新版 CompTIA SY0-601 试卷和问题于 2024 年更新 [Q318-Q335]

Q318. 分析人员发现，一台服务器未打补丁，外部行为者从 139 端口窃取了数据。分析员应查看以下哪些来源，以 BEST 确定如何防止该事件的发生？

Q319. 某组织实施了一项流程，将系统上当前配置的设置与安全配置指南进行比较，以发现任何差距 该组织实施了以下哪种控制类型？

Q320. 渗透测试人员通过利用设备固件中的漏洞访问双归属（即有线和无线）多功能设备，然后获得另一网络资产的外壳访问权限：

Q321. 技术人员在为需要在特定时间内保密的数据选择加密方法时，应考虑以下哪项？

Q322. 以下哪项最能解释安全分析师为什么要每天对所有企业端点进行漏洞扫描？

Q323. 分析人员需要识别用户按住电源按钮关闭计算机之前正在运行的应用程序和打开的文件。以下哪项最有可能包含该信息？

Q324. 一家机构希望实施的生物识别系统能最大限度地拒绝未经授权的用户访问。
组织应使用以下哪种方法来比较生物识别解决方案？

Q325. 从每个下拉列表中选择相应的攻击和补救措施，以标注相应的攻击及其补救措施。
说明
并非所有攻击和补救措施都会被采用。
如果您想恢复模拟的初始状态，请点击 "全部重置 "按钮。

Q326. 一名安全分析师正在调查一台工作站和一台公司服务器之间的网络问题。工作站和服务器偶尔会出现服务中断，员工不得不重新连接服务器。此外，一些报告显示敏感信息正从服务器泄露给公众。
工作站 IP 地址为 192.168.1.103，服务器 IP 地址为 192.168.1.101。
分析员在另一台工作站上运行 arp -a，得到以下结果：
以下哪种情况最有可能发生？

Q327. 安全管理员需要创建一个 RAIS 配置，重点关注高读取速度和容错性。多个驱动程序同时发生故障的可能性不大。管理员应使用以下哪种 RAID 配置？

Q328. 以下哪项描述了攻击者可以从哪里购买 DDoS 或勒索软件服务？

Q329. 安全管理员收到来自周边 UTM 的警报。管理员在检查日志时发现以下输出：
时间：12/25 0300
来自区域：不信任
至区：DMZ
攻击者： externalip.com
受害者： 172.16.0.20
端口：80
行动警报
严重性：严重
在检查与事件相关的 PCAP 时，安全管理员会发现以下信息：
alert ("Click here for important information regarding your
account! http://externalip.com/account.php");
安全管理员应采取以下哪些措施？

Q330. 某公司最近遭遇了一起重大数据丢失事件，其专有信息被泄露给了竞争对手。公司采取了特别的预防措施，使用了适当的标签；但是，电子邮件过滤日志中没有任何关于该事件的记录。调查证实，公司网络未遭入侵，但文件从一名员工的 COPE 平板电脑上下载，并通过云存储传递给了竞争对手。以下哪项是针对此次数据泄漏的最佳补救措施？

Q331. 安全工程师需要创建一个网段，供需要从不具信任度的网络连接的服务器使用。

Q332. 一家公司最近发生了一起数据泄露事件，经查，源头是一名在公共场所给手机充电的高管。以下哪项措施最有可能防止这次数据泄露？

Q333. 在一次审判中，法官裁定从硬盘中收集的证据不可采纳。以下哪项最能解释这一推理？

Q334. 观察到多个指向恶意域的信标活动。该恶意域正在托管来自网络上不同端点的恶意软件。以下哪种技术可用于关联不同端点之间的活动？

Q335. 安全管理员每周对所有云资产执行漏洞扫描，并提供详细报告。以下哪项描述了管理员的活动？