무료 온라인 액세스 CompTIA.SY0-601.v2025-10-14.q871 모의 시험 (Page 127)

SY0-601 문제 626

다음 중 SMS OTP 인증 방식이 TOTP 방식보다 구현하기 위험한 이유를 가장 잘 설명하는 것은 무엇입니까?

A. SMS OTP 방식을 사용하려면 최종 사용자에게 활성 모바일 전화 서비스와 SIM 카드가 필요합니다.

B. 일반적으로 SMS OTP 코드는 최대 15분 동안 유효하지만 TOTP 시간 프레임은 30~60초입니다.

C. SMS OTP는 TOTP 방식보다 가로채기 가능성이 높고, 코드가 무단으로 공개될 가능성이 높습니다.

D. SMS OTP 코드를 생성하는 데 사용된 알고리즘은 TOTP 코드를 생성하는 데 사용된 알고리즘보다 약합니다.

SY0-601 문제 627

감사 보고서에 따르면 회사 리소스에 대한 여러 차례의 의심스러운 접근 시도가 있었습니다. 회사는 이러한 시도를 감지하지 못했습니다. 다음 중 회사 네트워크에 구현하기에 가장 적합한 해결책은 무엇입니까?

A. 침입 방지 시스템

B. 프록시 서버

C. 점프 서버

D. 보안 구역

SY0-601 문제 628

직원의 회사 계정이 데이터 침해에 사용되었습니다. 직원과의 인터뷰에서 다음과 같은 사실이 밝혀졌습니다.
* 직원은 이전 비밀번호를 다시 사용함으로써 비밀번호 변경을 피할 수 있었습니다.
* 해당 계정에 적대적인 외국에서 접근했지만, 해당 직원은 다른 나라를 여행한 적이 없습니다.
다음 중 이러한 문제가 다시 발생하지 않도록 방지하기 위해 구현할 수 있는 것은 무엇입니까? (두 가지 선택)

A. 지리적 분포

B. 비밀번호 복잡도

C. 비밀번호 기록

D. 지오태깅

E. 비밀번호 잠금

F. 지오펜싱

SY0-601 문제 629

보안 분석가는 웹 서버 로그 출력을 검토하던 중 특정 계정에서 대량의 자금을 이체하려고 시도하는 것을 발견했습니다.
얻다
http://yourbank.com/transfer.do?acctnum=08764 6959
&amount=500000 HTTP/1.1
얻다
http://yourbank.com/transfer.do?acctnum=087646958
&amount=5000000 HTTP/1.1
얻다
http://yourbank.com/transfer.do?acctnum=-087646958
&amount=1000000 HTTP/1.1
얻다
http://yourbank.com/transfer.do?acctnum=087646953
&amount=500 HTTP/1.1
다음 중 어떤 유형의 공격이 가장 많이 수행될 가능성이 있습니까?

A. SQLi

B. CSRF

C. 스피어 피싱

D. API

정답: B

설명
CSRF는 교차 사이트 요청 위조(Cross-Site Request Forgery)의 약자로, 최종 사용자가 현재 인증된 웹 애플리케이션에서 원치 않는 작업을 실행하도록 강요하는 공격입니다.1 이 경우, 공격자는 사용자를 속여 악성 링크를 클릭하거나 사용자의 세션 쿠키 또는 기타 자격 증명을 사용하여 은행 웹 서버로 위조된 요청을 전송하는 악성 웹사이트를 방문하도록 했을 수 있습니다. 이후 웹 서버는 요청의 출처나 유효성을 검증하지 않고 마치 사용자가 요청한 것처럼 송금 요청을 수행합니다.
A: SQLi입니다. 정답이 아닙니다. SQLi는 SQL Injection의 약자로, 웹 애플리케이션 데이터베이스 계층의 취약점을 악용하여 악성 SQL 문을 입력 필드에 삽입하여 실행하는 공격입니다. 웹 서버 로그 출력에는 SQL 문이나 명령이 표시되지 않습니다.
B: CSRF. 정답은 CSRF입니다. CSRF는 웹 서버가 사용자 브라우저에 대해 갖는 신뢰를 악용하는 공격으로, 사용자의 자격 증명을 사용하여 웹 서버로 악성 요청을 전송합니다.1 웹 서버 로그 출력에 계좌 번호와 금액이 서로 다른 여러 개의 GET 요청이 표시되어 CSRF 공격을 나타낼 수 있습니다.
C: 스피어 피싱. 이는 정답이 아닙니다. 스피어 피싱은 악성 링크나 첨부 파일이 포함된 개인화된 이메일이나 메시지를 통해 특정 개인이나 조직을 표적으로 삼는 공격입니다.3 웹 서버 로그 출력에는 이메일이나 메시지의 내용이나 헤더가 표시되지 않습니다.
D: API. 정답은 아닙니다. API는 Application Programming Interface의 약자로, 소프트웨어 구성 요소 간의 통신 및 데이터 교환을 위한 규칙과 사양의 집합이기 때문입니다. API는 공격 수단이 아니라 소프트웨어 애플리케이션을 설계하고 개발하는 방식입니다.

SY0-601 문제 630

보안 평가 중 보안 담당자가 지나치게 권한이 부여된 파일을 발견했습니다. 다음 중 분석가가 기존 사용자 및 그룹의 권한을 줄이고 파일에서 사용자 ID 설정을 제거할 수 있는 도구는 무엇입니까?

A. 1초

B. chflags

C. chmod

D. lsof

E. setuid

다른 버전: 929CompTIA.SY0-601.v2024-11-10.q538; 689CompTIA.SY0-601.v2024-05-04.q284; 714CompTIA.SY0-601.v2024-04-02.q381; 1834CompTIA.SY0-601.v2023-09-18.q347; 1618CompTIA.SY0-601.v2022-11-12.q181; 3824CompTIA.SY0-601.v2022-07-25.q437; 2857CompTIA.SY0-601.v2022-04-30.q248

최근 업로드: 181IAPP.CIPP-US.v2025-10-20.q137; 117WGU.Cloud-Deployment-and-Operations.v2025-10-20.q25; 124PsychiatricRehabilitationAssociation.CFRP.v2025-10-20.q34; 124WGU.Data-Management-Foundations.v2025-10-20.q23; 121CWNP.CWSP-208.v2025-10-20.q43; 167Cisco.700-805.v2025-10-18.q70; 261ASQ.CMQ-OE.v2025-10-18.q257; 220Microsoft.DP-300.v2025-10-18.q236; 206Nutanix.NCP-US.v2025-10-17.q108; 138SAP.C-SIGPM-2403.v2025-10-17.q21