무료 온라인 액세스 CompTIA.SY0-601.v2022-07-25.q437 모의 시험 (Page 18)

SY0-601 문제 81

다음 중 PCI DSS 준수를 위해 구성해야 하는 요구 사항은 무엇입니까?
(2개 선택).

A. 시스템 암호에 공급업체 제공 기본 암호 사용

B. 보안 시스템 및 프로세스를 정기적으로 테스트

C. 사설망을 통한 카드 소유자 데이터의 암호화 전송

D. 계약자를 위한 벤치마킹 보안 인식 교육

E. 컴퓨터 접근 권한이 있는 각 사람에게 고유한 ID 할당

F. 카드회원 데이터 보호를 위한 웹프록시 설치 및 유지관리

SY0-601 문제 82

최근 사건에서 교훈을 얻은 분석에 따르면 관리 사무원은 기술 지원을 제공한다고 주장하는 누군가로부터 전화를 받았습니다. 발신자는 회사원에게 웹사이트를 방문한 다음 바이러스 백신 패키지로 가장한 프로그램을 다운로드하여 설치하도록 설득했습니다. 이 프로그램은 실제로 공격자가 나중에 작업자의 PC를 원격 제어하는 데 사용할 수 있는 백도어였습니다. 다음 중 미래에 이러한 유형의 공격을 방지하는 데 가장 도움이 되는 것은 무엇입니까?

A. 분할

B. 데이터 손실 방지

C. 격리

D. 애플리케이션 허용 목록

SY0-601 문제 83

응용 프로그램의 버퍼 오버런 취약점을 악용하면 다음과 같은 결과가 발생할 가능성이 높습니다.

A. 임의 코드 실행.

B. 메모리 포인터의 역참조.

C. 인증 자격 증명의 노출.

D. 자원 고갈.

SY0-601 문제 84

다음 중 완화를 위해 탐지 제어 유형을 사용하는 것이 가장 좋은 상황은 무엇입니까?

A. 한 회사에서 회계 부서와 정보 기술 부서 간의 트래픽을 격리하기 위해 응용 프로그램 수준 방화벽을 구입했습니다.

B. 한 회사에서 IPS 시스템을 구입했는데 요구 사항을 검토한 결과 어플라이언스는 트래픽을 차단하는 것이 아니라 모니터링해야 했습니다.

C. 회사는 모든 자본 자산에 대해 홍수 방지를 위해 책임 보험에 가입했습니다.

D. 한 회사가 자연 재해 발생 시 서비스 복원 가능성을 높이기 위해 백업 솔루션을 설계했습니다.

E. 회사는 웹 애플리케이션의 99.999% 가용성을 보장하기 위해 네트워크 로드 밸런서를 구현했습니다.

SY0-601 문제 85

사이버 공격이 진행되는 동안 보안 엔지니어는 네트워크에서 감염된 장치를 제거하고 손상된 모든 계정을 잠급니다. 다음 중 보안 엔지니어가 현재 운영 중인 사고 대응 단계는 무엇입니까?

A. 격리

B. 근절

C. 준비

D. 배운 교훈

E. 복구

F. 식별

다른 버전: 1231CompTIA.SY0-601.v2025-10-14.q871; 959CompTIA.SY0-601.v2024-11-10.q538; 710CompTIA.SY0-601.v2024-05-04.q284; 788CompTIA.SY0-601.v2024-04-02.q381; 1911CompTIA.SY0-601.v2023-09-18.q347; 1666CompTIA.SY0-601.v2022-11-12.q181; 2927CompTIA.SY0-601.v2022-04-30.q248

최근 업로드: 121ATD.CPTD.v2025-10-27.q30; 174Oracle.1Z1-922.v2025-10-27.q130; 157SAP.C-TS452-2022.v2025-10-27.q81; 127SAP.C-C4H47-2503.v2025-10-27.q29; 126SAP.C-SAC-2501.v2025-10-25.q20; 149ECCouncil.212-82.v2025-10-25.q105; 135BOMIInternational.CAP-2101-20.v2025-10-25.q45; 197Oracle.1z0-071.v2025-10-24.q143; 149Lpi.303-300.v2025-10-24.q42; 305Cisco.200-201.v2025-10-23.q316