무료 온라인 액세스 CompTIA.SYO-501.v2022-01-28.q207 모의 시험 (Page 23)

SYO-501 문제 106

Joe 컴퓨터 포렌식 기술자는 데이터베이스 서버의 활성 손상에 대응합니다. Joe는 먼저 메모리에서 정보를 수집한 다음 네트워크 트래픽을 수집하고 마지막으로 하드 드라이브의 이미지를 수행합니다. Joe는 다음 중 어떤 절차를 따랐습니까?

A. 변동성 차수

B. 관리 사슬

C. 복구 절차

D. 사고 격리

SYO-501 문제 107

보안 분석가는 다음 출력을 받습니다.

다음 중 이 출력을 생성할 가능성이 가장 높은 것은 무엇입니까?

A. 호스트 DLP가 파일을 컴퓨터에서 이동하는 것을 방지했습니다.

B. 호스트 기반 방화벽이 트로이 목마의 공격을 차단

C. USB-OTG가 파일을 모바일 장치에 업로드하는 것을 방지했습니다.

D. 방화벽이 악성코드에 감염된 파일 유입 차단

SYO-501 문제 108

다음 중 완화를 위해 탐지 제어 유형을 사용하는 것이 가장 좋은 상황은 무엇입니까?

A. 자연 재해 발생 시 서비스 복원 가능성을 높이기 위해 백업 솔루션을 설계한 회사

B. 모든 자본 자산에 대해 홍수 방지를 위한 책임 보험에 가입한 회사

C. IPS 시스템을 구매한 기업이 요구사항을 검토한 결과, 어플라이언스는 모든 트래픽을 차단하지 않고 모니터링해야 했습니다.

D. 회사는 회계 부서와 정보 기술 부서 간의 트래픽을 격리하기 위해 응용 프로그램 수준 방화벽을 구입했습니다.

E. 웹 애플리케이션의 99 999% 가용성을 보장하기 위해 네트워크 로드 밸런서를 구현한 회사

SYO-501 문제 109

작업: 드롭다운 목록에서 옵션을 선택하여 아래의 공격 유형을 결정합니다.

정답:

설명:
A: 피싱은 신원 도용에 사용될 개인 정보를 넘겨주도록 사용자를 속이기 위해 사용자를 속이기 위해 합법적인 기업이라고 거짓 주장하는 사용자에게 이메일을 보내는 행위입니다.
피싱 이메일은 합법적인 조직이 이미 보유하고 있는 비밀번호, 신용 카드, 사회 보장 또는 은행 계좌 번호와 같은 개인 정보를 업데이트하도록 요청받는 웹 사이트를 사용자에게 안내합니다. 그러나 웹 사이트는 가짜이며 사용자가 페이지에 입력하는 정보를 훔치기 위해 설정되었습니다.
B: 웨일링은 해커가 사용할 수 있는 데이터를 찾는 것과 관련된 보다 일반적인 피싱 범주에 속하는 특정 종류의 악의적인 해킹입니다. 일반적으로 피싱 공격은 사용자에 대한 개인 데이터를 수집하는 데 중점을 둡니다. 고래잡이에서 목표는 고위 은행가, 임원 또는 강력한 직위나 직위에 있는 사람들입니다. 고래잡이에 종사하는 해커들은 종종 이러한 노력을 "큰 물고기에 휘둘리는 것"으로 설명하며, 허점과 데이터 절도의 기회를 찾기 위해 기술을 수색하는 과정에 친숙한 비유를 적용합니다. 예를 들어 포경에 종사하는 사람들은 이러한 강력한 개인이 작업하거나 민감한 데이터를 저장하는 특정 네트워크를 해킹할 수 있습니다. 그들은 또한 이들 중역 중 한 명과 관련된 워크스테이션에 키로깅 또는 기타 맬웨어를 설정할 수 있습니다.
C: Vishing은 신원 도용에 사용될 개인 정보를 넘겨주도록 사용자를 속이기 위해 전화를 사용하는 행위입니다. 사기꾼은 일반적으로 합법적인 사업인 척하며 피해자를 속여 이익을 얻을 것이라고 생각합니다.
D: SPIM은 때때로 IM(인스턴트 메시징)을 통한 스팸을 지칭하는 데 사용되는 용어입니다. 스팸, 인스턴트 스팸 또는 IM 마케팅이라고도 합니다. 이름이 무엇이든 간에 SMS(Short Message Service)를 포함할 수 있는 일부 형태의 인스턴트 메시징 서비스를 통해 전송되는 원치 않는 메시지로 구성됩니다. E: 사회 공학은 해커가 사용하는 비기술적인 침입 방법으로 인간의 상호 작용 및 사람들을 속여 정상적인 보안 절차를 위반하는 경우가 많습니다. 오늘날 조직이 직면한 가장 큰 위협 중 하나입니다. 사회 엔지니어는 "사기 게임"이라고 불렸던 것을 실행합니다. 예를 들어, 사회 공학을 사용하여 컴퓨터 네트워크에 침입한 사람은 승인된 사용자의 신뢰를 얻고 네트워크 보안을 손상시키는 정보를 공개하도록 할 수 있습니다. 사회 공학자들은 종종 사람들의 타고난 도움과 그들의 약점에 의존합니다. 예를 들어, 즉각적인 네트워크 액세스가 필요한 긴급한 문제로 승인된 직원에게 전화를 걸 수 있습니다. 허영심에 호소, 권위에 호소, 탐욕에 호소, 구식 도청은 다른 전형적인 사회 공학 기술입니다.
http://www.webopedia.com/TERM/P/phishing.html
http://www.techopedia.com/definition/28643/whaling
http://www.webopedia.com/TERM/V/vishing.html
http://searchsecurity.techtarget.com/definition/social-engineering

SYO-501 문제 110

보안 팀에서 사고 대응 계획을 수립하려고 합니다. 팀은 사건을 경험한 적이 없습니다.
다음 중 계획과 절차를 수립하는 데 가장 도움이 되는 것은 무엇입니까?

A. 배운 교훈

B. 복구 절차

C. 에스컬레이션 절차

D. 탁상용 운동

최근 업로드: 108Supermicro.SMI300XS.v2025-09-08.q15; 109Oracle.1z0-1104-25.v2025-09-08.q12; 103SAP.C-LIXEA-2404.v2025-09-08.q60; 106Cisco.300-730.v2025-09-08.q143; 104Huawei.H19-308_V4.0.v2025-09-08.q77; 105Nutanix.NCA-6.5.v2025-09-08.q56; 105CompTIA.CV0-003.v2025-09-08.q131; 111SAP.C-TS470-2412.v2025-09-08.q27; 106Oracle.1Z0-1122-25.v2025-09-08.q15; 105ATLASSIAN.ACP-620.v2025-09-08.q60