[2024-06-10更新,284問] 無料CompTIA SY0-601試験問題集、SY0-601最新な問題集(ページ 35)

セキュリティ調査により、サーバー管理者の資格情報を使用して悪意のあるソフトウェアがサーバーにインストールされていたことが判明しました。調査中、サーバー管理者は、ログインに Telnet が定期的に使用されていたと説明しました。爆発が発生した可能性が最も高いのはどれですか?

A. どの資格情報を使用するかを決定するためにスプレー攻撃が使用されました

B. パケットキャプチャツールを使用してパスワードが盗まれました

C. リモートアクセスのトロイの木馬がマルウェアのインストールに使用されました

D. サーバー管理者としてログインするためにディレクトリ攻撃が使用されました

監査ログには、セキュリティエンジニアに属する管理アカウントが 1 日に複数回ロックアウトされたことが示されています。セキュリティエンジニアは休暇中です (または数日間です。アカウントロックアウトの原因として考えられる攻撃は次のうちどれですか?

A. バックドア

B. ブルートフォース

C. ルートキット

D. トロイの木馬

若手セキュリティアナリストが Web サーバーのログを調査し、ログファイル内で次のパターンを特定しました。

次のタイプのどの攻撃が試みられていますか?また、それを軽減するにはどうすればよいですか?

A. XSS。SIEMを導入する

B. CSRF。IPSを実装する

C. ディレクトリトラバーサルは WAF を実装します

D. SQL 感染、IDS の実装

適切に作成された BCP に含めるべき制御セットは次のうちどれですか? (3つ選択してください)

A. 修正

B. 予防的

C. 刑事

D. 物理的

E. 抑止力

F. 補償中

G. 回復

インシデント対応プロセスにおいて、特定フェーズの速度を向上させるための最良のアプローチは次のうちどれですか?

A. 環境上に存在するセンサーの数を増やします。

B. すべての重要な資産で詳細ログをアクティブ化します。

C. すべてのイベントを複数の syslog サーバーにリダイレクトします。

D. 誤検知率を減らすためにモニタリングを調整します。

他のバージョン: 1425CompTIA.SY0-601.v2025-03-27.q471; 2366CompTIA.SY0-601.v2024-09-16.q603; 4776CompTIA.SY0-601.v2023-10-06.q330; 3578CompTIA.SY0-601.v2023-01-06.q130

最新アップロード: 106LinuxFoundation.CGOA.v2026-06-05.q23; 105Microsoft.SC-900.v2026-06-05.q163; 108Oracle.1z0-1057-25.v2026-06-04.q45; 108Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 135SAP.C_THR88_2505.v2026-06-03.q76; 153WGU.Web-Development-Applications.v2026-06-03.q73; 138Salesforce.Mule-Dev-301.v2026-06-02.q22; 192CISI.IFC.v2026-06-02.q111; 198Huawei.H13-611_V5.0.v2026-06-01.q113; 230Cisco.200-201.v2026-06-01.q230

PDFファイルをダウンロード