태그 new SY0-601 test format

새 질문 91
조직은 일상적인 업무를 수행하기 위해 타사 화상 회의에 의존합니다. 최근의 보안 변경으로 인해 이제 모든 원격 근무자는 회사 리소스에 대한 VPN을 사용해야 합니다. 다음 중 VPN에 연결했을 때 지연 시간을 최소화하면서 고품질의 화상 회의를 유지하는 데 가장 적합한 것은 무엇인가요?

새 질문 92
사이버 보안 분석가가 웹 서버의 로그 파일을 검토하다가 디렉터리 통과 공격이 발생했음을 나타내는 일련의 파일을 발견했습니다. 다음 중 분석가가 가장 가능성이 높은 것은 무엇인가요?
A)

B)

C)

D)

새 질문 93
한 기업이 네트워크 및 애플리케이션에 대한 침투 테스트를 수행하기 위해 외부 보안 회사를 고용했습니다. 이 회사는 애플리케이션의 고객에게 제공되는 문서만 제공받았습니다. 다음 중 수행할 테스트 유형을 가장 잘 나타내는 것은 무엇인가요?

새 질문 94
한 분석가가 도구에 대한 정보를 찾기 위해 인터넷 포럼을 방문합니다. 분석가는 관련 정보가 포함된 것으로 보이는 스레드를 발견합니다. 게시글 중 하나에 다음과 같은 내용이 있습니다:

다음 중 포럼 독자를 대상으로 시도된 공격을 가장 잘 설명하는 것은 무엇인가요?

새 질문 95
각 드롭다운 목록에서 적절한 공격과 해결 방법을 선택하여 해당 공격에 해결 방법과 함께 레이블을 지정합니다.
지침
모든 공격 및 해결 조치가 사용되는 것은 아닙니다.
언제든지 시뮬레이션의 초기 상태로 되돌리려면 모두 초기화 버튼을 클릭하세요.

새 질문 96
보안 엔지니어는 회사 모바일 디바이스 정책을 준수하는 MDM 솔루션을 구현해야 합니다. 정책에 따르면 모바일 사용자가 자신의 디바이스에서 회사 리소스에 액세스하려면 다음 요구 사항을 충족해야 합니다:
* 모바일 디바이스 OS는 최신 버전으로 패치해야 합니다.
* 화면 잠금이 활성화되어 있어야 합니다(비밀번호 또는 생체인식).
* 디바이스 분실 또는 도난 신고 시 회사 데이터를 제거해야 합니다 다음 중 보안 엔지니어가 구성해야 하는 제어 기능은 무엇인가요? (2개 선택)

새 질문 97
분석가는 사용자가 실행 중이던 애플리케이션과 사용자의 컴퓨터가 전원 버튼을 누른 채로 꺼지기 전에 열려 있던 파일을 식별해야 합니다. 다음 중 해당 정보가 포함되어 있을 가능성이 가장 높은 것은 무엇인가요?

새 질문 98
한 사용자가 최근 박람회에 참석하여 디지털 홍보 자료를 받았습니다. 이 사용자는 나중에 컴퓨터에서 파란색 상자가 나타났다 사라지는 것을 발견하고 여러 개의 스팸 이메일을 받았다고 보고했는데, 이 사용자는 열지 않았습니다. 다음 중 보고된 문제의 원인으로 가장 가능성이 높은 것은 무엇인가요?

새 질문 99
은행이 사용자 계정에서 사기 행위를 감지합니다. 사용자는 은행 웹사이트(https://www.company.com)에서 어제 완료된 거래를 확인합니다. 그런 다음 보안 분석가가 사용자의
인터넷 사용량을 기록하고 다음 출력을 관찰합니다:
날짜, 사용자 이름, URL, 대상 포트, 응답 코드
2020-03-01; userann; http: //www.company.org/;80;302
2020-03-01; 사용자: http: //www.company.org/secure_login/;80;200
2020-03-01; userann:http: //www.company.org/dashboard/;80;200
다음 중 가장 가능성이 높은 것은 무엇인가요?

새 질문 100
조직의 사용자들이 적절한 승인 없이 인터넷에서 프로그램을 워크스테이션에 설치해 왔습니다. 조직은 사용자가 표준화된 프로그램을 설치할 수 있는 포털을 유지 관리합니다.
그러나 일부 사용자는 워크스테이션에서 레거시 프로그램의 속성 기능을 사용할 수 있는 관리자 액세스 권한을 가지고 있습니다. 이 문제를 해결하기 위해 보안 관리자가 구현을 고려해야 하는 것은 다음 중 어느 것인가요?

새로운 질문 101
보안 분석가가 데이터 링크 계층 보안만을 사용하여 네트워크의 특정 세그먼트에 대한 액세스를 제한하기 위한 권장 사항을 만들어야 합니다. 다음 중 분석가가 가장 추천할 가능성이 높은 제어는 무엇인가요?

새 질문 102
소매 회사의 무선 세그먼트를 정기적으로 스캔하는 동안 보안 관리자가 회사의 명명 규칙과 일치하지 않고 자산 목록에 없는 여러 장치가 네트워크에 연결되어 있는 것을 발견합니다. WiFi 액세스는 WPA2를 통한 255-Wt 암호화로 보호됩니다. 회사 시설에 물리적으로 액세스하려면 배지와 비밀번호를 사용한 2단계 인증이 필요합니다.
다음 중 관리자가 문제를 찾아서 해결하기 위해 구현해야 하는 것은 무엇인가요?
(2개 선택).

새 질문 103
각 드롭다운 목록에서 적절한 공격과 해결 방법을 선택하여 해당 공격에 해결 방법과 함께 레이블을 지정합니다.
지침
모든 공격 및 해결 조치가 사용되는 것은 아닙니다.
언제든지 시뮬레이션의 초기 상태로 되돌리려면 모두 초기화 버튼을 클릭하세요.

새 질문 104
A500은 내부자 위협 탐지 프로그램을 구현하고 있으며, 주요 우려 사항은 사용자가 승인 없이 기밀 데이터에 액세스할 수 있다는 것입니다. 잠재적인 내부자 위협을 탐지하려면 다음 중 어떤 폴로잉을 배포해야 하나요?

새 질문 105
엔지니어는 기업 내에서 데이터 변조를 식별하고 방지하기 위한 보안 조치를 배포해야 합니다. 다음 중 이 목표를 달성할 수 있는 것은 무엇인가요?

새 질문 106
보안 분석가가 데이터 링크 계층 보안만을 사용하여 네트워크의 특정 세그먼트에 대한 액세스를 제한하기 위한 권장 사항을 만들어야 합니다. 다음 중 분석가가 가장 추천할 가능성이 높은 제어는 무엇인가요?

새 질문 107
네트워크 관리자가 조직의 보안 상태를 개선하기 위해 IDS를 설치하라는 요청을 받았습니다. 다음 중 어떤 제어 유형이 IDS인가요?

새 질문 108
그리고
웹사이트 http://companywebsite.com 에서는 사용자가 등록을 위해 보안 질문 답변을 포함한 개인 정보를 제공해야 합니다. 다음 중 데이터 유출이 발생할 가능성이 가장 높은 것은 무엇인가요?

새 질문 109
대규모 데이터 유출이 발생한 후 애플리케이션을 보호하기 위해 전자상거래 사이트에서는 모든 사용자의 자격 증명을 재설정합니다.
다음 중 재설정 후 사이트의 사용자가 손상되지 않도록 가장 잘 보장하는 것은 무엇인가요?

새 질문 110
아래 제공된 정보를 활용하여 서버에 대한 CSR을 작성하여 TLS(HTTPS)를 설정합니다.
* 호스트 이름: ws01
* 도메인: comptia.org
* IPv4: 10.1.9.50
* IPv4: 10.2.10.50
* 루트: home.aspx
* DNS CNAME:홈사이트.
지침:
다양한 데이터 포인트를 CSR 내의 올바른 위치로 드래그합니다. 확장 기준은 왼쪽 열에 속하고 값은 오른쪽 열의 해당 행에 속합니다.

새 질문 111
전 세계적인 팬데믹으로 인해 민간 조직은 일부 사업부를 폐쇄하고 다른 사업부의 인력을 감축해야 하는 상황에 처해 있습니다.
다음 중 조직의 경영진이 다음 행동 방침을 결정하는 데 가장 도움이 되는 것은 무엇인가요?

새 질문 112
수많은 자산을 보유한 대기업의 데이터 유출을 조사하기 위해 외부 포렌식 조사관이 고용되었습니다. 이 침해는 DMZ에서 시작되어 민감한 정보로 이동했으며, 공격자가 네트워크를 통과하면서 여러 로그를 생성한 것으로 알려져 있습니다.
다음 중 이 조사에 가장 도움이 되는 것은 무엇인가요?