SY0-601 Deutsch試験無料問題集（1061題）「CompTIA Security+ Exam (SY0-601 Deutsch Version) 認定」

出題：1

Ein Unternehmen entwickelt eine neue Initiative zur Reduzierung von Insider-Bedrohungen. Auf welche der folgenden Punkte sollte sich das Unternehmen konzentrieren, um die größte Wirkung zu erzielen?

A. Obligatorischer Urlaub

B. Geheimhaltungsvereinbarungen

C. Geringstes Privileg

D. Social-Media-Analyse

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

Welche der Technologien wird verwendet, um aktiv zu überwachen, ob bestimmte Dateitypen im Netzwerk übertragen werden?

A. Überwachung der Dateiintegrität

B. Tcpreplay

C. Verhinderung von Datenverlust

D. Honeynets

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

Welche der folgenden Methoden eignet sich am besten für sich ständig ändernde Umgebungen?

A. SCADA

B. Container

C. Eingebettete Systeme

D. RTOS

正解：D 解答を投票する

出題：4

Bei der Bewertung der Sicherheit einer Webanwendung konnte ein Sicherheitsanalyst unsichere Zeichenfolgen über die Eingabefelder der Anwendung einschleusen, indem er clientseitige Kontrollen umging. Welche der folgenden Lösungen sollte der Analyst empfehlen?

A. Serverseitige Validierung

B. Sichere Cookies

C. Codesignatur

D. Hostbasiertes Einbrucherkennungssystem

正解：A 解答を投票する

出題：5

Ein Unternehmen möchte eine seiner Umgebungen in die Cloud verlagern. Die größte Anforderung besteht darin, so viel Kontrolle wie möglich über die Umwelt zu haben. Welche der folgenden Optionen würde diese Anforderung am ehesten erfüllen?

A. PaaS

B. laaS

C. SaaS

D. MaaS

正解：B 解答を投票する

出題：6

Ein Unternehmen stellt allen Mitarbeitern Laptops zur Verfügung und der Chief Information Security Officer ist besorgt über den Schutz von Informationen, wenn Geräte verloren gehen oder gestohlen werden. Welche der folgenden Maßnahmen würden dazu beitragen, die Gefahr eines unbefugten Zugriffs auf unverschlüsselte Daten zu verringern?

A. TPM

B. UEFI

C. HIDS

D. EDR

正解：A 解答を投票する

出題：7

Ein Unternehmen hat kürzlich beschlossen, Mitarbeitern die Möglichkeit zu geben, aus der Ferne zu arbeiten. Das Unternehmen möchte seine Daten schützen, ohne ein VPN zu verwenden. Welche der folgenden Technologien sollte das Unternehmen implementieren?

A. Firewall der nächsten Generation

B. Sicheres Web-Gateway

C. Virtueller privater Cloud-Endpunkt

D. Deep Packet Inspection

正解：B 解答を投票する

出題：8

Ein Sicherheitsteam erhielt die folgenden Anforderungen für ein neues BYOD-Programm, das es Mitarbeitern ermöglicht, private Smartphones für den Zugriff auf geschäftliche E-Mails zu verwenden:
* Sensible Kundendaten müssen geschützt werden
* Dokumente aus verwalteten Quellen sollten nicht an nicht verwalteten Zielen geöffnet werden.
* Die Freigabe verwalteter Dokumente muss deaktiviert sein.
* Mitarbeiter sollten keine per E-Mail gesendeten Bilder auf ihre Geräte herunterladen können.
* Persönliche Fotos und Kontaktlisten müssen vertraulich behandelt werden.
* Die IT muss in der Lage sein, Daten von verlorenen/gestohlenen Geräten zu entfernen oder wenn ein Mitarbeiter nicht mehr für das Unternehmen arbeitet.
Welche der folgenden Funktionen eignen sich am besten, um diese Anforderungen zu erfüllen? (Wählen Sie zwei aus).

A. Fernlöschung

B. Gerätestandortverfolgung

C. VPN-Verbindung

D. Biometrische Authentifizierung

E. Liste der Anwendungsgenehmigungen

F. Geofencing

G. Containerisierung

正解：A,G 解答を投票する

出題：9

Ein Junior-Sicherheitsanalyst überprüft Webserverprotokolle und identifiziert das folgende Muster in der Protokolldatei:

Welche der folgenden Arten von Angriffen werden versucht und wie können sie entschärft werden?

A. CSRF. ein IPS implementieren

B. XSS. Implementieren Sie ein SIEM

C. SQL-Infektion, IDS implementieren

D. Directory Traversal implementiert eine WAF

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

Ein Analyst gibt Feedback zu einem Vorfall, bei dem es um eine unbefugte Zonenübertragung und einen On-Path-Angriff in einem Unternehmensnetzwerk ging. Die Empfehlung des Analysten lautet, sicheres DNS zu implementieren. Welches der folgenden Ergebnisse wäre das vorteilhafteste Ergebnis dieser Maßnahme?

A. IPv6-fähigen Hosts die Nutzung des Servers ermöglichen

B. Bereitstellung von Redundanz im Falle eines Serverausfalls

C. Verhindert den Zugriff nicht authentifizierter Clients auf den Server

D. Sicherstellen, dass Daten während der Übertragung nicht geändert wurden

正解：C 解答を投票する

出題：11

Ein Unternehmen stellte einen Sicherheitsmanager von außerhalb des Unternehmens ein, um die Sicherheitsmaßnahmen zu leiten. Welche der folgenden Aktionen sollte der Sicherheitsmanager in dieser neuen Rolle zuerst durchführen?

A. Sicherheitsbenchmarks übernehmen.

B. Führen Sie eine erneute Validierung der Benutzer-ID durch.

C. Überprüfen Sie die Sicherheitsrichtlinien.

D. Legen Sie eine Sicherheitsgrundlinie fest.

正解：C 解答を投票する

出題：12

Ein Netzwerkadministrator muss die Reihenfolge der Protokolle einer Serverfarm bestimmen. Welche der folgenden Punkte sollte der Administrator berücksichtigen? (Wählen Sie ZWEI).

A. Zeitstempel

B. Tags

C. Sorgerechtskette

D. Berichte

E. Zeitversatz

F. Hash-Werte

正解：A,E 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

SY0-601 Deutsch試験無料問題集「CompTIA Security+ Exam (SY0-601 Deutsch Version) 認定」