หลายคนกังวลกับการสอบ Certificate ที่มีราคาสูง เพราะไม่แน่ใจว่าตัวเองจะสามารถสอบผ่านได้หรือไม่ หากสอบไม่ผ่านในครั้งเดียว ก็ย่อมแปลว่าต้องเสียค่าสอบและเสียเวลาเพิ่มขึ้นไปอีก เรามาลองทำแบบทดสอบความรู้เล็ก ๆ น้อย ๆ 7 ข้อ เพื่อเป็นแนวทางในการสอบ (มีเฉลย) แต่ก่อนจะไปลองทำคำถามทดสอบ มาดูกันว่า CompTIA Security+ สอบอะไรบ้าง แต่ก่อนจะไปลองทำคำถามทดสอบ มาดูกันว่า CompTIA Security+ สอบอะไรบ้าง
หัวข้อการสอบและ สัดส่วนการให้คะแนน
รายละเอียดแต่ละหัวข้อการสอบ(1) Attacks, Threats, and Vulnerabilities
(2) Architecture and Design
(3) Implementation
(4) Operations and Incident Response
(5) Governance, Risk, and Compliance
Question 1 CFO ได้รับข้อความอีเมลที่มีลิงก์ที่น่าสงสัยฝังมาด้วยจากผู้ส่งที่ไม่รู้จัก ซึ่งอีเมลฉบับนั้นมีการขอการยืนยันตัวตนจากผู้รับ โดยที่แผนกไอทีไม่ได้รับรายงานเรื่องเช่นนี้จากบุคคลอื่นเลย ข้อใดต่อไปนี้เป็นคำอธิบายที่มีแนวโน้มเป็นไปได้มากที่สุดสำหรับพฤติกรรมนี้ A. CFO เป็นเป้าหมายของการโจมตีด้วย Whaling Attack Question 2 พนักงานคนหนึ่งชื่อว่า โจ รู้ข่าวมาว่าตนเองกำลังจะถูกไล่ออกในอีก 3 วัน ข้อใดต่อไปนี้อธิบายถึงลักษณะของพนักงานคนนี้ A. An insider threat Question 3 แผนกไอทีได้รับโทรศัพท์ในเช้าวันหนึ่งว่าผู้ใช้ (User) ไม่สามารถเข้าถึงไฟล์ที่อยู่บนไดรฟ์แชร์ผ่านระบบเครือข่ายได้ ช่างเทคนิคไอทีตรวจสอบและพิจารณาพบว่าไฟล์ถูกเข้ารหัสเมื่อเวลา 00:00 น. ในขณะที่กำลังกู้คืนไฟล์สำรอง หัวหน้าฝ่ายไอทีคนหนึ่งก็นึกขึ้นมาได้ว่าวันที่เกิดเรื่องขึ้นนั้นเป็นวันเกิดของช่างเทคนิคไอทีคนหนึ่งซึ่งถูกไล่ออกไปเมื่อสองเดือนก่อน ข้อใดต่อไปนี้อธิบายสิ่งที่น่าจะเกิดขึ้นมากที่สุด A. ช่างไอทีที่ถูกไล่ออก ได้ทำ Logic Bomb ทิ้งเอาไว้ Question 4 องค์กรมีนโยบายที่ระบุว่า “ผู้ที่มีอำนาจอนุมัติการเปลี่ยนแปลงหรือกำหนดกฎ (Rule) ของไฟร์วอลล์ ต้องเป็นบุคคลคนละคนกับผู้ดำเนินการเปลี่ยนเปลี่ยนนั้น” ข้อใดต่อไปนี้อธิบายนโยบายนี้ A. Change management Question 5 วิธีใดต่อไปนี้คือวิธีที่ดีที่สุดในการป้องกันการโจรกรรมแล็ปท็อปของพนักงานที่ทำงานในออฟฟิศธนาคารแบบเปิดโล่ง ซึ่งมีลูกค้าจำนวนมากในแต่ละวัน A. ยามเฝ้าหน้าประตู Question 6 Disaster Recovery Site ใดต่อไปนี้ใช้เวลามากที่สุดในการทำให้ระบบกลับมาทำงานได้ปกติ A. Colocation Question 7 ผู้จัดการด้านความปลอดภัยจำเป็นต้องปกป้องศูนย์ข้อมูลที่มีความปลอดภัยสูง ดังนั้นผู้จัดการจึงติดตั้งห้องควบคุมการเข้าถึงที่สามารถตรวจจับการเต้นของหัวใจ น้ำหนัก และบัตรพนักงานได้ ข้อใดต่อไปนี้คือการควบคุมที่ผู้จัดการเลือกใช้ |