新的 SY0-601 测试格式 - 最新培训试卷

[2022 年 5 月] 最新 CompTIA SY0-601 考试转储和在线测试引擎

CompTIA SY0-601：销售 CompTIA Security+ 产品和解决方案

新问题 91
某组织依靠第三方视频会议开展日常业务。最近的安全变化要求所有远程工作人员使用 VPN 访问企业资源。在连接到 VPN 时，以下哪种方法能让 BEST 保持高质量的视频会议，同时最大限度地减少延迟？

利用地理多样性使 VPN 终结器更接近终端用户

利用分离式隧道技术，只对企业资源的流量进行加密

购买更高带宽的连接，以满足日益增长的需求

在 VPN 加速器上正确配置 QoS

新问题 92
网络安全分析师查看网络服务器的日志文件，发现一系列文件表明发生了目录遍历攻击。分析师最有可能看到以下哪种情况？
A)

B)

C)

D)

方案 A

方案 B

选项 C

选项 D

新问题 93
某企业聘请了一家外部安全公司对其网络和应用程序进行渗透测试。该公司只获得了应用程序客户可用的文档。以下哪项最能体现将要进行的测试类型？

漏洞悬赏

黑盒子

灰箱

白盒

新问题 94
一名分析师访问互联网论坛，寻找有关某种工具的信息。分析员发现一个主题似乎包含相关信息。其中一个帖子如下：

以下哪项最恰当地描述了针对论坛读者的攻击？

SQLi 攻击

DLL 攻击

XSS 攻击

应用程序接口攻击

新问题 95
从每个下拉列表中选择相应的攻击和补救措施，以标注相应的攻击及其补救措施。
说明
并非所有攻击和补救措施都会被采用。
如果您想恢复模拟的初始状态，请点击 "全部重置 "按钮。

新问题 96
一位安全工程师需要实施一个符合企业移动设备政策的 MDM 解决方案。该政策规定，移动用户必须满足以下要求，才能在其设备上访问企业资源：
* 移动设备操作系统必须打上最新版本的补丁
* 必须启用屏幕锁（密码或生物识别）。
* 如果设备报失或被盗，必须删除公司数据安全工程师应配置以下哪些控制？(请选择两项）

集装箱化

存储分段

装腔作势

远程擦除

全设备加密

地理围栏

新问题 97
分析人员需要识别用户按住电源按钮关闭计算机之前正在运行的应用程序和打开的文件。以下哪项最有可能包含该信息？

NGFW

页面文件

网络流

内存

新问题 98
用户最近参加了一次博览会，收到了一些数字宣传材料。后来，用户发现电脑上的蓝色方框时而弹出时而消失，并报告收到了几封垃圾邮件，但用户没有打开这些邮件。以下哪项最有可能是导致报告问题的原因？

曾有过恶意软件的偷渡式下载

用户安装了密码管理器

操作系统已损坏

USB 驱动器上有恶意代码

新问题 99
某银行发现用户账户有欺诈活动。用户确认昨天在银行网站 https://www.company.com 上完成的交易。然后，安全分析员检查了用户的
互联网使用日志并观察以下输出：
日期；用户名；URL；目的地端口；响应代码
2020-03-01; userann; http: //www.company.org/;80;302
2020-03-01; userann: http: //www.company.org/secure_login/;80;200
2020-03-01; userann:http: //www.company.org/dashboard/;80;200
以下哪种情况最有可能发生？

重放攻击

SQL 注入

SSL 剥离

比赛条件

新问题 100
该组织的用户一直在未事先获得适当授权的情况下在其工作站上安装来自互联网的程序。该组织有一个门户网站，用户可以从该网站安装标准化程序。
但是，一些用户在其工作站上拥有管理访问权限，以便使遗留程序能够正常运行。安全管理员应考虑实施以下哪项措施来解决这一问题？

应用程序代码签名

应用白化

防止数据丢失

网络应用防火墙

新问题 101
一位安全分析师需要提出一项建议，仅使用数据链路层安全来限制对某些网段的访问。分析师最有可能推荐以下哪种控制措施？

媒体访问控制

ACL

BPDU

地址解析协议

新问题 102
在对一家零售公司的无线网段进行例行扫描时，安全管理员发现有几台设备连接到了网络，这些设备与公司的命名惯例不符，也不在资产清单中。通过 WPA2，WiFi 访问受到 255-Wt 加密保护。对公司设施的物理访问需要使用徽章和密码进行双因素身份验证。
管理员应执行以下哪项操作来查找和修复问题？
(请选择两项）。

检查 SIEM 是否存在登录 LDAP 目录失败的情况。

在支持无线网络的交换机上启用 MAC 过滤。

对无线网络中的所有设备进行漏洞扫描

为访问无线网络部署多因素身份验证

扫描无线网络，查找恶意接入点。

在网络上部署蜜罐

新问题 103
从每个下拉列表中选择相应的攻击和补救措施，以标注相应的攻击及其补救措施。
说明
并非所有攻击和补救措施都会被采用。
如果您想恢复模拟的初始状态，请点击 "全部重置 "按钮。

新问题 104
A500 正在实施内部威胁检测计划，主要担心用户可能在未经授权的情况下访问机密数据。应部署以下哪项措施来检测潜在的内部威胁？

蜂蜜文件

DMZ

ULF

文件完整性监控

新问题 105
一名工程师需要部署一项安全措施，以识别和防止企业内部的数据篡改。以下哪项措施可以实现这一目标？

杀毒软件

IPS

文件传输协议

FIM

新问题 106
一位安全分析师需要提出一项建议，仅使用数据链路层安全来限制对某些网段的访问。分析师最有可能推荐以下哪种控制措施？

媒体访问控制

ACL

BPDU

地址解析协议

新问题 107
一名网络管理员被要求安装 IDS，以改善企业的安全状况。以下哪种控制类型属于 IDS？

纠正

物理

侦探

行政管理

新问题 108
"(《世界人权宣言》)
http://companywebsite.com 网站要求用户在注册时提供个人信息，包括安全问题回答。以下哪项最有可能导致数据泄露？

缺乏输入验证

开放权限

不安全协议

缺失的补丁

新问题 109
为了在大规模数据泄露事件后确保应用程序的安全，一家电子商务网站将重置所有用户的凭据。
以下哪项 BEST 可以确保网站用户在重置后不会受到威胁？

密码重复使用政策

三次尝试失败后锁定账户

传输中的加密凭证

基于登录历史的地理围栏策略

新问题 110
利用下面提供的信息，完成服务器的 CSR 以设置 TLS (HTTPS)
* 主机名：ws01
* Domain: comptia.org
* IPv4: 10.1.9.50
* IPv4: 10.2.10.50
* 根目录：home.aspx
* DNS CNAME:homesite.
说明：
将各种数据点拖动到 CSR 中的正确位置。扩展标准位于左侧一栏，而数值则位于右侧一栏的相应行中。