무료 온라인 액세스 CompTIA.SY0-601.v2024-04-02.q381 모의 시험 (Page 67)

SY0-601 문제 326

각 드롭다운 목록에서 적절한 공격과 교정을 선택하여 해당 공격에 교정 레이블을 붙입니다.
지침
모든 공격과 해결 조치가 사용되는 것은 아닙니다.
언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 클릭하십시오.

SY0-601 문제 327

다음 중 특정 산업 또는 그룹 내의 사용자를 손상시키는 것을 목표로 하는 표적 공격은 무엇입니까?

A. 급수 구멍

B. 타이포스쿼팅

C. 사기

D. 가장

정답: A

표적 공격이란 위협 행위자가 익명성을 유지하면서 대상 개체의 인프라를 적극적으로 추적하고 손상시키는 위협 유형을 말합니다. 이러한 공격자는 일정 수준의 전문 지식을 보유하고 있으며 장기간에 걸쳐 계획을 수행할 수 있는 충분한 리소스를 보유하고 있습니다. 그들은 피해자의 방어에 대응하기 위해 공격을 조정, 조정 또는 개선할 수 있습니다. 배경 표적 공격은 악성 이메일, 손상된 사이트 또는 악성 사이트, 악용, 악성 코드 등 기존 온라인 위협에서 발견되는 유사한 방법을 사용하는 경우가 많습니다. 표적 공격은 여러 면에서 전통적인 온라인 위협과 다릅니다. * 표적 공격은 일반적으로 캠페인으로 수행됩니다. APT는 표적의 네트워크에 점점 더 깊이 침투하기 위한 일련의 실패와 성공 시도를 의미하는 캠페인을 통해 수행되는 경우가 많으므로 개별적인 사고가 아닙니다. * 일반적으로 기업, 정부 기관, 정치 단체 등 특정 산업을 대상으로 합니다. 공격자는 정치적 이익, 금전적 이익 또는 비즈니스 데이터 도용을 포함하되 이에 국한되지 않는 동기를 가지고 장기적인 목표를 염두에 두는 경우가 많습니다. 공격자는 대상 부문의 특성에 따라 방법을 사용자 정의, 수정 및 개선하고 구현된 보안 조치를 우회하는 경우가 많습니다. 표적 공격의 단계 * 정보 수집. 위협 행위자는 공격 대상에 대해 공개적으로 사용 가능한 정보를 식별하고 수집하여 공격을 맞춤화합니다. 이 초기 단계는 대상의 IT 환경뿐만 아니라 조직 구조에 대한 전략적 정보를 얻는 것을 목표로 합니다. 수집되는 정보는 기업이 활용하는 비즈니스 애플리케이션과 소프트웨어부터 기업 내 존재하는 역할과 관계까지 다양합니다. 또한 이 단계에서는 최근 사건, 업무 관련 문제 또는 우려 사항, 의도한 대상에 대한 기타 관심 영역을 활용하는 사회 공학 기술을 활용합니다. * 진입점. 위협 행위자는 다양한 방법을 사용하여 대상의 인프라에 침투할 수 있습니다. 일반적인 방법으로는 맞춤형 스피어피싱 이메일, 제로데이 또는 소프트웨어 공격, 워터링 홀 기술 등이 있습니다. 또한 공격자는 인스턴트 메시징 및 소셜 네트워킹 플랫폼을 활용하여 대상이 링크를 클릭하거나 맬웨어를 다운로드하도록 유도합니다. 결국, 대상과의 연결이 설정됩니다. * 명령 및 제어(C&C) 통신. 보안이 침해된 후 위협 행위자는 악의적인 루틴을 실행하거나 회사 네트워크 내에서 정보를 수집하기 위해 악성 코드와 지속적으로 통신합니다. 위협 행위자는 이러한 통신을 숨기고 자신의 움직임을 감시하는 기술을 사용합니다. * 측면 운동. 네트워크 내부로 들어가면 위협 행위자는 네트워크 전체에서 측면으로 이동하여 주요 정보를 찾거나 다른 중요한 시스템을 감염시킵니다. * 자산/데이터 발견. 주목할만한 자산이나 데이터는 향후 데이터 유출을 위해 결정되고 격리됩니다. 위협 행위자는 귀중한 정보와 주목할만한 자산이 포함된 "영역"에 접근할 수 있습니다. 그런 다음 이러한 데이터는 원격 액세스 트로이 목마(RAT) 및 사용자 정의되고 합법적인 도구와 같은 도구를 통해 식별되고 전송됩니다. 이 단계에서 사용 가능한 기술은 공격자가 가치 있는 항목을 식별할 수 있도록 파일 목록을 다른 디렉터리에 다시 보내는 것입니다. * 데이터 유출. 이것이 표적 공격의 주요 목표입니다. 공격의 목적은 주요 정보를 수집하고 이를 공격자가 통제하는 위치로 전송하는 것입니다. 이러한 데이터 전송은 신속하게 또는 점진적으로 수행될 수 있습니다. 표적 공격은 회사의 가장 중요한 보석이나 귀중한 데이터에 액세스하기 위해 네트워크에서 탐지되지 않도록 노력합니다. 이러한 귀중한 데이터에는 지적 재산, 영업 비밀, 고객 정보가 포함됩니다. 또한 위협 행위자는 정부나 군사 기관의 일급 비밀 문서와 같은 다른 민감한 데이터를 찾을 수도 있습니다.
표적 공격이 성공하여 데이터 유출 단계에 이르면 공격자가 데이터를 빼내는 것은 어렵지 않습니다. 표적 공격이 소비자를 구체적으로 표적으로 삼는 것으로 알려져 있지는 않지만, 표적 비즈니스 부문에 침투하면 해당 데이터도 위험에 처해 있습니다. 결과적으로 이러한 공격(성공할 경우)은 회사의 평판을 손상시킬 수 있습니다.
https://www.trendmicro.com/vinfo/us/security/definition/targeted-attacks#:~:text=A%20targeted%20attack%20refers%20to,over%20a%20long%2Dterm%20기간.

SY0-601 문제 328

최근 한 회사가 자사 제품을 온라인으로 판매하기 위해 전자상거래 포털을 개설했습니다. 회사는 보안 표준 준수를 요구하는 결제 수단으로 신용 카드를 허용하기를 원합니다. 다음 중 전자상거래 플랫폼에서 신용카드를 승인하기 전에 회사가 준수해야 하는 표준은 무엇입니까?

A. PCI DSS

B. ISO 22301

C. ISO 27001

D. NIST CSF

SY0-601 문제 329

보안 분석가는 회사의 S1EM으로부터 로컬 소스 IP 주소 192 168 34.26에서 비정상적인 활동이 발생하고 있다는 경고를 받습니다. 26 최고 정보 보안 책임자는 분석가에게 원래 소스를 차단하도록 요청합니다. 며칠 후 다른 직원이 해당 취약점을 설명하는 내부 티켓을 엽니다. 스캔이 더 이상 수행되지 않습니다. 직원이 제공하는 IP 주소는 192 168.34 26입니다. 다음 중 이 경고 유형을 설명하는 것은 무엇입니까?

A. 참양성

B. 참 부정

C. 거짓양성

D. 거짓 부정

SY0-601 문제 330

DDoS 공격으로 인해 클라우드 서버 클러스터에 과부하가 발생하고 있습니다. 보안 설계자는 클라우드 환경이 비용 효율적인 방식으로 부하 변동에 대응할 수 있도록 대안을 연구하고 있습니다. 다음 옵션 중 건축가의 요구 사항을 가장 잘 충족하는 것은 무엇입니까?

A. 클라우드 자산의 확장성을 조정할 수 있는 조정 솔루션

B. 클라우드 스토리지에 더 많은 연결을 추가하여 다중 경로 사용

C. 지리적으로 분산된 지역에 복제된 클라우드 자산

D. 부하가 증가할 때만 배포되고 사용되는 현장 백업

다른 버전: 1049CompTIA.SY0-601.v2025-10-14.q871; 951CompTIA.SY0-601.v2024-11-10.q538; 705CompTIA.SY0-601.v2024-05-04.q284; 1870CompTIA.SY0-601.v2023-09-18.q347; 1648CompTIA.SY0-601.v2022-11-12.q181; 3853CompTIA.SY0-601.v2022-07-25.q437; 2890CompTIA.SY0-601.v2022-04-30.q248

최근 업로드: 198Cisco.300-510.v2025-10-22.q183; 137EMC.D-PVM-OE-01.v2025-10-21.q58; 181UiPath.UiPath-ABAv1.v2025-10-21.q108; 320Snowflake.COF-C02.v2025-10-21.q532; 207IAPP.CIPP-US.v2025-10-20.q137; 125WGU.Cloud-Deployment-and-Operations.v2025-10-20.q25; 148PsychiatricRehabilitationAssociation.CFRP.v2025-10-20.q34; 135WGU.Data-Management-Foundations.v2025-10-20.q23; 142CWNP.CWSP-208.v2025-10-20.q43; 171Cisco.700-805.v2025-10-18.q70