[2023-10-06更新,330問] 無料CompTIA SY0-601試験問題集、SY0-601受験準備(ページ 57)

セキュリティアナリストは、新しい Web サイトを展開していたところ、サイトのポータルで認証を試みている接続を発見しました。インシデントの調査中に、アナリストはユーザー名フィールドに次の入力があることを特定しました。

このタイプの攻撃を説明する最も適切なものは次のうちどれですか?

A. Web サイト上で保存された XSS の実行

B. サーバー上で競合状態を実行するコード

C. 管理者サービスをハイジャックするための DLL インジェクション

D. 認証をバイパスするフィールドの SQLi

ペネトレーションテスターは、以前にキャプチャしたネットワークトラフィックを使用してホストを侵害することができました。このアクションの結果は次のうちどれですか?

A. 整数オーバーフロー

B. 競合状態

C. メモリリーク

D. リプレイアタック

米国連邦情報システムに関連するセキュリティとプライバシー管理のカタログを提供しているものは次のうちどれですか?

A. GDPR

B. NIST 800-53

C. PCI DSS

D. ISO27000

組織は、セキュリティ体制に対する攻撃をシミュレートするために ted チームを雇いました。loC を検出した後、青いチームは次のどれを行いますか?

A. 侵害されたシステムに対してフォレンジックを実施します。

B. 受動的偵察を実施して情報を収集する

C. 影響を受けるワークステーションを再イメージ化します。

D. インシデント対応のランブックをアクティブ化します。

何人かのユーザーがヘルプデスクにチケットをオープンしました。ヘルプデスクは、さらなるレビューのためにチケットをセキュリティアナリストに再割り当てしました。セキュリティアナリストは次の指標をレビューします。

セキュリティアナリストのレビューの結果として最も可能性が高いのは次のうちどれですか?

A. 企業の PC がボットネット化

B. PCとルーターの間で経路上攻撃が発生しています

C. ISP が送信接続を切断しています

D. 営業用 PC のユーザーがフィッシング攻撃に遭った

365日無料更新
専門家プレゼンツ
1061 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 CompTIA SY0-601 試験問題集は GoShiken.com のサポートで SY0-601 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

他のバージョン: 1465CompTIA.SY0-601.v2025-03-27.q471; 2397CompTIA.SY0-601.v2024-09-16.q603; 1250CompTIA.SY0-601.v2024-06-10.q284; 3606CompTIA.SY0-601.v2023-01-06.q130

最新アップロード: 145Salesforce.Mule-Arch-201.v2026-06-13.q56; 131Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 136HP.HPE0-G04.v2026-06-13.q33; 157CrowdStrike.CCFA-200b.v2026-06-13.q88; 163Salesforce.Mule-Dev-201.v2026-06-12.q88; 174WGU.Information-Technology-Management.v2026-06-12.q113; 286CuramSoftware.CS0-003.v2026-06-12.q520; 191Salesforce.NP-Con-101.v2026-06-11.q92; 191RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 243Microsoft.AZ-204.v2026-06-11.q260

PDFファイルをダウンロード