아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

온라인 CompTIA SY0-701 모의고사 및 학습 자료, CompTIA Security+ 시험| SPOTO

종합적인 온라인 모의고사와 학습 자료로 CompTIA Security+ SY0-701 인증 시험에 대비하세요. 위험 평가, 사고 대응, 포렌식, 엔터프라이즈 네트워킹, 하이브리드/클라우드 운영 및 보안 제어를 다루는 방대한 시험 연습 문제 모음을 통해 중요한 사이버 보안 영역에 대한 준비도를 평가하세요. 정기적으로 업데이트되는 시험 문제와 정답을 통해 오래된 시험 덤프에 뒤처지지 않도록 하세요. SY0-701 문제를 반영한 실제와 같은 샘플 문제와 모의고사를 통해 실제 시험 경험을 시뮬레이션할 수 있습니다. 주요 개념과 기술을 다루는 심층적인 시험 자료로 학습을 강화할 수 있습니다. 프리미엄 리소스와 함께 무료 테스트를 활용하여 지식의 격차를 파악하고 고성능 IT 보안 역할에 필요한 기본 보안 기술을 습득하세요.
다른 온라인 시험에 응시하세요
질문 #1
네트워크 관리자는 서버 팜의 로그 순서를 결정해야 합니다. 관리자가 고려해야 할 사항은 다음 중 어느 것인가요? (두 개 선택).
A. 관리 체인
B. 태그
C. 보고서
D. 타임 스탬프
E. 해시 값
F. 시간 오프셋
답변 보기
정답: D
질문 #2
보안 분석가가 회사 웹 애플리케이션에 대한 무단 액세스로 보이는 것을 조사하고 있습니다. 보안 분석가가 웹 서버 로그를 검토한 결과 다음 항목을 발견했습니다: 다음 중 어떤 비밀번호 공격이 발생하고 있나요?
A. 사전
B. 무차별 대입
C. 레인보우 테이블
D. 스프레이
답변 보기
정답: C
질문 #3
보안 관리자가 회사 방화벽을 사용하여 TCP 연결을 차단해야 합니다. 이 연결은 잠재적으로 위협이 될 수 있으므로 관리자가 RST를 백업하고 싶지 않습니다. 다음 중 가장 적합한 규칙 조치는 무엇인가요?
A. Drop
B. 거부
C. 로그 경고
D. 허가
답변 보기
정답: A
질문 #4
한 회사가 위험 등록부에 기재된 항목에 대처하기 위해 사이버 보험에 가입했습니다. 이는 다음 중 어떤 전략을 의미하나요?
A. 동의
B. 전송
C. 완화
D. 피하다
답변 보기
정답: A
질문 #5
네트워크 모의 침투 테스터가 대상 머신에 성공적으로 액세스했습니다. 침투 테스트자는 다음 중 어떤 작업을 수행해야 하나요?
A. 모든 증거의 로그 파일 지우기
B. 다른 컴퓨터로 옆으로 이동합니다
C. 향후 사용을 위해 지속성을 설정합니다
D. 제로데이 취약점을 악용합니다
답변 보기
정답: CE
질문 #6
조직의 최고 경영자(CEO)는 직원들이 팬데믹이나 위기 상황을 포함하여 업무 시간 중 언제든 유연하게 재택근무를 할 수 있기를 원합니다. 그러나 CEO는 일부 직원이 이러한 유연성을 이용해 고위험 국가에서 휴가 중 근무하거나 다른 국가의 제3자 조직에 업무를 아웃소싱할 수 있다고 우려합니다. 최고 정보 책임자는 회사가 다음과 같은 대부분의 문제를 완화하기 위해 몇 가지 기본적인 통제를 구현할 수 있다고 생각합니다
A. 지리적 위치
B. 시간대 제한
C. 인증서
D. 토큰
E. 지오태깅
F. 역할 기반 액세스 제어
답변 보기
정답: E
질문 #7
다음 중 주어진 파일 집합에 대한 보호 유형 및 분류 유형을 정의하는 역할을 담당하는 역할은 무엇인가요?
A. 법률 고문
B. 데이터 소유자
C. 위험 관리자
D. 최고 정보 책임자
답변 보기
정답: B
질문 #8
지난달 한 직원의 노트북이 도난당했습니다. 오늘 아침 사이버 보안 분석가가 노트북을 회수했으며, 이후 사이버 보안 사고 체크리스트 4명의 사고 처리 담당자가 체크리스트를 실행할 책임이 있습니다. 다음 중 증거 수집 보증 프로세스를 가장 잘 설명하는 것은 무엇인가요?
A. 타임 스탬프
B. 관리 체인
C. 허용 가능성
D. 법적 보류
답변 보기
정답: D
질문 #9
한 보안 분석가가 회사 웹사이트의 공개적으로 액세스할 수 있는 섹션에서 발생한 잠재적 공격을 평가해 달라는 요청을 받았습니다. 악의적인 공격자는 사용자를 속여 다음을 클릭하도록 유도하는 항목을 게시했습니다: 다음 중 가장 가능성이 높은 것은 무엇인가요?
A. DLL 주입
B. 세션 재생
C. SQLi
D. xss
답변 보기
정답: B
질문 #10
한 보안 분석가가 웹 서버 로그를 검토하다가 다음 줄을 발견합니다: 104.35. 45.53 [22/May/2020:07 : 00:58 +0100] "GET . UNION ALL SELECT 사용자 로그인, 사용자 _ 패스, wp 사용자의 사용자 이메일-- HTTP/I.I" 200 1072 http://www.example.com/wordpress/wp-admin/ 공격자가 악용하려는 취약점은 다음 중 어느 것일까요?
A. SSRF
B. CSRF
C. xss
D. SQLi
답변 보기
정답: B
질문 #11
다음 중 지문 인식기를 사용하여 성공적으로 온보딩한 직원이 회사 맘게이트에서 출입이 거부되는 상황을 가장 잘 설명하는 것은 무엇인가요?
A. 크로스오버 오류율
B. 잘못된 일치 원시
C. 거짓 거부
D. 오탐
답변 보기
정답: D
질문 #12
최근 한 회사에서 공격자가 내부 메일 서버에 액세스하여 여러 사용자 받은 편지함에 직접 액세스할 수 있는 침해 사고가 발생했습니다. 이후 대량의 이메일 메시지가 온라인에 게시되었습니다. 다음 중 또 다른 침해가 발생할 경우 이메일 내용이 공개되는 것을 방지할 수 있는 방법은 무엇인가요?
A. S/MIME을 구현하여 저장된 이메일을 암호화합니다
B. 메일 서버에서 전체 디스크 암호화를 사용 설정합니다
C. 웹을 통해 이메일에 액세스할 때는 디지털 인증서를 사용합니다
D. 웹 트래픽이 TLS 사용 채널만 사용하도록 구성합니다
답변 보기
정답: AF
질문 #13
회사에서 웹 액세스를 제한하고 직원들이 방문하는 웹 사이트를 모니터링하는 기능을 원하는데, 다음 중 이러한 요구 사항을 가장 잘 충족하는 것은 무엇인가요?
A. 인터넷 프록시
B. VPN
C. WAF
D. 방화벽
답변 보기
정답: D
질문 #14
침투 테스터가 이전에 캡처한 네트워크 트래픽을 사용하여 호스트를 손상시킬 수 있었습니다. 이 작업의 결과는 다음 중 어느 것인가요?
A. 정수 오버플로
B. 경쟁 조건
C. 메모리 누수
D. 리플레이 공격
답변 보기
정답: AF
질문 #15
보안 관리자가 새 웹 서버를 설치했습니다. 관리자는 다른 서버의 리소스 고갈로 인해 용량을 늘리거나 애플리케이션을 늘리기 위해 이 작업을 수행했습니다. 관리자가 각 서버의 연결 수를 절반으로 나누기 위해 사용해야 하는 다음 알고리즘은 무엇입니까?
A. 가중 응답
B. 라운드 로빈
C. 최소 연결
D. 최소 연결 가중치
답변 보기
정답: C
질문 #16
한 조직이 새 사옥을 짓고 있으며 잠재적인 침입자를 막기 위해 건물 주변에 가짜 카메라를 설치했습니다. 다음 중 이 보안 방법을 설명하는 제어의 종류는 무엇인가요?
A. 형사
B. 억제
C. 지시어
D. 수정
답변 보기
정답: B
질문 #17
계약자가 기밀 전화 통화 중 고객이 신용 카드 번호를 암송하는 것을 우연히 듣습니다. 이 신용 카드 정보는 나중에 사기 거래에 사용됩니다. 다음 중 이 시나리오를 설명하는 사회 공학 기법은 어느 것입니까?
A. 숄더 서핑
B. 급수 구멍
C. Vishing
D. 테일게이팅
답변 보기
정답: C
질문 #18
소매점에서 키오스크 컴퓨터를 개방된 공간에 배포해야 하는 비즈니스 요구 사항이 있습니다. 키오스크 컴퓨터의 운영 체제는 강화되고 테스트되었습니다. 보안 엔지니어는 누군가 이동식 미디어를 사용하여 루트킷을 설치할 수 있다고 우려합니다. 보안 엔지니어가 키오스크 컴퓨터를 가장 잘 보호하기 위해 구성해야 하는 것은 무엇인가요?
A. 측정된 부팅
B. 부팅 증명
C. UEFI
D. EDR
답변 보기
정답: C
질문 #19
다음 중 수신자를 오도하여 다른 사람에게 이메일을 전달하도록 유도하는 것이 주된 목적인 소셜 엔지니어링 공격을 가장 잘 설명하는 것은 무엇인가요?
A. 사기
B. 파밍
C. 급수 구멍
D. 피싱
답변 보기
정답: D
질문 #20
한 회사가 최근에 패치 관리 정책을 시행했지만 패치 프로세스가 완료된 후에도 취약성 스캐너가 여전히 여러 호스트에 플래그를 지정하고 있습니다. 다음 중 문제의 원인으로 가장 가능성이 높은 것은 무엇인가요?
A. 공급업체 펌웨어에 지원이 부족합니다
B. 제로데이 취약점이 발견되고 있습니다
C. 타사 애플리케이션이 패치되지 않습니다
D. 코드 개발이 아웃소싱되고 있습니다
답변 보기
정답: D
질문 #21
최근 악의적인 공격자가 회사 네트워크에 침투하여 데이터 센터로 측면 이동 포렌식 회사가 조사를 통해 침해된 서버의 메모리에 무엇이 있는지 알고 싶어합니다. 다음 중 포렌식 회사에 제공해야 하는 파일은 무엇인가요?
A. 보안
B. 신청
C. Dump
D. Syslog
답변 보기
정답: C
질문 #22
최근 사이버 보안 감사에서 감사관은 생산 영역에서 다양한 유형의 취약점을 지적했습니다. 생산 영역 하드웨어는 생산에 중요한 애플리케이션을 실행합니다. 다음 중 생산 영역 하드웨어에 대한 위험을 낮추기 위해 회사가 가장 먼저 해야 할 일을 설명하는 것은 무엇인가요?
A. 하드웨어를 백업합니다
B. 패치를 적용합니다
C. 바이러스 백신 솔루션을 설치합니다
D. 하드웨어에 배너 페이지를 추가합니다
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.