아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

Ace CompTIA SY0-701 인증 시험 문제 및 학습 자료, CompTIA Security+ 시험| SPOTO

종합적인 학습 자료와 모의고사를 통해 CompTIA Security+ SY0-701 시험에 합격하세요. 위험 관리, 사고 대응, 포렌식 및 하이브리드/클라우드 운영의 최신 사이버 보안 기술을 다루는 온라인 시험 문제를 통해 준비 상태를 평가하세요. 실제 SY0-701 환경을 시뮬레이션하는 현실적인 시험 연습, 샘플 문제, 모의고사를 통해 지식의 부족한 부분을 파악할 수 있습니다. 업계 전문가들이 검증한 정기적으로 업데이트되는 시험 문제와 답안으로 오래된 시험 덤프보다 앞서갈 수 있습니다. 핵심 보안 제어 및 엔터프라이즈 네트워킹 개념을 다루는 심층적인 시험 자료와 함께 무료 테스트를 이용할 수 있습니다. 검증된 CompTIA Security+ 자격증 준비 툴킷을 통해 보안 역할의 필수 기준을 마스터하세요.
다른 온라인 시험에 응시하세요
질문 #1
한 회사에는 기기에 로컬로 PHI 데이터를 저장하는 수많은 직원이 있습니다. 최고 정보 책임자는 PHI의 외부 노출을 줄이되 비즈니스에 영향을 미치지 않는 솔루션을 구현하고자 합니다. IT 팀이 수행해야 할 첫 번째 단계는 DLP 솔루션을 배포하는 것입니다:
A. 전송 중인 데이터만 해당됩니다
B. 초기화 시 데이터만 해당됩니다
C. 차단 모드에서
모니터링 모드에서.
답변 보기
정답: C
질문 #2
다음 중 불만을 품은 직원이 기밀 데이터를 USB 드라이브에 복사하는 것을 막는 데 사용할 수 있는 솔루션은 무엇인가요?
A. DLP
B. TLS
C. C
D. IDS
답변 보기
정답: C
질문 #3
감사 보고서에 따르면 회사 리소스에 액세스하려는 의심스러운 시도가 여러 차례 있었다고 합니다. 이러한 시도는 회사에서 감지되지 않았습니다. 다음 중 회사 네트워크에 구현하기에 가장 적합한 솔루션은 무엇인가요?
A. 침입 방지 시스템
B. 프록시 서버
C. 점프 서버
D. 보안 구역
답변 보기
정답: D
질문 #4
다음 중 조직의 보안을 보장하는 데 도움이 되는 기능적이고 효과적인 자산 관리 정책을 유지해야 하는 가장 좋은 이유는 무엇인가요?
A. 조직의 시스템을 기반으로 위험을 정량화할 수 있는 데이터를 제공하기 위해
B. 알려진 취약점에 대해 모든 소프트웨어와 하드웨어를 완벽하게 패치합니다
C. 승인된 조직 소유의 디바이스만 비즈니스 네트워크에 허용하려면 다음과 같이 하세요
D. 조직의 모든 사용자를 위해 하나의 노트북 모델을 선택하여 표준화하려면 다음과 같이 하세요
답변 보기
정답: D
질문 #5
한 제조 회사에는 소프트웨어 호환성 문제로 인해 최신 OS로 마이그레이션할 수 없는 일회성 레거시 정보 시스템이 여러 개 있습니다. OS는 공급업체에서 계속 지원하지만 산업용 소프트웨어는 더 이상 지원되지 않습니다. 최고 정보 보안 책임자는 이러한 시스템에 대한 복원 계획을 수립하여 비운영 환경에 OS 패치를 설치하고 복구를 위해 시스템 백업을 만들었습니다. 다음 중 어떤 회복탄력성 기술을 홍보할 것인가요?
A. 중복성
B. RAID 1+5
C. 가상 머신
D. 전체 백업
답변 보기
정답: A
질문 #6
헬프 데스크 기술자가 조직의 사이버 보안 사고 대응 팀의 일원이라고 주장하는 사람으로부터 전화를 받습니다. 발신자는 기술자에게 네트워크의 내부 방화벽 IP 주소를 확인해 달라고 요청합니다. 다음 중 기술자가 취해야 할 최선의 조치는 무엇인가요?
A. 발신자에게 헬프 데스크에 직접 방문하도록 안내하고 발신자의 추가 요청을 거절하고 전화를 끊습니다
B. 발신자의 이름을 묻고 이메일 디렉터리에서 신원을 확인한 후 전화로 요청된 정보를 제공합니다
C. 가능하면 발신자의 전화번호와 정보를 요청한 사람의 이름을 적고 전화를 끊은 후 조직의 사이버 보안 담당자에게 알립니다
D. 발신자에게 본인 확인을 위한 이메일 전송을 요청하고 요청된 정보를 발신자에게 이메일로 제공합니다
답변 보기
정답: B
질문 #7
다음 중 가능한 공격의 수를 줄이기 위해 네트워크의 일부와 외부에서 사용 가능한 리소스를 회사 내부 네트워크에서 격리하기 위해 사용하는 보안 제어는?
A. 패러데이 케이지
B. 에어 갭
C. 금고
D. 근접 리더기
답변 보기
정답: C
질문 #8
관리자가 서브넷에 대한 방화벽 규칙 집합을 구성하여 DHCP, 웹 페이지 및 SFTP에만 액세스하고 FTP를 특별히 차단하려고 합니다. 다음 중 이 목표를 가장 잘 달성할 수 있는 것은 무엇인가요?
A. [권한 소스 대상 포트]허용: 모든 모든 80 - 허용: 모든 모든 443 -허용: 모든 모든 67-허용: 모든 모든 68 -허용 모든 모든 22 -거부 모든 모든 21 -거부 모든 모든
B. [권한 소스 대상 포트]허용: 모든 모든 80 - 허용: 모든 모든 443 - 허용: 모든 모든 67-허용: 모든 모든 68 -거부: 모든 모든 22 -허용 모든 모든 21 -거부 모든 모든
C. [권한 소스 대상 포트]허용: 모든 모든 80 - 허용: 모든 모든 443 -허용 모든 모든 22-거부: 모든 모든 67 -거부 모든 모든 68 -거부 모든 모든 21 -허용 모든 허용
D. [권한 소스 대상 포트]허용: 모든 모든 80 -허용: 모든 모든 443 -거부: 모든 모든 67-허용: 모든 모든 68 -허용 모든 모든 22 -허용 모든 모든 21 -허용 모든 허용
답변 보기
정답: C
질문 #9
다음 중 보안 분석가가 새로운 취약점이 공개되었을 때 조직에 대한 전반적인 위험을 정확하게 측정하는 데 도움이 되는 것은 무엇인가요?
A. 모든 하드웨어 및 소프트웨어의 전체 인벤토리
B. 시스템 분류 문서화
C. 시스템 소유자 및 해당 부서 목록
D. 타사 위험 평가 문서
답변 보기
정답: B
질문 #10
데이터베이스에 저장된 신용카드 정보가 노출되어 재사용되지 않도록 보호하고자 하는 기업이 있습니다. 하지만 현재 POS 시스템은 암호화를 지원하지 않습니다. 다음 중 이 정보를 보호하는 데 가장 적합한 것은 무엇입니까? (정답 옵션에 대한 관련 설명과 CompTIA Security+ SY0-601 문서의 참조를 제공하세요.)
A. 마스킹
B. 토큰화
C. DLP
D. SSL/TLS
답변 보기
정답: BF
질문 #11
지역 대학의 최고 기술 책임자는 방문자가 학교의 Wi-Fi를 사용하길 원하지만 잠재적인 악의적 활동을 특정인과 연관시킬 수 있어야 합니다. 다음 중 이 목표를 가장 잘 달성할 수 있는 방법은 무엇인가요?
A. 모든 신규 현장 방문자가 WPS를 사용하도록 장치를 구성해야 합니다
B. 방문자가 있는 대학에서 주최하는 모든 이벤트에 대해 새 SSID 구현하기
C. 리셉션 구역에 도착한 모든 방문자를 위한 고유한 PSK 만들기
D. 방문자의 MAC 주소와 이름을 캡처하기 위한 캡티브 포털 배포
답변 보기
정답: D
질문 #12
다음 중 비즈니스 프로세스와 시스템에 영향을 미칠 수 있는 치명적인 이벤트의 가능성과 잠재적 영향에 대한 순위가 매겨지고 정렬된 정보를 포함하는 동시에 완화 통제를 구현한 후 관리해야 하는 잔여 위험을 강조하는 것은 무엇인가요?
A. RTO 보고서
B. 위험 등록
C. 비즈니스 영향 분석
D. 자산 가치 등록
E. 재해 복구 계획
답변 보기
정답: B
질문 #13
한 조직은 시설 견학 중에 독점 정보가 실수로 노출되지 않도록 하려고 합니다. 이 위험을 완화하기 위해 다음 중 조직이 시행할 수 있는 방법은 무엇인가요?
A. 클린 데스크 정책
B. 신원 조회
C. 기밀 유지 계약
D. 소셜 미디어 분석
답변 보기
정답: A
질문 #14
다음 중 자산을 대상으로 하는 위협으로 인해 연간 예상되는 총 손실을 계산하는 데 사용할 수 있는 것은 무엇인가요?
A. EF x 자산 가치
B. ALE/SLE
C. MTBF x 영향
D. SLE x ARO
답변 보기
정답: D
질문 #15
한 회사는 최근 생체인식, 상황 인식 인증, 전체 디바이스 암호화 등 일련의 보안 제어 기능을 구현하여 모바일 디바이스 구성을 강화했습니다. 이러한 설정을 적용했음에도 불구하고 악의적인 공격자가 회사 데이터에 액세스하기 위해 무인 휴대폰을 사용했습니다. 다음 중 어떤 추가 제어를 먼저 적용해야 하나요?
A. GPS 태깅
B. 원격 삭제
C. 화면 잠금 타이머
D. SEAndroid
답변 보기
정답: AC
질문 #16
보안 분석가가 하루 중 특정 시간대에 네트워크가 악성 패킷으로 넘쳐나는 것을 발견했습니다. 분석가가 이 문제를 조사하기 위해 다음 중 어떤 것을 사용해야 하나요?
A. 웹 메타데이터
B. 대역폭 모니터
C. 시스템 파일
D. 상관관계 대시보드
답변 보기
정답: C
질문 #17
최근 보안 평가 중에 일반적인 OS에서 취약점이 발견되었습니다. OS 공급업체는 이 문제를 인지하지 못했고 다음 분기 내에 패치를 릴리스하겠다고 약속했습니다. 다음 중 이 취약점 유형을 가장 잘 설명하는 것은 무엇인가요?
A. 레거시 운영 체제
B. 약한 구성
C. 제로 데이
D. 공급망
답변 보기
정답: B
질문 #18
애플리케이션 개발팀은 새로운 의료 애플리케이션 개발의 마지막 단계에 있습니다. 이 팀은 최종 테스트를 수행하기 위해 현재 PHI 기록의 사본을 요청했습니다. 다음 중 테스트 프로세스를 방해하지 않고 이 정보를 보호하는 가장 좋은 방법은 무엇인가요?
A. 콘텐츠 필터 구현하기
B. 데이터 익명화
C. DLP 도구 배포
D. 애플리케이션 서버에 FIM 설치
답변 보기
정답: C
질문 #19
한 조직이 원격 사무실을 개설하여 사업을 확장했습니다. 새 사무실에는 하루에 최대 50명의 직원을 지원할 수 있는 사무실 리소스가 완비되어 있습니다. 다음 중 새 사무실을 가장 잘 지원할 수 있는 VPN 솔루션은 무엇인가요?
A. 항상 켜짐
B. 원격 액세스
C. 사이트 간
D. 전체 터널
답변 보기
정답: A
질문 #20
네트워크 설계자는 서버가 연결된 네트워크 스위치 중 하나가 다운되더라도 서버가 네트워크 가용성을 유지할 수 있기를 원합니다. 이 목표를 달성하기 위해 설계자가 서버에 구현해야 하는 것은 다음 중 어느 것입니까?
A. RAID
B. UPS
C. NIC 팀 구성
D. 로드 밸런싱
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.