무료 온라인 액세스 CompTIA.SY0-601.v2025-10-14.q871 모의 시험 (Page 70)

SY0-601 문제 341

조사 중 보안 관리자가 지방 당국으로부터 전직 직원의 자택 컴퓨터에서 회사 기밀 데이터가 발견되었다는 통보를 받았습니다. 이후 전직 직원의 회사 워크스테이션은 용도가 변경되었고 하드 드라이브의 데이터는 덮어씌워졌습니다. 다음 중 보안 관리자가 회사 네트워크에서 데이터가 삭제된 시점을 파악하는 데 필요한 충분한 정보를 얻는 데 가장 적합한 것은 무엇입니까?

A. 암호화 기능이 있는 USB 차단기가 올바르게 구성되었습니다.

B. 경고 기능이 있는 적절하게 구성된 엔드포인트 보안 도구

C. 보존 정책이 있는 SIEM을 적절하게 구성했습니다.

D. 보안 로깅이 올바르게 구성된 호스트

SY0-601 문제 342

시스템 관리자가 인증된 게스트 액세스를 위해 새로운 무선 네트워크를 설치해야 합니다. 무선 네트워크는 가장 안전한 암호화 및 프로토콜을 사용하는 802.IX를 지원해야 합니다.
다음 단계를 수행하세요.
1. RADIUS 서버를 구성합니다.
2. WiFi 컨트롤러를 구성합니다.
3. 클라이언트를 사전 구성합니다.
들어오는 손님. 손님 광고
자격 증명은 다음과 같습니다.
사용자: guest01
비밀번호: guestpass

SY0-601 문제 343

동적 애플리케이션 취약점 검사 결과, 웹 양식을 사용하여 코드 삽입을 수행할 수 있는 것으로 확인되었습니다. 이 취약점을 예방하는 가장 효과적인 방법은 다음 중 무엇일까요?

A. HIPS 구성

B. WAF 활용

C. MFA 배포

D. 입력 검증 구현

SY0-601 문제 344

보안 분석가가 서버의 로그를 검토하던 중 다음과 같은 출력을 발견했습니다.
01/01/2020 03:33:23 관리자가 sneak 비밀번호로 로그인을 시도했습니다.
01/01/2020 03:33:32 관리자가 비밀번호로 로그인을 시도했습니다.
01/01/2020 03:33:41 admin이 sneaker 비밀번호로 로그인을 시도했습니다.
01/01/2020 03:33:50 admin이 sneer라는 비밀번호로 로그인을 시도했습니다.
01/01/2020 03:33:59 관리자가 비밀번호로 로그인을 시도했습니다.
01/01/2020 03:34:08 admin이 sneezy라는 비밀번호로 로그인을 시도했습니다.
다음 중 보안 분석가가 관찰하고 있는 것은 무엇입니까?

A. 비밀번호 스프레이 공격

B. 레인보우 테이블 공격

C. 사전 공격

D. 키로거 공격

SY0-601 문제 345

보안 연구원은 적대자의 인프라와 TTP를 사용하고, 타깃이 된 사람들을 추적하기 위해 명명된 그룹을 만듭니다. 연구원이 가장 많이 사용하는 것은 다음 중 무엇입니까?

A. 사이버 킬 체인

B. 사고 대응 프로세스

C. 침입 분석의 다이아몬드 모델

D. MITRE ATT&CK

정답: D

연구자는 MITRE ATT&CK 프레임워크를 사용하고 있을 가능성이 높습니다. MITRE ATT&CK는 실제 사이버 공격에서 관찰된 공격자의 전술, 기법 및 절차(TTP)에 대한 전 세계적으로 접근 가능한 지식 기반입니다. 보안팀이 질문에 설명된 시나리오와 일치하는 명명된 그룹을 생성하여 공격자를 더 잘 이해하고 추적할 수 있도록 지원합니다. 이 프레임워크는 CompTIA Security+ 학습 자료를 포함하여 사이버 보안 업계에서 널리 인정받고 참조되고 있습니다. 참고: 1. CompTIA Security+ 인증 시험 목표(SY0-601): https://www.comptia.jp/pdf/Security%2B%20SY0-601%20Exam%20Objectives.pdf 2. MITRE ATT&CK: https://attack.mitre.org/ MITRE ATT&CK는 실제 사이버 공격에서 관찰되는 공격자의 전술, 기법 및 절차(TTP)에 대한 지식 기반입니다. MITRE ATT&CK는 사이버 위협과 그 행동을 설명하고 분석하기 위한 공통 프레임워크와 언어를 제공합니다. 또한 MITRE ATT&CK를 통해 보안 연구원은 TTP(Test Target Protocol)를 기반으로 특정 공격자를 추적하는 명명된 그룹을 생성할 수 있습니다.
다른 옵션은 다음과 같은 이유로 올바르지 않습니다.
a) 사이버 킬 체인은 정찰부터 유출까지 사이버 공격의 단계를 설명하는 모델입니다. 사이버 킬 체인은 적의 TTP(전술적 행동 계획)에 따라 명명된 그룹을 생성하는 방법을 제공하지 않습니다.
b) 사고 대응 프로세스는 조직이 보안 사고에 어떻게 대응해야 하는지 정의하는 일련의 절차와 지침입니다. 사고 대응 프로세스는 공격자의 TTP(Test Target Protocol)에 따라 명명된 그룹을 생성하는 방법을 제공하지 않습니다.
c) 다이아몬드 침입 분석 모델은 모든 침입의 네 가지 핵심 특징, 즉 공격자, 역량, 인프라, 그리고 피해자를 설명하는 프레임워크입니다. 다이아몬드 침입 분석 모델은 공격자의 TTP(Test Target Protocol)를 기반으로 명명된 그룹을 생성하는 방법을 제공하지 않습니다.
CompTIA Security+ SY0-601 시험 목표 1.1에 따르면 다양한 유형의 사회 공학 기술을 비교하고 대조합니다.
"MITRE ATT&CK는 실제 사이버 공격에서 관찰되는 적의 전술, 기법, 절차(TTP)에 대한 지식 기반입니다. MITRE ATT&CK는 사이버 위협과 그 행동을 설명하고 분석하기 위한 공통 프레임워크와 언어를 제공합니다."

다른 버전: 921CompTIA.SY0-601.v2024-11-10.q538; 685CompTIA.SY0-601.v2024-05-04.q284; 708CompTIA.SY0-601.v2024-04-02.q381; 1827CompTIA.SY0-601.v2023-09-18.q347; 1616CompTIA.SY0-601.v2022-11-12.q181; 3816CompTIA.SY0-601.v2022-07-25.q437; 2854CompTIA.SY0-601.v2022-04-30.q248

최근 업로드: 145Cisco.700-805.v2025-10-18.q70; 213ASQ.CMQ-OE.v2025-10-18.q257; 114Microsoft.DP-300.v2025-10-18.q236; 188Nutanix.NCP-US.v2025-10-17.q108; 130SAP.C-SIGPM-2403.v2025-10-17.q21; 128Oracle.1z0-1060-24.v2025-10-17.q29; 164Swift.CSP-Assessor.v2025-10-17.q61; 147Juniper.JN0-750.v2025-10-16.q27; 189LinuxFoundation.CKAD.v2025-10-16.q102; 166EXIN.CDCP.v2025-10-15.q41