아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최고의 CompTIA SY0-701연습문제 및 실제 시험 시뮬레이션, CompTIA Security+ 시험| SPOTO

SPOTO의 최고의 CompTIA SY0-701연습시험과 실제 시험 시뮬레이션으로 우리의 SY0-701시험에 합격할 수 있도록 준비해 보세요. 우리의 종합적인 자료는 연습 문제, 무료 시험, 시험 연습 자료, 온라인 시험 문제, 샘플 문제, 시험 덤프, 시험 문제 및 답안, 모의고사, 시험 자료를 포함하여, CompTIA Security+ (Plus) 자격증 준비를 향상시키기 위해 고안되었습니다. 위험 평가, 사고 대응, 포렌식, 엔터프라이즈 네트워크, 하이브리드/클라우드 운영 및 보안 제어와 같은 핵심 기술 능력에 중점을 두고 SY0-701 시험에서 다루는 최신 사이버 보안 동향과 기술을 앞서 나가세요. CompTIA Security+는 이러한 핵심 기술을 검증하여 핵심 보안 기능을 수행하고 IT 보안 경력에서 탁월한 역량을 발휘할 수 있도록 준비시켜 줍니다. 시험 연습 도구와 실제 시험 시뮬레이션을 활용하여 지식 격차를 해소하고 자격증 취득 여정에서 높은 성과를 달성하세요.
다른 온라인 시험에 응시하세요
질문 #1
사고 대응팀은 조사 중에 여러 관리자 계정이 침해된 것으로 의심되는 것을 발견합니다. 호스트 감사 로그에 따르면 단일 관리자 계정에 대한 무차별 암호 대입 공격이 반복적으로 발생했고, 이후 낯선 지리적 위치에서 의심스러운 로그인이 발생했습니다. 다음 중 이 공격의 영향을 받은 계정을 평가하는 데 가장 적합한 데이터 소스는 무엇인가요?
A. 사용자 행동 분석
B. 파일 덤프
C. 대역폭 모니터
D. 프로토콜 분석기 출력
답변 보기
정답: A
질문 #2
다음 중 지진이 발생하기 쉬운 지역에 위치한 중요 컴퓨팅 장비를 보유한 조직의 다운타임을 최소화하는 데 가장 적합한 것은 무엇인가요?
A. 발전기 및 UPS
B. 오프사이트 복제
C. 추가 웜 사이트
D. 지역
답변 보기
정답: A
질문 #3
회사는 중요한 서비스를 지원하기 위해 레거시 소프트웨어를 계속 사용해야 합니다. 다음 중 이러한 관행의 위험성을 가장 잘 설명하는 것은 무엇인가요?
A. 기본 시스템 구성
B. 안전하지 않은 프로토콜
C. 공급업체 지원 부족
D. 약한 암호화
답변 보기
정답: CE
질문 #4
한 대기업은 강력한 인증과 암호화를 통해 모든 데이터를 클라우드로 옮겼습니다. 최근 한 영업 이사가 노트북을 도난당했고, 이후 로컬 데이터베이스에서 기업 데이터가 유출된 것으로 밝혀졌습니다. 다음 중 가장 가능성이 높은 원인은 무엇인가요?
A. 섀도 IT
B. 자격 증명 스터핑
C. SQL 주입
D. 브라우저 속 남자
E. 블루재킹
답변 보기
정답: B
질문 #5
이 경고는 공격자가 웹 양식의 텍스트 상자에 수천 개의 문자를 입력했음을 나타냅니다. 이 웹 양식은 합법적인 고객이 전화번호를 입력하도록 되어 있었습니다. 어떤 공격이 발생했을 가능성이 가장 높나요?
A. 권한 에스컬레이션
B. 버퍼 오버플로
C. 자원 고갈
D. 교차 사이트 스크립팅
답변 보기
정답: B
질문 #6
보안 팀이 보조 데이터 센터의 설계에 대한 의견을 제공하는데 다음 중 보안 팀이 권장해야 하는 것은 무엇인가요? (두 개 선택).
A. 기본 사이트의 웹 서버를 오프라인 스토리지에 복제하도록 구성하기
B. 지리적으로 분산된 위치에 보조 사이트를 구축하는 경우
C. 기본 사이트에 로드 밸런서 배포하기
D. 발전기 설치
E. 보조 사이트에서 차등 백업 사용
F. 보조 사이트에서 더운 통로와 차가운 통로 구현하기
답변 보기
정답: A
질문 #7
대기업의 디지털 포렌식 팀은 HTTPS 연결을 통해 악성 코드가 다운로드되어 메모리에서 실행 중이었지만 디스크에 커밋되지 않은 사례를 조사하고 있습니다. 다음 중 이 팀이 멀웨어 바이너리 샘플을 얻기 위해 사용해야 하는 기술은 무엇인가요?
A. PCAP 재조립
B. SSD 스냅샷
C. 이미지 휘발성 메모리
D. 체크섬에서 추출
답변 보기
정답: B
질문 #8
한 글로벌 기업이 무차별 대입 공격으로 인한 자격 증명 도용 및 계정 잠금으로 인해 무단 로깅을 경험하고 있습니다. 이 회사는 이러한 공격을 완화하기 위해 타사 ID 공급업체의 도입을 고려하고 있습니다. 다음 중 이 회사가 잠재 공급업체에 요구할 수 있는 가장 좋은 제어 기능은 무엇인가요?
A. IP 제한
B. 다단계 인증
C. 금지된 비밀번호 목록
D. 복잡한 비밀번호 정책
답변 보기
정답: D
질문 #9
다음 중 HTTPS 트래픽에 효과적이려면 다음 중 어느 것이 필요합니까(또는 IDS와 WAF가 필요합니까?)?
A. 해싱
B. DNS 싱크홀
C. TLS 검사
D. 데이터 마스킹
답변 보기
정답: A
질문 #10
최근 한 조직에서 개발자가 매일 밤 리포지토리에서 코드 검사를 실행하도록 하는 소프트웨어 보증 정책을 발표했습니다. 첫날 밤이 지난 후 보안 팀은 개발자에게 2,000개 이상의 발견 사항이 보고되었으며 해결해야 한다고 경고했습니다. 다음 중 발견 건수가 많은 원인으로 가장 가능성이 높은 것은 무엇인가요?
A. 취약성 스캐너가 제대로 구성되지 않아 많은 수의 오탐을 발생시켰습니다
B. 타사 라이브러리가 리포지토리에 로드되었으므로 코드베이스에서 제거해야 합니다
C. 취약점 스캐너가 런타임 중에 여러 메모리 누수를 발견하여 동일한 문제에 대해 중복된 보고서를 생성했습니다
D. 취약점 스캐너에 올바른 벤치마크가 로드되지 않았으므로 업데이트해야 합니다
답변 보기
정답: A
질문 #11
다음 중 보안 인시던트의 근본 원인을 파악한 후 향후 인시던트 발생을 방지하기 위해 수행되는 절차는 무엇인가요?
A. 워크스루
B. 배운 교훈
C. 공격 프레임워크 조정
D. 봉쇄
답변 보기
정답: C
질문 #12
시스템 관리자는 인증된 게스트 액세스를 위해 새 무선 네트워크를 설치해야 합니다. 무선 네트워크는 사용 가능한 가장 안전한 암호화 및 프로토콜을 사용하여 802.IX를 지원해야 합니다. 다음 단계를 수행합니다: * 1. RADIUS 서버를 구성합니다. * 2. WiFi 컨트롤러를 구성합니다. * 3. 들어오는 게스트에 대해 클라이언트를 사전 구성합니다. 게스트 AD 자격 증명은 다음과 같습니다: 사용자: guest01 비밀번호: guestpass
A. 마스터
B. 숙달되지 않음
답변 보기
정답: C
질문 #13
보안팀은 몇 가지 주요 기능을 타사에 아웃소싱하게 되며, 이를 위해 다음과 같은 사항이 필요합니다: ? 몇 가지 기능은 감사 부담을 수반합니다. ? 1년에 여러 번 증명을 수행해야 합니다. ? 월 단위로 보고서를 생성합니다. 다음 중 이러한 요구 사항을 정의하고 제3자가 이러한 요구 사항을 수행하는 방법과 시기를 규정하는 데 사용되는 문서를 가장 잘 설명하는 것은 무엇인가요?
A. MOU
B. AUP
C. SLA
D. MSA
답변 보기
정답: D
질문 #14
보안팀은 회사 네트워크의 IP 공간에서 저작권 침해 신고를 받았습니다. 이 신고에는 저작권이 침해된 파일의 이름과 함께 정확한 사고 타임스탬프가 제공되었습니다. 분석가는 저작권을 침해한 소스 컴퓨터를 파악하고 이러한 사고가 다시 발생하지 않도록 조치를 취하라는 지시를 받았습니다. 다음 중 두 가지 작업을 모두 수행할 수 있는 가장 적합한 것은 무엇인가요?
A. HIDS
B. 허용 목록
C. TPM
D. NGFW
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.