종합적인 CompTIA SY0-701시험 문제 및 답변으로 시험에 합격, CompTIA Security+ 시험| SPOTO
종합적인 CompTIA Security+ SY0-701 시험 문제와 답안으로 시험에 합격할 수 있습니다. 위험 평가, 사고 대응, 포렌식, 엔터프라이즈 네트워크, 하이브리드/클라우드 운영, 보안 제어와 같은 중요한 사이버 보안 영역을 다루는 방대한 온라인 시험 문제 모음을 통해 자신의 준비도를 엄격하게 평가하세요. 오래된 시험 덤프에 의존하지 말고 정기적으로 업데이트되는 문제와 업계 전문가들의 검증된 답변을 이용하세요. SY0-701 문제를 정확하게 시뮬레이션하는 모의고사와 샘플 문제를 통해 실제와 같은 시험 환경을 경험해 보세요. 주요 개념과 기술을 다루는 심층적인 시험 자료로 학습을 강화할 수 있습니다. 프리미엄 연습 자료와 함께 무료 테스트를 활용하여 지식 격차를 파악하고 고성과 IT 역할에 필요한 기본 보안 기술을 습득하세요. 검증된 SY0-701 준비 도구 키트로 인증 잠재력을 극대화하세요.
보안 분석가가 클라이언트-서버(웹이 아닌) 애플리케이션이 암호화된 트래픽을 전송하는지 확인하려고 합니다. 분석가는 다음 중 어떤 것을 사용해야 하나요?
A. openssl
B. hping
C. 넷캣
D. tcpdump
답변 보기
정답:
A
질문 #2
인시던트가 발생하는 동안 회사의 CIRT는 콜백 도메인과 기업 PC에서 실행되는 멀웨어 간의 지속적인 네트워크 기반 트랜잭션을 관찰할 필요가 있다고 판단합니다. 다음 중 측면 확산의 위험과 공격자가 변경 사항을 알아차릴 위험을 줄이면서 이 활동을 가능하게 하는 가장 좋은 기법은 무엇인가요?
A. PC를 별도의 인터넷 지점으로 물리적으로 이동합니다
B. 마이크로세분화 규칙을 생성하고 적용합니다,
C. 집중적으로 모니터링되는 DMZ 세그먼트에서 멀웨어 에뮬레이션
D. 공격자 도메인에 대한 네트워크 블랙리스트 규칙 적용
답변 보기
정답:
B
질문 #3
다음 중 포렌식 조사에서 변동성 순서에 따라 우선순위를 정해야 하는 것은 무엇인가요? (2가지 선택).
A. 페이지 파일
B. 이벤트 로그
C. RAM
D. 캐시
E. 저장된 파일
F. HDD
답변 보기
정답:
B
질문 #4
헬프 데스크에서 여러 위치의 사용자로부터 핵심 네트워크 서비스에 액세스할 수 없다는 전화를 받았습니다. 네트워크 팀이 원격 명령을 사용하여 네트워크 스위치를 식별하고 꺼버렸습니다. 다음 중 네트워크 팀이 다음에 취해야 할 조치는 무엇인가요?
A. 방화벽에서 모든 외부 네트워크 연결을 끊습니다
B. 네트워크 스위치 위치로 대응 팀을 보내 업데이트를 수행합니다
C. 중앙 집중식 관리 소프트웨어를 사용하여 모든 네트워크 스위치를 켭니다
D. 조직의 인시던트 대응 계획을 시작합니다
답변 보기
정답:
D
질문 #5
제3자가 사용자에게 보안 통신을 위해 공개 키를 공유해 달라고 요청했습니다. 사용자가 키를 공유하려면 다음 중 어떤 파일 형식을 선택해야 하나요?
A.
B.
C.
. er
답변 보기
정답:
A
질문 #6
다음 중 코드 재사용을 방지하여 취약성을 줄일 수 있는 것은 무엇인가요?
A. 메모리 관리
B. 저장 절차
C. 정규화
D. 코드 난독화
답변 보기
정답:
B
질문 #7
다음 중 격리 전에 발생하는 인시던트 대응 단계는 무엇인가요?
A. 근절
B. 복구
C. 교훈
D. 신원 확인
답변 보기
정답:
B
질문 #8
한 보안 분석가가 회사를 위한 새로운 WiFi 네트워크를 만드는 임무를 맡았습니다. 분석가가 받은 요구 사항은 다음과 같습니다: wiFi에 연결된 사용자를 구분할 수 있어야 함 ?사용자를 방해하거나 재인증을 강제하지 않고 암호화 키를 정기적으로 변경해야 함 ?RADIUS와 통합할 수 있어야 함 ?개방형 SSID가 없어야 함 다음 중 이러한 요구 사항을 가장 잘 충족하는 옵션은 무엇인가요?
A. WPA2-엔터프라이즈
B. WPA3-PSK
C. 802
D. WPS
답변 보기
정답:
C
질문 #9
조직의 정보 보안 관리자가 처음으로 PCI DSS 자체 평가를 완료하고 있습니다. 다음 중 이러한 유형의 평가에 가장 가능성이 높은 이유는 무엇입니까?
A. 현재 해외 확장 프로젝트가 진행 중입니다
B. 외부 컨설턴트는 이 도구를 사용하여 보안 성숙도를 측정합니다
C. 조직에서 신용 카드 정보를 처리할 것으로 예상됩니다
D. 정부 규제 기관에서 이 감사를 완료하도록 요청했습니다
답변 보기
정답:
B
질문 #10
보안 분석가가 회사의 최고 경영자(CEO)에게 보내는 악성 문서가 포함된 피싱 이메일을 조사하고 있습니다. 다음 중 분석가가 위협을 파악하고 가능한 IoC를 검색하기 위해 수행해야 하는 작업은 무엇인가요?
A. CEO의 컴퓨터에 대해 취약성 검사를 실행하여 가능한 취약점을 찾습니다
B. 샌드박스를 설치하여 안전한 환경에서 악성 페이로드를 실행합니다
C. 추적 경로를 수행하여 통신 경로를 식별합니다
D. Netstat를 사용하여 원격 호스트와 통신이 이루어졌는지 확인합니다
답변 보기
정답:
D
질문 #11
데스크톱 지원 기술자가 최근에 컴퓨터에 새 문서 스캔 소프트웨어 프로그램을 설치했습니다. 그러나 최종 사용자가 프로그램을 시작하려고 하면 프로그램이 응답하지 않습니다. 다음 중 가장 가능성이 높은 원인은 무엇인가요?
A. 애플리케이션에 액세스하려면 새 방화벽 규칙이 필요합니다
B. 누락된 소프트웨어 업데이트로 인해 시스템이 격리되었습니다
C. 소프트웨어가 애플리케이션 화이트리스트에 추가되지 않았습니다
D. 감염된 소프트웨어로 인해 시스템이 네트워크에서 격리되었습니다
답변 보기
정답:
A
질문 #12
보안 분석가는 네트워크에 있는 호스트의 취약성에 대한 개요가 필요합니다. 다음 중 분석가가 실행 중인 취약한 서비스를 발견하기 위해 실행할 수 있는 가장 좋은 스캔 유형은 무엇인가요?
A. 비인증
B. 웹 애플리케이션
C. 특권
D. 내부
답변 보기
정답:
B
질문 #13
새로운 보안 엔지니어가 시스템 강화 작업을 시작했습니다. 이 엔지니어가 사용하고 있는 강화 기술 중 하나는 NAS에 대한 원격 로그인을 비활성화하는 것입니다. 이제 사용자들은 사용자 PC에서 여전히 데이터를 볼 수 있음에도 불구하고 SCP를 사용하여 NAS로 파일을 전송할 수 없다고 보고하고 있습니다. 다음 중 이 문제의 가장 가능성이 높은 원인은 무엇인가요?
A. 로컬 호스트에서 TFTP가 비활성화되었습니다
B. 구성 파일을 수정하는 대신 SSH가 꺼져 있습니다
C. Sshd
D. 네트워크 서비스가 더 이상 NAS에서 실행되지 않습니다
답변 보기
정답:
A
질문 #14
애플리케이션 소유자가 지난 14일 이내에 다양한 내부 사용자로부터 내부 금융 애플리케이션에 대한 의심스러운 활동을 보고합니다. 보안 분석가가 다음 사항을 발견합니다: 권한이 없는 사용자가 불규칙한 시간대와 업무 시간 외에 금융 거래가 발생했습니다. 문제의 내부 사용자가 해당 기간 동안 비밀번호를 자주 변경함. 여러 도메인 관리자 사용자가 원격 장치에 연결하는 데 사용하는 점프 박스가 최근 손상되었습니다. ?
A. 해시 전달
B. 무차별 대입
C. 디렉토리 탐색
D. 재생
답변 보기
정답:
D
질문 #15
다음 중 제한된 외딴 군사 훈련 구역의 경계에서 침입을 억제하는 데 가장 비용 효율적이고 시간 효율적인 통제는 무엇입니까? (2가지 선택).
A. 바리케이드
B. 열 센서
C. 드론
D. 간판
E. 모션 센서
F. 가드 G
답변 보기
정답:
A
질문 #16
악성 도메인에 대한 여러 비콘 활동이 관찰되었습니다. 악성 도메인은 네트워크의 다양한 엔드포인트에서 멀웨어를 호스팅하고 있습니다. 다음 중 여러 엔드포인트 간의 활동을 상호 연관시키는 데 가장 적합한 기술은 무엇인가요?
A. 방화벽
B. SIEM
C. IPS
D. 프로토콜 분석기
답변 보기
정답:
B
질문 #17
다음 중 정전 시 조직이 데이터를 복구하는 시점을 나타내는 것은 무엇인가요?
A. SLA
B. RPO
C. MTBF
D. ARO
답변 보기
정답:
C
질문 #18
보안 분석가가 인시던트 발생 후 웹 서버에 대한 취약점 스캔 보고서를 검토하고 있습니다. 서버를 익스플로잇하는 데 사용된 취약점이 과거 취약점 스캔 보고서에 존재하며 해당 취약점에 대한 패치를 사용할 수 있습니다. 다음 중 가장 가능성이 높은 원인은 무엇인가요?
A. 사용자 영향으로 인해 보안 패치가 제거되었습니다
B. 공격자가 취약점 스캔 보고서를 변경한 경우
C. 웹 서버를 익스플로잇하는 데 제로데이 취약점이 사용되었습니다
D. 검사에서 취약점에 대한 오탐이 보고되었습니다
답변 보기
정답:
A
질문 #19
보안 엔지니어가 MFA를 사용하도록 구성된 SAML 애플리케이션의 로그를 검토하던 중 해외 여행 중인 사용자의 MFA가 필요하지 않은 로그인 성공 횟수가 많다는 사실을 발견했습니다. VPB 없이 액세스할 수 있는 이 애플리케이션에는 시간 기반 토큰을 생성할 수 있는 정책이 있습니다. 위치를 변경한 사용자는 재인증이 필요하지만 다음 중 이 문제를 가장 잘 설명하는 문장은 어느 것입니까?
A. MFA 요구 사항이 작동하려면 OpenID가 필수입니다
B. SAML 애플리케이션에서 잘못된 브라우저를 감지했습니다
C. 액세스 장치에 세션 토큰을 덮어쓰는 신뢰할 수 있는 인증서가 설치되어 있습니다
D. 사용자의 IP 주소가 로그인 사이에 변경되지만 애플리케이션이 토큰을 무효화하지 않습니다
답변 보기
정답:
C
질문 #20
조직에서 모든 랩톱에서 기본 제공 FDE를 사용하려고 합니다. 다음 중 조직이 모든 랩톱에 설치해야 하는 것은 무엇인가요?
A. TPM
B. CA
C. SAML
D. CRL
답변 보기
정답:
A
질문 #21
보안 분석가는 MDM 인프라를 강화하기 위한 정책을 시행해야 합니다. 요구 사항은 다음과 같습니다: * 모바일 디바이스를 추적하고 삭제할 수 있는지 확인합니다. * 모바일 디바이스가 암호화되었는지 확인합니다. 다음 중 분석가가 이러한 요구 사항을 충족하기 위해 모든 디바이스에서 활성화해야 하는 것은 무엇인가요?
A. 지오펜싱
B. 생체 인증
C. 지리적 위치
D. 지오태깅
답변 보기
정답:
B
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.