아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

2024 년 업데이트 된 CompTIA SY0-701 시험 문제 및 연습 문제, CompTIA Security+ 시험| SPOTO

CompTIA Security+ SY0-701 시험을 준비하고 계신가요? 종합적인 연습 문제와 무료 시험 자료로 당신의 성공을 보장합니다. 위험 평가, 사고 대응, 포렌식, 하이브리드/클라우드 운영의 최신 동향을 다루는 온라인 시험 문제를 통해 부족한 지식을 파악하고 사이버 보안 기술을 강화하세요. 시험 연습, 샘플 문제, 모의고사는 실제 SY0-701 환경을 시뮬레이션하여 까다로운 보안 제어 및 엔터프라이즈 네트워크 시나리오에 대비할 수 있도록 합니다. 오래된 시험 덤프에 의존하지 말고, 핵심 보안 역량을 검증할 수 있도록 설계된 정기적으로 업데이트되는 시험 문제와 답안을 이용하세요. 검증된 CompTIA Security+ 자격증 준비 리소스로 자신감과 성과를 높이세요.
다른 온라인 시험에 응시하세요
질문 #1
지역 사무실의 WiFi 스캔을 수행한 후 알 수 없는 무선 신호가 확인되었습니다. 조사 결과, 단일 연결을 사용하여 이더넷 포트에 연결된 알 수 없는 라즈베리 파이 장치가 발견되었습니다. 다음 중 이 장치의 용도를 가장 잘 설명하는 것은 무엇인가요?
A. loT 센서
B. 사악한 쌍둥이
C. 로그 액세스 포인트
D. 이동 중 공격
답변 보기
정답: B
질문 #2
한 소규모 현지 기업이 랜섬웨어 공격을 받았습니다. 이 회사에는 웹용 서버 한 대와 워크스테이션 몇 대가 있습니다. 모든 것이 ISP 방화벽 뒤에 있습니다. 라우터에 단일 웹 대면 서버가 설정되어 있어 인터넷에서 서버를 볼 수 있도록 모든 포트를 전달합니다. 이 회사는 이전 버전의 타사 소프트웨어를 사용하여 웹사이트를 관리합니다. 자산에 패치가 적용되지 않았습니다. 이와 같은 공격이 다시 발생하지 않도록 하려면 다음 중 어떤 조치를 취해야 하나요? (3개를 선택하세요).
A. 데이터 손실을 방지하기 위해 DLP 소프트웨어를 설치합니다
B. 최신 버전의 소프트웨어를 사용합니다
C. SIEM 장치를 설치합니다
D. MDM을 구현합니다
E. 웹 서버에 대해 차단된 서브넷을 구현합니다
F. 엔드포인트 보안 솔루션을 설치합니다
답변 보기
정답: A
질문 #3
한 회사가 휴대폰을 통해 사용자 간에 데이터를 안전하게 전송할 수 있는 방법을 설정하려고 합니다. 이 회사의 최대 과제는 사용자들이 서로 최대한 가까운 곳에 있어야 하는 기술을 활용하는 것입니다. 다음 중 이 요구 사항을 가장 잘 충족하는 연결 방법은 무엇인가요?
A. 셀룰러
B. NFC
C. Wi-Fi
D. 블루투스
답변 보기
정답: D
질문 #4
한 회사에서 직원이 모바일 디바이스에서 운영 체제를 수정할 수 없다는 조항을 AUP에 추가하고 있습니다. 다음 중 조직이 해결하고 있는 취약점은 무엇인가요?
A. 교차 사이트 스크립팅
B. 버퍼 오버플로
C. 탈옥
D. 측면 로딩
답변 보기
정답: C
질문 #5
조직의 SIEM이 내부 네트워크의 워크스테이션으로 들어오는 의심스러운 트래픽을 탐지했습니다. SOC의 분석가가 워크스테이션을 살펴본 결과 봇넷과 관련된 멀웨어가 디바이스에 설치되어 있는 것을 발견했습니다. 워크스테이션의 로그를 검토한 결과 로컬 계정의 권한이 로컬 관리자에게 에스컬레이션된 것으로 나타났습니다. 분석가가 이 실제 이벤트를 다음 중 어느 그룹에 보고해야 하나요?
A. NOC 팀
B. 취약성 관리 팀
C. C
D. 읽기 팀
답변 보기
정답: B
질문 #6
한 분석가가 공격 대상이 웜이 포함된 첨부 파일을 연 이메일 보안 사고를 조사하고 있습니다. 분석가는 추가 확산을 방지하기 위해 완화 기술을 구현하려고 합니다. 다음 중 분석가가 취할 수 있는 최선의 조치는 무엇인가요?
A. DLP 솔루션을 적용합니다
B. 네트워크 세분화를 구현합니다
C. 이메일 콘텐츠 필터링을 활용합니다
D. 감염된 첨부 파일을 격리합니다
답변 보기
정답: B
질문 #7
보안 관리자가 레인보우 테이블 공격으로부터 데이터베이스에 저장된 비밀번호를 보호하는 솔루션을 개발 중입니다. 다음 중 관리자가 고려해야 하는 것은 무엇인가요?
A. 해싱
B. 소금
C. 경량 암호화
D. 스테가노그래피
답변 보기
정답: B
질문 #8
보안 엔지니어는 관리를 더 쉽게 하는 것을 최우선 과제로 삼고 디지털 인증서 관리를 위해 노력하고 있습니다. 다음 중 어떤 인증서가 가장 좋은 옵션인가요?
A. 사용자
B. 와일드카드
C. 자체 서명
D. 루트
답변 보기
정답: A
질문 #9
조직에서 애플리케이션에 대한 원활한 인증을 원합니다. 이 요구 사항을 충족하려면 다음 중 조직이 사용해야 하는 것은 무엇인가요?
A. SOAP
B. SAML
C. SSO
D. Kerberos
답변 보기
정답: D
질문 #10
대규모 다국적 조직의 보안 설계자는 멀티클라우드 제공업체 환경에서 여러 암호화 키를 안전하게 관리하는 데 따르는 복잡성과 오버헤드에 대해 우려하고 있습니다. 보안 설계자는 조직의 기존 키를 통합하고 데이터 위치에 관계없이 일관된 중앙 집중식 제어 및 관리를 유지할 수 있도록 지연 시간을 단축하는 솔루션을 찾고 있습니다. 다음 중 이 아키텍트의 목표에 가장 부합하는 것은 무엇인가요?
A. 신뢰할 수 있는 플랫폼 모듈
B. laaS
C. HSMaas
D. PaaS
답변 보기
정답: CF
질문 #11
회사 보안 정책에 따라 IT 직원은 적시 권한을 사용하여 관리 기능을 수행하기 위해 별도의 자격 증명을 보유해야 합니다. 다음 중 회사에서 구현하고 있는 솔루션은 무엇인가요?
A. 권한 있는 액세스 관리
B. SSO
C. RADIUS
D. 속성 기반 액세스 제어
답변 보기
정답: D
질문 #12
다음 중 3단계 인증 요건을 충족하는 것은 무엇인가요?
A. 비밀번호, PIN 및 실제 토큰
B. PIN, 지문 스캔 및 인스 스캔
C. 비밀번호, 지문 스캔 및 물리적 토큰
D. PIN, 실제 토큰 및 신분증
답변 보기
정답: C
질문 #13
최고 정보 보안 책임자(CISO)는 보안 직원을 사고 대응에 집중하도록 조직을 개편하고 아웃바운드 인터넷 URL 분류 및 필터링을 외부 업체에 아웃소싱하기로 결정했습니다. 또한 CISO는 이 솔루션이 회사 노트북이나 모바일 디바이스가 재택근무 중에도 동일한 보호 기능을 제공하길 원합니다. 다음 중 CISO가 선택해야 하는 것은 무엇인가요?
A. CASB
B. 차세대 SWG
C. NGFW
D. 웹 애플리케이션 방화벽
답변 보기
정답: C
질문 #14
규정 준수 팀은 매년 권한이 있는 사용자 및 권한이 없는 사용자 액세스에 대한 재인증을 요구합니다. 하지만 6개월 전에 퇴사한 여러 사용자가 여전히 액세스 권한을 가지고 있습니다. 다음 중 이 규정 위반을 방지할 수 있는 방법은 무엇인가요?
A. 계정 감사
B. AUP
C. 비밀번호 재사용
D. SSO
답변 보기
정답: C
질문 #15
한 조직에서 침투 테스트를 수행하기 위해 보안 분석가를 고용했습니다. 분석가는 서버에 대한 1Gb 상당의 인바운드 네트워크 트래픽을 캡처하고 분석을 위해 pcap을 다시 컴퓨터로 전송합니다. 분석가는 다음 중 어떤 도구를 사용하여 pcap을 추가로 검토해야 하나요?
A. Nmap
B. CURL
C. Neat
D. 와이어샤크
답변 보기
정답: C
질문 #16
영업 팀원들이 협박성 음성 메일 메시지를 받고 있으며 이러한 사건을 IT 보안 팀에 보고했습니다. 다음 중 IT 보안팀에서 분석하기에 가장 적절한 것은 무엇인가요?
A. 액세스 제어
B. Syslog
C. 세션 개시 프로토콜 트래픽 로그
D. 애플리케이션 로그
답변 보기
정답: A
질문 #17
한 개발자가 여러 방화벽을 사용하는 고객에게 단일 창 관리 기능을 제공하기 위해 새로운 포털을 구축하고 있습니다. 사용자 경험을 개선하기 위해 개발자는 어설션이 포함된 보안 토큰을 사용하여 노드 간에 사용자 정보를 전달하는 인증 및 권한 부여 표준을 구현하려고 합니다. 이러한 요구 사항을 충족하기 위해 개발자가 구성해야 하는 역할은 다음 중 어느 것인가요? (두 개 선택).
A. 신원 프로세서
B. 서비스 요청자
C. 신원 공급자
D. 서비스 제공자
E. 토큰화된 리소스
F. 공증된 추천서
답변 보기
정답: A
질문 #18
최고 정보 보안 책임자가 섀도 IT의 위험 감소를 지시하고 승인되지 않은 모든 고위험 SaaS 애플리케이션에 대한 사용자 액세스를 차단하는 정책을 만들었습니다. 다음 중 이 위험을 줄이는 데 가장 적합한 보안 솔루션은 무엇인가요?
A. CASB
B. VPN 집중기
C. MFA
D. VPC 엔드포인트
답변 보기
정답: A
질문 #19
다음 중 특정 시간(초) 내에 사용할 고유 비밀번호를 전송하는 인증 방법은 무엇인가요?
A. TOTP
B. 생체 인식
C. Kerberos
D. LDAP
답변 보기
정답: B
질문 #20
보안 엔지니어는 신뢰할 수 없는 네트워크에서 연결이 필요한 서버에 사용할 수 있는 네트워크 세그먼트를 만들어야 합니다. 다음 중 엔지니어가 구현해야 하는 것은 무엇인가요?
A. 에어 갭
B. 인기 사이트
C. A VUAN
D. 차단된 서브넷
답변 보기
정답: A
질문 #21
한 회사가 최근 인증 인프라를 업그레이드하여 더 많은 컴퓨팅 성능을 갖추게 되었습니다. 다음 중 사용자 자격 증명이 더 안전하게 전송되고 저장되도록 하기 위해 이 회사가 고려해야 하는 것은 무엇인가요?
A. 블록체인
B. 소금
C. 퀀텀
D. 디지털 서명
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.