무료 온라인 액세스 CertNexus.ITS-110.v2023-08-02.q33 모의 시험 (Page 5)

IoT 시스템 관리자는 해커가 레인보우 테이블을 사용하여 클라우드 관리 포털의 사용자 계정을 손상시키고 있음을 발견했습니다. 이 위험을 완화하기 위해 관리자는 무엇을 해야 합니까?

A. 세분화된 역할 기반 액세스 구현

B. 강력한 암호 정책 구현

C. 모든 로그인 페이지에 인증서 구현

D. URL 필터링 구현

IoT 장치에서 클라우드로의 각 연결에 대해 임의로 생성된 토큰을 요구하면 다음 공격 유형을 완화하는 데 도움이 될 수 있습니까?

A. 버퍼 오버플로

B. 잘못된 형식의 URL 삽입

C. SSL 인증서 하이재킹

D. 세션 재생

보안 웹사이트에 대한 MITM(man-in-the-middle) 공격을 성공적으로 수행하기 위해 다음 중 참일 수 있는 것은 무엇입니까?

A. 서버는 더 이상 사용되지 않는 TLS(Transport Layer Security) 버전을 사용해야 합니다.

B. 클라이언트에서 서버로의 트래픽은 HTTP(Hypertext Transmission Protocol)를 사용해야 합니다.

C. 서버는 잘못된 형식의 URL(Uniform Resource Locator) 삽입에 취약해야 합니다.

D. 웹 서버의 X.509 인증서가 손상되어야 합니다.

임베디드 엔지니어는 개발 중인 IoT 게이트웨이가 확인된 이미지만 로드하도록 보안 기능을 구현하려고 합니다. 다음 중 이 목표를 달성하기 위해 사용할 수 있는 대책은 무엇입니까?

A. 업데이트 서버 강화

B. OTA(Over-The-Air) 업데이트 구현

C. 신중한 부팅 기능 시행

D. 보안 부팅 기능을 시행합니다.

조직의 네트워크 관리자는 재생 공격이 증가하고 있다는 최근 기사를 여러 개 읽었습니다. 다음 중 원격 작업자의 VPN을 통한 재생 공격을 방지하기 위해 관리자가 구현할 수 있는 보안 프로토콜은 무엇입니까? (3개를 선택하세요.)

A. 암호 인증 프로토콜(PAP)

B. 인터넷 프로토콜 보안(IPSec)

C. 단순 네트워크 관리 프로토콜(SNMP)

D. 챌린지 핸드셰이크 인증 프로토콜(CHAP)

E. 내부 게이트웨이 라우팅 프로토콜(IGRP)

F. 레이어 2 터널링 프로토콜(L2TP)

G. 향상된 내부 게이트웨이 라우팅 프로토콜(EIGRP)

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 110Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 190Microsoft.SC-300-KR.v2026-06-03.q151; 153Microsoft.DP-600-KR.v2026-06-03.q70; 869PMI.PMP-KR.v2026-06-01.q1069; 228Microsoft.MS-102-KR.v2026-06-01.q252; 210Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197