7 คำถามทดสอบ CompTIA Security+ (SY0-601)

October 25, 2022 CompTIA Security+
Facebook Twitter Mail

7 คำถามทดสอบ CompTIA Security+ (SY0-601)

หลายคนกังวลกับการสอบ Certificate ที่มีราคาสูง เพราะไม่แน่ใจว่าตัวเองจะสามารถสอบผ่านได้หรือไม่ หากสอบไม่ผ่านในครั้งเดียว ก็ย่อมแปลว่าต้องเสียค่าสอบและเสียเวลาเพิ่มขึ้นไปอีก เรามาลองทำแบบทดสอบความรู้เล็ก ๆ น้อย ๆ 7 ข้อ เพื่อเป็นแนวทางในการสอบ (มีเฉลย)

แต่ก่อนจะไปลองทำคำถามทดสอบ มาดูกันว่า CompTIA Security+ สอบอะไรบ้าง

แต่ก่อนจะไปลองทำคำถามทดสอบ มาดูกันว่า CompTIA Security+ สอบอะไรบ้าง

  • รหัสข้อสอบ : SY0-601
  • จำนวนคำถาม : สูงสุด 90 ข้อ
  • ระยะเวลาทำข้อสอบ : 90 นาที
  • คะแนนที่ผ่าน : 750 คะแนน

หัวข้อการสอบและ สัดส่วนการให้คะแนน

  • (1) Attacks, Threats, and Vulnerabilities ------ 24%
  • (2) Architecture and Design ------ 21%
  • (3) Implementation ------ 25%
  • (4) Operations and Incident Response ------ 16%
  • (5) Governance, Risk, and Compliance ------ 14%

รายละเอียดแต่ละหัวข้อการสอบ

(1) Attacks, Threats, and Vulnerabilities
  • เปรียบเทียบความคล้ายและความแตกต่างของเทคนิควิศวกรรมสังคมประเภทต่าง ๆ
  • วิเคราะห์สัญญาณบ่งชี้ที่เป็นไปได้เพื่อระบุประเภทการโจมตี
  • วิเคราะห์สัญญาณบ่งชี้ที่เกี่ยวข้องกับการโจมตัแอปพลิเคชัน
  • วิเคราะห์สัญญาณบ่งชี้ที่เกี่ยวข้องกับการโจมตีเครือข่าย
  • อธิบาย Threat Actor , Vector และแหล่งข่าวกรองต่าง ๆ
  • อธิบายข้อกังวลด้านการรักษาความปลอดภัยที่เกี่ยวข้องกับช่องโหว่ประเภทต่าง ๆ
  • สรุปเทคนิคที่ใช้ในการประเมินการรักษาความปลอดภัย
  • อธิบายเทคนิคที่ใช้ในการทดสอบเจาะระบบ
(2) Architecture and Design
  • อธิบายความสำคัญของแนวคิดด้านการรักษาความปลอดภัยในสภาพแวดล้อมองค์กร
  • สรุปแนวคิดเกี่ยวกับระบบเสมือนและการประมวลผลแบบ Cloud
  • สรุปแนวคิดเกี่ยวกับการพัฒนาแอปพลิเคชันที่ปลอดภัย การใช้งาน และการทำงานอัตโนมัติ
  • สรุปแนวคิดการออกแบบการตรวจสอบสิทธิ์และการอนุญาต
  • ใช้การเตรียมพร้อมรับมือด้านความปลอดภัยทางไซเบอร์
  • อธิบายผลกระทบด้านการรักษาความปลอดภัยจากระบบฝังตัวและระบบเฉพาะทาง
  • อธิบายควาสำคัญของการควบคุมการรักษาความปลอดภัยแบบ Physical Security
  • สรุปพื้นฐานแนวคิดเกี่ยวกับ Cryptographic
(3) Implementation
  • การใช้ Secure Protocol
  • การใช้โซลูชั่นด้านการรักษาความปลอดภัยของโฮสต์ หรือ แอปพลิเคชัน
  • การใช้ Secure Network Design
  • การติดตั้งและกำหนดการตั้งค่า Wireless Security
  • การใช้โซลูชั่น Secure Mobile
  • การปรับใช้โซลูชันความปลอดภัยทางไซเบอร์กับ Cloud
  • การควบคุม Identity และการบริหารจัดการแอคเคาท์
  • การใช้โซลูชั่นตรวจสอบสิทธิ์และการอนุญาต
  • การใช้โครงสร้าง Public Key
(4) Operations and Incident Response
  • การใช้เดรื่องมือที่เหมาะสมเพื่อประเมินการรักษาความปลอดภัยขององค์กร
  • สรุปความสำคัญของ Policy , Process และ ขั้นตอนการทำ Incident Response
  • การใช้แหล่งข้อมูลที่เหมาะสมเพื่อสนับสนุนการสืบสวนสอบสวน
  • การใช้เทคนิคเพื่อควบคุมหรือลดความเสียหายเพื่อรักษาความปลอดภัยของสภาพแวดล้อม
  • อธิบายหลักการสำคัญของ Digital Forensics
(5) Governance, Risk, and Compliance
  • เปรียบเทียบความคล้ายและความแตกต่างของ Control ประเภทต่าง ๆ
  • อธิบายความสำคัญของข้อบังคับ มาตรฐาน หรือ Framework ที่มีผลบังคับใช้กับ Security Posture ขององค์กร
  • อธิบายความสำคัญของ Policy ต่อการรักษาความปลอดภัยขององค์กร
  • สรุปแนวคิดและกระบวนการจัดการความเสี่ยง
  • อธิบายแนวคิดด้าน Privacy และ Sensitive Data ที่เกี่ยวข้องกับการรักษาความปลอดภัย

7 คำถามทดสอบ CompTIA Security+ (SY0-601)

Question 1 CFO ได้รับข้อความอีเมลที่มีลิงก์ที่น่าสงสัยฝังมาด้วยจากผู้ส่งที่ไม่รู้จัก ซึ่งอีเมลฉบับนั้นมีการขอการยืนยันตัวตนจากผู้รับ โดยที่แผนกไอทีไม่ได้รับรายงานเรื่องเช่นนี้จากบุคคลอื่นเลย ข้อใดต่อไปนี้เป็นคำอธิบายที่มีแนวโน้มเป็นไปได้มากที่สุดสำหรับพฤติกรรมนี้

A. CFO เป็นเป้าหมายของการโจมตีด้วย Whaling Attack
B. CFO เป็นเป้าหมายของการหลอกลวงเอาข้อมูลระบุตัวตน (Identity)
C. CFO ได้รับสแปมที่ผ่านตัวกรองเมลมาแล้ว
D. CFO กำลังประสบกับการโจมตีด้วยการแอบอ้างเป็นบุคคลอื่น

Question 2 พนักงานคนหนึ่งชื่อว่า โจ รู้ข่าวมาว่าตนเองกำลังจะถูกไล่ออกในอีก 3 วัน ข้อใดต่อไปนี้อธิบายถึงลักษณะของพนักงานคนนี้

A. An insider threat
B. A competitor
C. A hacktivist
D. A state actor

Question 3 แผนกไอทีได้รับโทรศัพท์ในเช้าวันหนึ่งว่าผู้ใช้ (User) ไม่สามารถเข้าถึงไฟล์ที่อยู่บนไดรฟ์แชร์ผ่านระบบเครือข่ายได้ ช่างเทคนิคไอทีตรวจสอบและพิจารณาพบว่าไฟล์ถูกเข้ารหัสเมื่อเวลา 00:00 น. ในขณะที่กำลังกู้คืนไฟล์สำรอง หัวหน้าฝ่ายไอทีคนหนึ่งก็นึกขึ้นมาได้ว่าวันที่เกิดเรื่องขึ้นนั้นเป็นวันเกิดของช่างเทคนิคไอทีคนหนึ่งซึ่งถูกไล่ออกไปเมื่อสองเดือนก่อน ข้อใดต่อไปนี้อธิบายสิ่งที่น่าจะเกิดขึ้นมากที่สุด

A. ช่างไอทีที่ถูกไล่ออก ได้ทำ Logic Bomb ทิ้งเอาไว้
B. ช่างไอทีที่ถูกไล่ออก ได้ติดตั้ง Rootkit ลงบนคอมพิวเตอร์เพื่อให้ได้รับผลกระทบทุกเครื่อง
C. ช่างไอทีที่ถูกไล่ออก ได้ติดตั้ง Ransomware บนไฟล์เซิร์ฟเวอร์
D. ช่างไอทีที่ถูกไล่ออก ได้ทิ้ง Network worm ไว้ในคอมพิวเตอร์เครื่องเก่า

Question 4 องค์กรมีนโยบายที่ระบุว่า “ผู้ที่มีอำนาจอนุมัติการเปลี่ยนแปลงหรือกำหนดกฎ (Rule) ของไฟร์วอลล์ ต้องเป็นบุคคลคนละคนกับผู้ดำเนินการเปลี่ยนเปลี่ยนนั้น” ข้อใดต่อไปนี้อธิบายนโยบายนี้

A. Change management
B. Job rotation
C. Separation of duties
D. Least privilege

Question 5 วิธีใดต่อไปนี้คือวิธีที่ดีที่สุดในการป้องกันการโจรกรรมแล็ปท็อปของพนักงานที่ทำงานในออฟฟิศธนาคารแบบเปิดโล่ง ซึ่งมีลูกค้าจำนวนมากในแต่ละวัน

A. ยามเฝ้าหน้าประตู
B. ใช้สาย Cable Locks
C. บันทึกผู้เข้าใช้งาน
D. ติดกล้องวงจรปิด

Question 6 Disaster Recovery Site ใดต่อไปนี้ใช้เวลามากที่สุดในการทำให้ระบบกลับมาทำงานได้ปกติ

A. Colocation
B. Cold
C. Hot
D. Warm

Question 7 ผู้จัดการด้านความปลอดภัยจำเป็นต้องปกป้องศูนย์ข้อมูลที่มีความปลอดภัยสูง ดังนั้นผู้จัดการจึงติดตั้งห้องควบคุมการเข้าถึงที่สามารถตรวจจับการเต้นของหัวใจ น้ำหนัก และบัตรพนักงานได้ ข้อใดต่อไปนี้คือการควบคุมที่ผู้จัดการเลือกใช้

A. A physical control
B. A corrective control
C. A compensating control
D. A managerial control

เฉลย

Question 1 : A. CFO เป็นเป้าหมายของการโจมตีด้วย Whaling Attack
Question 2 : A. An insider threat
Question 3 : A. ช่างไอทีที่ถูกไล่ออก ได้ทำ Logic Bomb ทิ้งเอาไว้
Question 4 : C. Separation of duties
Question 5 : B. ใช้สาย Cable Locks
Question 6 : B. Cold
Question 7 : A. A physical control

เตรียมความพร้อมก่อนสอบ หรือลงทะเบียนสอบกับ ARIT

Register

สอบถามรายละเอียดเพิ่มเติมเกี่ยวกับหลักสูตรและการสอบได้ที่ 02-610-3097

Previous Postทำไมต้อง UNITY
Next Post23 ทักษะสำคัญสู่ความสำเร็จรับปี 2023