무료 온라인 액세스 CompTIA.SYO-501.v2022-01-28.q207 모의 시험 (Page 11)

SYO-501 문제 46

다음 중 전송 암호화가 구현되었는지 여부를 테스트하는 수동 방법은 무엇입니까?

A. 배너 잡기

B. 블랙박스 침투 테스트

C. 코드 분석

D. 포트 스캔

SYO-501 문제 47

네트워크 기술자가 소규모 회사의 네트워크를 설계하고 있습니다. 네트워크 기술자는 내부 직원과 외부 고객 모두가 액세스할 수 있는 이메일 서버와 웹 서버를 구현해야 합니다.
다음 중 내부 네트워크를 가장 안전하게 보호하고 필요한 서버에 대한 액세스를 허용하는 것은 무엇입니까?

A. 서버용 DMZ 세그먼트 구현.

B. 서버 액세스를 위한 사이트 간 VPN 구현.

C. 서버를 포함할 샌드박스를 구현합니다.

D. 서버에 대한 NAT 주소 지정 구현.

SYO-501 문제 48

작업: 드롭다운 목록에서 옵션을 선택하여 아래의 공격 유형을 결정합니다.

정답:

설명:
A: 피싱은 신원 도용에 사용될 개인 정보를 넘겨주도록 사용자를 속이기 위해 사용자를 속이기 위해 합법적인 기업이라고 거짓 주장하는 사용자에게 이메일을 보내는 행위입니다.
피싱 이메일은 합법적인 조직이 이미 보유하고 있는 비밀번호, 신용 카드, 사회 보장 또는 은행 계좌 번호와 같은 개인 정보를 업데이트하도록 요청받는 웹 사이트를 사용자에게 안내합니다. 그러나 웹 사이트는 가짜이며 사용자가 페이지에 입력하는 정보를 훔치기 위해 설정되었습니다.
B: 웨일링은 해커가 사용할 수 있는 데이터를 찾는 것과 관련된 보다 일반적인 피싱 범주에 속하는 특정 종류의 악의적인 해킹입니다. 일반적으로 피싱 공격은 사용자에 대한 개인 데이터를 수집하는 데 중점을 둡니다. 고래잡이에서 목표는 고위 은행가, 임원 또는 강력한 직위나 직위에 있는 사람들입니다. 고래잡이에 종사하는 해커들은 종종 이러한 노력을 "큰 물고기에 휘둘리는 것"으로 설명하며, 허점과 데이터 절도의 기회를 찾기 위해 기술을 수색하는 과정에 친숙한 비유를 적용합니다. 예를 들어 포경에 종사하는 사람들은 이러한 강력한 개인이 작업하거나 민감한 데이터를 저장하는 특정 네트워크를 해킹할 수 있습니다. 그들은 또한 이들 중역 중 한 명과 관련된 워크스테이션에 키로깅 또는 기타 맬웨어를 설정할 수 있습니다.
C: Vishing은 신원 도용에 사용될 개인 정보를 넘겨주도록 사용자를 속이기 위해 전화를 사용하는 행위입니다. 사기꾼은 일반적으로 합법적인 사업인 척하며 피해자를 속여 이익을 얻을 것이라고 생각합니다.
D: SPIM은 때때로 IM(인스턴트 메시징)을 통한 스팸을 지칭하는 데 사용되는 용어입니다. 스팸, 인스턴트 스팸 또는 IM 마케팅이라고도 합니다. 이름이 무엇이든 간에 SMS(Short Message Service)를 포함할 수 있는 일부 형태의 인스턴트 메시징 서비스를 통해 전송되는 원치 않는 메시지로 구성됩니다. E: 사회 공학은 해커가 사용하는 비기술적인 침입 방법으로 인간의 상호 작용 및 사람들을 속여 정상적인 보안 절차를 위반하는 경우가 많습니다. 오늘날 조직이 직면한 가장 큰 위협 중 하나입니다. 사회 엔지니어는 "사기 게임"이라고 불렸던 것을 실행합니다. 예를 들어, 사회 공학을 사용하여 컴퓨터 네트워크에 침입한 사람은 승인된 사용자의 신뢰를 얻고 네트워크 보안을 손상시키는 정보를 공개하도록 할 수 있습니다. 사회 공학자들은 종종 사람들의 타고난 도움과 그들의 약점에 의존합니다. 예를 들어, 즉각적인 네트워크 액세스가 필요한 긴급한 문제로 승인된 직원에게 전화를 걸 수 있습니다. 허영심에 호소, 권위에 호소, 탐욕에 호소, 구식 도청은 다른 전형적인 사회 공학 기술입니다.
http://www.webopedia.com/TERM/P/phishing.html
http://www.techopedia.com/definition/28643/whaling
http://www.webopedia.com/TERM/V/vishing.html
http://searchsecurity.techtarget.com/definition/social-engineering

SYO-501 문제 49

회사에는 각각 고유한 네트워크와 서비스가 있는 3개의 부서가 있습니다. 회사는 기존 사용자 이름과 암호를 사용하여 모든 직원이 보안 웹 포털에 액세스할 수 있도록 하기로 결정했습니다. 보안 관리자는 SAML을 사용하여 인증을 지원하도록 선택했습니다. 이 시나리오에서 사용자가 포털에 인증을 시도할 때 다음 중 어떤 일이 발생합니까? (2개를 선택하세요.)

A. 포털은 ID 제공자 역할을 하고 인증 어설션을 발행합니다.

B. 포털은 전이적으로 신뢰할 수 있는 각 네트워크에서 인증 티켓을 요청합니다.

C. 백엔드 네트워크는 ID 제공자 역할을 하고 인증 주장을 발행합니다.

D. 백엔드 네트워크는 포털에서 인증 티켓을 요청하며, 포털은 타사 서비스 공급자 인증 저장소 역할을 합니다.

E. 백엔드 네트워크는 ID 제공자 역할을 하는 포털에서 발행한 어설션 토큰을 확인합니다.

F. 포털은 서비스 제공자 역할을 하며 인증 주장을 요청합니다.

SYO-501 문제 50

사용자가 현재 사용자 계정에 액세스 권한이 부여된 것보다 높은 분류 수준에서 데이터에 액세스하려고 시도했습니다. 다음 중 이 사용자의 계정에 적용된 액세스 제어 모델은 무엇입니까?

A. DAC

B. 맥

C. ABAC

D. RBAC

최근 업로드: 110Oracle.1Z0-908.v2025-09-06.q68; 112Oracle.1Z0-1055-24.v2025-09-05.q29; 287VMware.2V0-13.24.v2025-09-04.q75; 120Qlik.QSBA2022.v2025-09-04.q17; 123Oracle.1Z0-1073-23.v2025-09-03.q29; 130Cisco.300-820.v2025-09-03.q187; 124Oracle.1z0-1060-25.v2025-09-03.q26; 129CIPS.L5M4.v2025-09-02.q13; 142Fortinet.FCP_ZCS-AD-7.4.v2025-09-02.q12; 119PECB.ISO-45001-Lead-Auditor.v2025-09-02.q14