아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CompTIA SY0-701 인증 문제 및 학습 자료 마스터, CompTIA Security+ 시험| SPOTO

종합적인 시험 문제와 학습 리소스를 통해 CompTIA Security+ SY0-701 자격증을 마스터하세요. 위험 평가, 사고 대응, 포렌식, 엔터프라이즈 네트워크, 하이브리드/클라우드 운영, 보안 제어와 같은 중요한 사이버 보안 영역을 다루는 온라인 시험 문제를 통해 자신의 준비 상태를 엄격하게 평가할 수 있습니다. 오래된 시험 덤프에 의존하지 말고 업계 전문가가 검증한 정기적으로 업데이트되는 시험 문제와 답변을 이용하세요. SY0-701 문제를 정확하게 시뮬레이션하는 모의고사와 샘플 문제를 통해 실제와 같은 시험 환경을 경험해 보세요. 주요 개념과 기술을 다루는 심층적인 시험 자료로 이해력을 강화할 수 있습니다. 프리미엄 연습 자료와 함께 무료 테스트를 활용하여 지식 격차를 파악하고 높은 성과를 내는 IT 보안 역할에 필요한 기본 보안 기술을 습득하세요.
다른 온라인 시험에 응시하세요
질문 #1
감사를 통해 중요 애플리케이션의 개발 환경에서 Pll이 활용되고 있음을 확인했습니다. 최고 개인정보 보호 책임자(CPO)는 이 데이터를 제거해야 한다고 단호하게 주장하지만 개발자는 실제 데이터 없이는 기능 테스트를 수행하고 특정 데이터를 검색할 수 없다고 우려합니다. 다음 중 보안 전문가가 CPO와 개발팀의 요구 사항을 가장 잘 충족하기 위해 구현해야 하는 것은 무엇인가요?
A. 데이터 제거
B. 데이터 암호화
C. 데이터 마스킹
D. 데이터 토큰화
답변 보기
정답: A
질문 #2
보안팀에서 업무와 관련이 없는 소프트웨어가 설치된 회사에서 지급한 디바이스를 다수 발견했습니다. 다음 중 이러한 활동을 금지하는 문구가 포함될 가능성이 가장 높은 정책은 무엇인가요?
A. NDA
B. BPA
C. AUP
D. SLA
답변 보기
정답: A
질문 #3
다음 중 회사가 신규 공급업체의 지속적인 보안 성숙도를 모니터링하는 데 도움이 되도록 계약에 포함되어야 하는 조항은 무엇인가요?
A. 연간 보안 감사를 허용하는 감사 청구권 조항
B. 이벤트 로그를 최소 30일 동안 보관해야 하는 요건
C. 기업 AV에 위협 인텔리전스 통합
D. 중대한 데이터 손실에 대한 공개를 요구하는 데이터 유출 조항
답변 보기
정답: A
질문 #4
보안팀에서 호스팅 데이터 제공업체에 대한 보안 검토를 진행하고 있습니다. 관리팀은 호스팅 데이터 제공업체에 고객 데이터가 적절하게 보호되고 있다는 증거를 공유해 달라고 요청했습니다. 다음 중 고객 데이터가 보호되고 있다는 가장 좋은 증거를 제공하는 것은 무엇인가요?
A. SOC2
B. CSA
C. CSF
D. 1SO 31000
답변 보기
정답: A
질문 #5
다음 중 기술자가 '클라우드 우선' 도입 전략을 평가할 때 조직이 감당할 수 있는 총 위험을 결정하기 위해 검토하는 것이 가장 좋은 것은 무엇인가요?
A. 위험 매트릭스
B. 위험 허용 범위
C. 위험 등록
D. 위험 선호도
답변 보기
정답: B
질문 #6
애플리케이션 개발팀은 다음 질문에 대한 답변을 요청받았습니다: 이 애플리케이션이 외부 소스에서 패치를 받나요? 이 애플리케이션에 오픈 소스 코드가 포함되어 있는가? 외부 사용자가 이 애플리케이션에 액세스할 수 있는가? 이 애플리케이션이 회사 비밀번호 표준을 충족하는가? 이러한 질문은 다음 중 어느 항목에 해당하나요?
A. 위험 관리 자체 평가
B. 위험 관리 전략
C. 위험 수용
D. 위험 매트릭스
답변 보기
정답: A
질문 #7
온보딩 과정에서 직원은 인트라넷 계정의 비밀번호를 만들어야 합니다. 비밀번호는 10개의 문자, 숫자, 문자와 2개의 특수 문자를 포함해야 합니다. 비밀번호가 생성되면 '회사는 인트라넷 프로필에 따라 직원에게 다른 회사 소유 웹사이트에 대한 액세스 권한을 부여합니다. 다음 중 회사가 인트라넷 계정을 보호하고 사용자의 인트라넷 계정을 기반으로 여러 사이트에 대한 액세스 권한을 부여하기 위해 가장 많이 사용하고 있는 액세스 관리 개념은 무엇인가요?
A. 연맹
B. 신원 증명
C. 비밀번호 복잡성
D. 기본 비밀번호 변경
E. 비밀번호 관리자
F. 공개 인증
답변 보기
정답: A
질문 #8
보안 운영 기술자가 /vax/messages라는 로그에서 IP 주소가 10.1.1.1인 워크스테이션과 관련된 모든 이벤트를 검색하고 있습니다. 다음 중 이 정보를 제공할 수 있는 것은 무엇인가요?
A. cat /var/messages | grep 10
B. grep 10
C. grep /var/messages | cat 10
D. cat 10
답변 보기
정답: A
질문 #9
패치 관리는 다음 중 어떤 제어 유형으로 분류되나요?
A. 억제
B. 물리적
C. 수정
D. 형사
답변 보기
정답: AF
질문 #10
다음 중 테일게이트를 가장 잘 방지할 수 있는 제어 기능은 무엇인가요?
A. 출입 통제 현관
B. 폐쇄회로 텔레비전
C. 근접식 카드 리더기
D. 패러데이 케이지
답변 보기
정답: C
질문 #11
네트워크 관리자는 데이터 센터의 방화벽이 오프라인 상태가 되면 비즈니스에 부정적인 영향을 미칠 수 있다고 우려합니다. 관리자는 고가용성 쌍을 구현하고자 합니다:
A. 평균 장애 발생 시간을 줄입니다
B. 단일 장애 지점을 제거합니다
C. 평균 수리 시간 단축
D. 복구 시간 단축 목표
답변 보기
정답: A
질문 #12
보안팀은 최근 전력 소비 과부하의 원인이 네트워크 랙의 빈 전원 콘센트를 무단으로 사용하기 때문이라고 의심합니다. 다음 중 사용 가능한 콘센트 수를 손상시키지 않고 이 문제를 완화할 수 있는 옵션은 무엇입니까?
A. 랙 전용 새 UPS 추가하기
B. 관리형 PDU 설치
C. 듀얼 전원 공급 장치만 사용
D. 발전기 용량 증가
답변 보기
정답: D
질문 #13
A 회사의 사이버 보안 분석가는 3,000마일(4.828킬로미터) 떨어진 B 회사의 카운터 파트와 안전한 통신 채널을 구축하기 위해 노력하고 있습니다. 다음 중 분석가가 이 목표를 안전하게 달성하는 데 도움이 되는 개념은 무엇인가요?
A. 디지털 서명
B. 키 교환
C. 소금
D. PPTP
답변 보기
정답: A
질문 #14
보안 엔지니어가 중요하지 않은 애플리케이션이 손상된 사실을 알게 된 경우. 애플리케이션이 실행되는 동안 애플리케이션의 최신 버전에 악의적인 리버스 프록시가 포함되어 있습니다. 다음 중 엔지니어가 가장 적은 영향을 미치면서 신속하게 사고를 억제하기 위해 해야 할 일은 무엇인가요?
A. 악의적인 인바운드 액세스를 차단하도록 방화벽 규칙을 구성합니다
B. 백도어가 포함된 업데이트를 수동으로 제거합니다
C. 조직의 차단 목록에 애플리케이션 해시를 추가합니다
D. 애플리케이션이 설치된 모든 컴퓨터의 전원을 끕니다
답변 보기
정답: C
질문 #15
사용자가 내부 워크스테이션에서 애플리케이션에 대한 액세스가 요청된 최근 방화벽 규칙 구현 후에도 특정 서버에 대한 액세스가 여전히 불가능하다고 보고합니다. 두 장치 간에 ICMP 트래픽이 성공적으로 전송됩니다. 다음 중 보안 분석가가 트래픽이 차단되고 있는지 확인하기 위해 사용해야 하는 도구는 무엇인가요?
A. nmap
B. 추적
C. 핑
D. ssh
답변 보기
정답: B
질문 #16
최고 정보 보안 책임자(CISO)는 경영진에 대한 보고서에서 서비스형 랜섬웨어의 증가에 대한 경각심을 명시적으로 높이고자 합니다. 다음 중 CISO의 보고서에서 위협 행위자를 가장 잘 설명하는 것은 무엇인가요?
A. 내부자 위협
B. 핵티비스트
C. 국가
D. 조직 범죄
답변 보기
정답: B
질문 #17
한 기업이 외부 보안 회사를 고용하여 네트워크 및 애플리케이션에 대한 침투 테스트를 진행했습니다. 이 회사는 발견된 각 취약점에 대해 비용을 지불하기로 합의했습니다. 다음 중 사용 중인 테스트 유형을 가장 잘 나타내는 것은 무엇인가요?
A. 화이트 박스
B. 붉은 빛
C. 버그 현상금
D. 회색 상자
E. 블랙박스
답변 보기
정답: A
질문 #18
보안 분석가가 SIEM의 알림에 응답하고 있습니다. 호스트에서 맬웨어가 발견되었지만 자동으로 삭제되지 않았다는 경고가 표시됩니다. 다음 중 분석가가 가장 잘 수행할 수 있는 작업은 무엇인가요?
A. 네트워크 ACL에서 해당 호스트에 모든 거부 규칙을 추가합니다
B. 다른 멀웨어 인스턴스가 있는지 네트워크 전체에 대한 검사를 실행합니다
C. 네트워크의 다른 부분으로부터 호스트 격리하기
D. 클라이언트의 네트워크 액세스 인증서를 해지합니다
답변 보기
정답: B
질문 #19
기술자가 네트워크 세그먼트에 새 방화벽을 설정하여 네트워크를 강화하면서 인터넷에 대한 웹 트래픽을 허용하고 있습니다. 방화벽을 구성한 후 사용자에게 웹사이트를 찾을 수 없다는 오류가 표시됩니다. 다음 중 이 문제를 해결하는 가장 좋은 방법은 무엇인가요?
A. 포트 443 대신 포트 80을 사용하는 모든 트래픽에 명시적 거부 설정하기
B. 암시적 거부를 규칙 세트의 맨 아래에서 맨 위로 이동하기
C. 모든 트래픽을 허용하도록 규칙 세트의 첫 번째 줄 구성하기
D. 포트 53이 규칙 세트에서 명시적으로 허용되었는지 확인합니다
답변 보기
정답: D
질문 #20
보안 연구원이 웹 사이트에서 민감한 사용자 데이터가 판매되고 있는 것이 발견되었다고 조직에 경고했습니다. 다음 중 조직이 영향을 받는 당사자에게 알리기 위해 사용해야 하는 단어는 무엇인가요?
A. 사고 대응 계획
B. 커뮤니케이션 계획
C. 비즈니스 연속성 계획
D. 재해 복구 계획
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.