무료 온라인 액세스 CompTIA.SY0-601.v2023-09-18.q347 모의 시험 (Page 20)

n 조직은 중요한 서브넷의 침입 탐지 및 방지 기술을 이상 기반 시스템으로 전환할 계획입니다. 이것이 성공하기 위해 조직에서 결정해야 하는 것은 다음 중 무엇입니까?

A. IPS 서명

B. 적의 행동 프로필

C. 엔드포인트 구성

D. 기준선

조직에서 명령줄 인터프리터에 대한 사용자 액세스를 차단했지만 해커는 여전히 기본 관리 도구를 사용하여 인터프리터를 호출할 수 있었습니다. 보안 팀은 향후 이러한 일이 발생하지 않도록 다음 중 무엇을 해야 합니까?

A. 기능에 필요하지 않은 내장 OS 유틸리티를 비활성화합니다.

B. 사용자가 기본 OS 도구를 실행할 때마다 SIEM 경고를 트리거합니다.

C. HIPS를 구현하여 인바운드 및 아웃바운드 SMB 포트 139 및 445를 차단합니다.

D. 네이티브 OS 도구가 실행될 때마다 격리하도록 AV를 구성합니다.

조직에서 보안 분석가를 고용하여 침투 테스트를 수행했습니다. 분석가는 1Gb 상당의 인바운드 네트워크 트래픽을 서버로 캡처하고 분석을 위해 pcap을 시스템으로 다시 전송합니다. pcap을 추가로 검토하기 위해 분석가가 사용해야 하는 도구는 다음 중 무엇입니까?

A. 엔맵

B. cURL

C. 넷캣

D. 와이어샤크

보안 분석가는 2주 동안 휴가를 떠난 사용자의 서버 로그인을 알아차립니다. 분석가는 사용자가 휴가 중에 시스템에 로그인하지 않았음을 확인합니다. 패킷 캡처 로그를 검토한 후 분석가는 다음을 발견했습니다.

다음 중 어떤 일이 발생했습니까?

A. 공격자가 액세스 권한을 얻기 위해 pass-the-hash 공격을 사용했습니다.

B. 사용자 계정이 손상되었으며 공격자가 로그인 자격 증명을 변경했습니다.

C. 사용자 이름이 smithJA인 내부자 위협이 계정에 로그인했습니다.

D. 승인되지 않은 액세스 권한을 얻기 위해 버퍼 오버플로가 악용되었습니다.

다음 중 잘 작성된 BCP에 포함해야 하는 제어 세트는 무엇입니까? (3개 선택)

A. 보정

B. 물리적

C. 보정

D. 복구

E. 억지력

F. 탐정

G. 예방

다른 버전: 1164CompTIA.SY0-601.v2025-10-14.q871; 953CompTIA.SY0-601.v2024-11-10.q538; 707CompTIA.SY0-601.v2024-05-04.q284; 743CompTIA.SY0-601.v2024-04-02.q381; 1662CompTIA.SY0-601.v2022-11-12.q181; 3866CompTIA.SY0-601.v2022-07-25.q437; 2897CompTIA.SY0-601.v2022-04-30.q248

최근 업로드: 173Oracle.1z0-071.v2025-10-24.q143; 125Lpi.303-300.v2025-10-24.q42; 280Cisco.200-201.v2025-10-23.q316; 123Oracle.1z0-1073-25.v2025-10-23.q29; 139Google.Apigee-API-Engineer.v2025-10-23.q65; 117Google.Chrome-Enterprise-Administrator.v2025-10-23.q18; 279CompTIA.XK0-005.v2025-10-23.q801; 220Cisco.300-510.v2025-10-22.q183; 142EMC.D-PVM-OE-01.v2025-10-21.q58; 191UiPath.UiPath-ABAv1.v2025-10-21.q108