CompTIA SY0-701 인증 시험 문제 및 답변, CompTIA Security+ 시험| SPOTO
종합적인 리소스를 통해 CompTIA Security+(SY0-701)의 여정을 성공적으로 마무리하세요. 우리의 모의고사, 무료 시험, 시험 자료는 시험 준비를 향상시키기 위해 고안되었습니다. 여기에 제공된 최신 시험 문제와 답안을 통해 부족한 지식을 파악하고 보완하여 CompTIA Security+ (Plus) 자격증 시험의 도전에 완벽하게 대비할 수 있습니다. 이 자격증은 위험 평가, 사고 대응, 포렌식, 엔터프라이즈 네트워크, 하이브리드/클라우드 운영, 보안 제어와 같은 핵심 기술 능력을 다루는 최신 사이버 보안 트렌드와 기술을 다룹니다. 이러한 기본 기술을 검증함으로써 CompTIA Security+는 보람 있는 IT 보안 경력의 문을 열어줍니다. 시험 연습, 온라인 시험 문제, 샘플 문제, 시험 덤프, 모의고사 등을 활용하여 자신 있게 준비하여 자격증 취득 여정을 성공으로 이끄세요.
항공 교통 관제사가 전화로 아침 항공기의 비행 계획 변경을 접수합니다. 항공 관제사는 변경 사항을 레이더에 나타난 것과 비교하여 잘못된 정보라고 판단합니다. 그 결과 항공 관제사는 사고 발생을 방지할 수 있습니다. 다음 중 이 시나리오의 예는 무엇인가요?
A. 모바일 하이재킹
B. Vishing
C. 안전하지 않은 VoIP 프로토콜
D. SPIM 공격
답변 보기
정답:
A
질문 #2
보안 분석가가 근무 시간 이후에 다양한 모바일 장치에서 외부 사이트로 대량의 민감한 데이터가 다운로드되고 있는 사례를 회사 정책 위반으로 보고합니다. 추가 조사 결과, 분석가는 무단 다운로드가 발생하는 동일한 시간대에 불가능한 이동 시간으로 로그인 시도가 성공적으로 수행되고 있음을 발견합니다. 또한 분석가는 두 개의 WAP가 동일한 SSID를 사용하지만 표준이 아닌 DHCP 구성을 가지고 있고
A. 사악한 쌍둥이
B. 재밍
C. DNS 중독
D. 블루스나핑
E. DDoS
답변 보기
정답:
C
질문 #3
가상 환경 구축을 계획할 때 관리자는 ?새 가상 머신을 생성할 수 있는 사람을 제한하는 정책 수립 ?실제 사용량에 따른 리소스 할당 ?표준 요구 사항을 벗어난 요청에 대한 정당성 요구 등을 달성해야 합니다. 규모 및 리소스 요구 사항에 따라 표준화된 카테고리 생성 다음 중 관리자가 가장 하고자 하는 것은 무엇인가요?
A. IaaS 복제 구현
B. VM 탈출 방지 제품
C. PaaS 배포
D. VM 스프롤 방지
답변 보기
정답:
D
질문 #4
보안 엔지니어가 SSL을 통한 악성 웹 요청으로부터 회사 웹사이트를 보호하기 위해 WAF를 설치하려고 합니다. 이 목적을 달성하기 위해 다음 중 필요한 것은 무엇인가요?
A. 역방향 프록시
B. 암호 해독 인증서
C. 분할 터널 VPN
D. 부하 분산 서버
답변 보기
정답:
A
질문 #5
다음 중 더미 데이터를 활용하고 시스템에 로컬로 설치하여 직접 평가하고 각 빌드로 쉽게 수정할 수 있는 환경이 가장 적합한 것은?
A. 생산
B. 테스트
C. 스테이징
D. 개발
답변 보기
정답:
D
질문 #6
최근 한 회사에서 대규모 보안 침해 사고가 발생했습니다. 조사 결과 고객 신용 카드 데이터가 동일한 보안 통제 기준을 적용받지 않는 공급업체와의 전용 비즈니스 파트너 연결을 통해 도난 및 유출된 것으로 결론지었습니다. 다음 중 유출의 원인일 가능성이 가장 높은 것은 무엇인가요?
A. 사이드 채널
B. 공급망
C. 암호화 다운그레이드
D. 멀웨어
답변 보기
정답:
AF
질문 #7
보안 엔지니어가 SSL을 통한 악성 웹 요청으로부터 회사 웹사이트를 보호하기 위해 WAF를 설치하려고 합니다. 이 목적을 달성하기 위해 다음 중 필요한 것은 무엇인가요?
A. 역방향 프록시
B. 암호 해독 인증서
C. 유출 터널 VPN
D. 부하 분산 서버
답변 보기
정답:
B
질문 #8
보안 분석가가 몇 가지 공격이 NIPS에 의해 차단되고 있음을 발견했지만 경계 방화벽 로그에는 아무것도 보이지 않습니다. 공격이 차단된 것으로 보입니다. 이 공격을 방지하기 위해 네트워크에 적용된 복원력 기술은 다음 중 어느 것입니까?
A. NIC 팀
B. 포트 미러링
C. 심층 방어
D. 고가용성
E. 지리적 분산
답변 보기
정답:
D
질문 #9
컨테이너화된 애플리케이션 환경에서 백도어가 발견되었습니다. 조사 결과 공개 레지스트리에서 최신 컨테이너 이미지 버전을 다운로드할 때 제로데이 취약점이 도입된 것으로 확인되었습니다. 다음 중 이러한 유형의 사고가 다시 발생하지 않도록 방지하는 가장 좋은 솔루션은 무엇인가요?
A. 컨테이너 이미지의 통제된 신뢰할 수 있는 소스 사용 강제하기
B. 컨테이너를 표적으로 하는 공격의 시그니처를 탐지할 수 있는 IPS 솔루션 배포
C. 환경에 도입하기 전에 컨테이너 이미지를 평가하기 위한 취약성 검사를 정의합니다
D. 컨테이너화된 환경을 위한 전용 VPC 만들기
답변 보기
정답:
B
질문 #10
다음 중 가장 일반적인 웹 애플리케이션 취약점을 찾는 데 사용할 수 있는 방법은 무엇인가요?
A. OWASP
B. MITRE ATT&CK
C. 사이버 킬 체인
D. SDLC
답변 보기
정답:
A
질문 #11
한 회사가 자동화를 통해 가상 네트워킹을 생성하고 스크립팅을 통해 프로비저닝 경로 및 규칙을 생성하여 데이터센터의 사용 면적을 줄였습니다. 이 예는 다음 중 어느 것을 설명하나요?
A. laC
B. MSSP
C. 컨테이너
D. SaaS
답변 보기
정답:
A
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.