 레거시 소프트웨어를 계속 사용해야 합니다. 다음 중 이러한 관행의 위험을 가장 잘 설명하는 것은 무엇입니까?

A. 기본 시스템 구성

B. 공급업체 지원 부족

C. 안전하지 않은 프로토콜

D. 약한 암호화

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제7

한 회사에서는 정보가 온라인 포럼에 유출되는 것을 방지하기 위해 직원들에게 인터넷에 접속할 수 없는 컴퓨터를 제공하려고 합니다. 다음 중 시스템 관리자가 구현하는 것이 가장 좋은 것은 무엇입니까?

A. 공극

B. 논리적 분할

C. 가상화

D. 점프 서버

정답: A

문제8

SOC는 주말 동안 실패한 인증 시도가 증가한 것을 감지했습니다. 엔지니어가 다음 로그 출력을 검토했습니다.

다음 중 로그 정보를 기반으로 볼 때 공격 가능성이 가장 높은 것은 무엇입니까?

A. SQL 삽입

B. 무차별 대입

C. 루트킷

D. Null 인증

E. 키 로거

정답: B

문제9

한 조직은 내부 서버 환경에서 악용 가능한 취약점을 테스트하고 권한 있는 액세스 권한을 얻기 위해 제3자를 고용했습니다. 테스터는 여러 서버를 손상시켰고 조직은 어떤 손상도 감지할 수 없었습니다. 다음 중 회사가 이러한 결과를 해결하기 위해 취하는 가장 좋은 조치는 무엇입니까?

A. 변경 가능한 사고를 찾는 여러 소스의 로그를 상호 연관시키기 위해 SIEM을 구현합니다.

B. 테스터가 사용하는 특정 악용에 대해 경고하도록 인터넷 방화벽에서 IDS 기능을 구성합니다.

C. 서버에 연결된 모든 데이터 센터 스위치에 NetFlow를 설정합니다.

D. 환경의 모든 서버에 FIM 에이전트를 배포합니다.

정답: A

문제10

보안 분석가는 네트워크에 연결된 현재 엔드포인트 자산에 대한 월별 감사 중에 불량 장치를 발견합니다. 기업 네트워크는 액세스 제어를 위해 802.1X를 사용합니다. 네트워크에서 허용하려면 장치에 알려진 하드웨어 주소가 있어야 하며 종속 포털에 유효한 사용자 이름과 비밀번호를 입력해야 합니다.
감사보고서는 다음과 같습니다.

다음 중 악성 장치의 연결이 허용될 가능성이 가장 높은 방법은 무엇입니까?

A. DHCP 오류로 인해 잘못된 IP 주소가 배포되었습니다.

B. 사용자가 개인 장치로 MAC 복제 공격을 수행했습니다.

C. 관리자가 테스트를 위해 보안 제어를 우회했습니다.

D. DNS 하이재킹을 통해 공격자는 캡티브 포털 트래픽을 가로챌 수 있습니다.

정답: B

문제11

사용자가 기업 재무 부서에서 요청한 세금 문서를 업로드하려고 하지만 보안 프로그램이 업로드를 금지하고 있습니다. 보안 분석가는 파일에 Pll이 포함되어 있다고 판단합니다. 분석가가 이 문제를 해결하기 위해 취할 수 있는 조치는 다음 중 무엇입니까?

A. 파일 업로드를 허용하도록 아웃바운드 프록시에 방화벽 규칙을 추가합니다.

B. 대상 웹사이트를 제외하고 URL 필터를 만듭니다.

C. 사용자의 워크스테이션에 새 장치 인증서를 발급합니다.

D. 업로드를 허용하도록 DLP에서 예외 목록을 수정합니다.

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제12

보안 분석가는 사용자가 휴가 중이었을 때 데이터베이스 항목에 사용자 이름이 나타나는 것을 발견했습니다.
보안 분석가는 데이터베이스에서 사용 중인 인증 서버에서 다음 로그를 검토합니다.

다음 중 보안 분석가가 검토를 바탕으로 결론을 내릴 수 있는 것은 무엇입니까?

A. 기술적 통제가 비밀번호 재사용을 차단하지 않았습니다.

B. 무지개 테이블이 비밀번호를 알아냈습니다.

C. 공격자가 비밀번호 스프레이를 사용했습니다.

D. 무차별 대입 공격이 발생했습니다.

정답: C

문제13

회사는 재해 복구 사이트를 계획하고 있으며 단일 자연 재해로 인해 규제된 백업 데이터가 완전히 손실되지 않도록 해야 합니다. 다음 중 회사가 고려해야 할 사항은 무엇입니까?

A. 핫 사이트

B. 지리적 분산

C. 로드 밸런싱

D. 플랫폼 다양성

정답: B

문제14

한 보안 연구원이 민감한 사용자 데이터가 웹사이트에서 판매되고 있음을 조직에 알렸습니다. 영향을 받는 당사자에게 알리기 위해 조직에서 사용해야 하는 것은 다음 중 무엇입니까?

A. 재해 복구 계획

B. 비즈니스 연속성 계획

C. 커뮤니케이션 계획

D. A 사고 대응 계획

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

최신 SY0-601 Korean 무료덤프 - CompTIA Security+ Exam (SY0-601 Korean Version)

우리와 연락하기

유용한 링크

최신 업데이트