아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CompTIA SY0-701 시험의 필수 요소: 시험 문제 및 연습 문제, CompTIA Security+ 시험| SPOTO

종합적인 시험 문제와 모의고사를 통해 CompTIA Security+ SY0-701 시험에 합격하기 위한 필수 요건을 마스터하세요. 위험 평가, 사고 대응, 포렌식, 엔터프라이즈 네트워크, 하이브리드/클라우드 운영 및 보안 제어를 다루는 온라인 시험 문제를 통해 중요한 사이버 보안 영역에 대한 준비도를 엄격하게 평가할 수 있습니다. 정기적으로 업데이트되는 시험 문제와 답으로 지식 격차를 파악하고 핵심 개념을 강화하여 오래된 시험 덤프에 의존하지 않도록 하세요. 실제 SY0-701 문제를 시뮬레이션하는 실제와 같은 샘플 문제와 모의고사를 통해 시험 당일의 상황을 경험해 보세요. 고성능 IT 보안 역할에 필요한 핵심 보안 기술을 검증하기 위해 설계된 무료 테스트를 포함하여 세심하게 만들어진 시험 자료로 공부를 보충할 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
다음 중 패치 관리는 어떤 제어 유형으로 분류되나요?
A. 억제
B. 물리적
C. 수정
D. 형사
답변 보기
정답: C
질문 #2
보안 분석가는 스마트폰, 노트북, 태블릿에 걸쳐 보안 기능을 구현해야 합니다. 다음 중 이기종 플랫폼에서 가장 효과적인 방법은 무엇인가요?
A. 암호화 적용
B. GPO 배포
C. 관리 권한 제거
D. MDM 소프트웨어 적용
답변 보기
정답: A
질문 #3
다음 중 재해 복구 팀에 가장 많은 시간이 소요되는 재해 복구 테스트는 무엇인가요?
A. 탁상용
B. Parallel
C. 전체 중단
D. 시뮬레이션
답변 보기
정답: AF
질문 #4
보안 관리자가 다음과 같은 요구 사항을 가진 민감한 시스템에 대한 관리 액세스를 관리하고 있습니다: ? 일반 로그인 계정을 관리 업무에 사용해서는 안 됩니다. ? 관리 계정은 한시적이어야 합니다. ? 각 관리 계정은 특정 사용자 한 명에게 할당되어야 합니다. ? 계정은 복잡한 비밀번호를 사용해야 합니다. "모든 시스템에서 감사 추적 및 로깅을 사용 설정해야 합니다. 다음 중 관리자가 이러한 요구 사항을 충족하기 위해 배포해야 하는 솔루션은 무엇인가요? (설명하세요
A. ABAC
B. SAML
C. PAM
D. CASB
답변 보기
정답: A
질문 #5
연구 개발 사업부의 직원들은 회사 데이터를 가장 잘 보호하는 방법을 이해하기 위해 광범위한 교육 10을 받습니다. 다음 중 이 직원들이 일상적인 업무 활동에서 가장 많이 사용하는 데이터 유형은 무엇입니까?
A. 암호화
B. 지적 재산
C. 크리티컬
D. 전송 중인 데이터
답변 보기
정답: D
질문 #6
연례 정보 보안 평가 결과, 회사에서 사용하고 있는 오래된 강화 표준으로 인해 몇 가지 OS 수준 구성이 규정을 준수하지 않는 것으로 나타났습니다. 다음 중 OS 수준 보안 구성을 업데이트하고 재구성하는 데 가장 적합한 방법은 무엇인가요?
A. CIS 벤치마크
B. GDPR 지침
C. 지역 규정
D. ISO 27001 표준
답변 보기
정답: C
질문 #7
시스템 엔지니어가 프로덕션을 위한 새 시스템을 구축하고 있습니다. 다음 중 프로덕션으로 승격하기 전에 수행해야 할 최종 단계는 무엇인가요?
A. 불필요한 서비스를 비활성화합니다
B. 최신 보안 패치를 설치합니다
C. 취약점 스캔을 실행합니다
D. 모든 디스크를 암호화합니다
답변 보기
정답: A
질문 #8
다음 중 개발팀이 데이터 세트의 삭제를 분석하기 위해 사용할 수 있는 보안 설계 기능은 무엇인가요?
A. 저장 절차
B. 코드 재사용
C. 버전 관리
D. Continunus
답변 보기
정답: C
질문 #9
한 네트워크 분석가가 유출된 기업 정보를 조사하고 있습니다. 분석가는 네트워크 트래픽이 인터넷으로 전송되기 전에 가로채졌다는 가설을 세웠습니다. 내부 호스트에서 다음 출력이 캡처되었습니다. 다음 중 네트워크 통신을 손상시키는 데 사용된 공격으로 가장 가능성이 높은 것은 무엇입니까?
A. 서비스 거부
B. ARP 중독
C. 명령어 주입
D. MAC 플러딩
답변 보기
정답: AF
질문 #10
한 회사에서 직원들에게 선호하는 기기에 대한 유연성을 제공하고자 합니다. 하지만 너무 다양한 유형의 하드웨어를 지원하는 것이 걱정됩니다. 다음 중 회사 데이터 및 인프라에 대한 제어 및 보안이 가장 뛰어나면서 필요한 유연성을 제공하는 배포 모델은 무엇인가요?
A. BYOD
B. VDI
C. COPE
D. CYOD
답변 보기
정답: B
질문 #11
기업 보안 팀은 권한이 있는 사용자만 회사 리소스에 액세스할 수 있도록 물리적 시설의 무선 경계를 보호해야 합니다. 다음 중 보안 팀이 해야 할 일은 무엇인가요? (CompTIA SY0-601 Security+ 문서 또는 comptia.org의 가이드에서 답변 참조)
A. 악성 액세스 포인트를 식별합니다
B. 채널이 겹치는지 확인합니다
C. 히트 맵을 만듭니다
D. 도메인 하이재킹을 구현합니다
답변 보기
정답: C
질문 #12
동적 애플리케이션 취약점 검사에서 웹 양식을 사용하여 코드 인젝션이 수행될 수 있음을 확인했습니다. 다음 중 이 취약점을 방지하는 가장 좋은 방법은 무엇인가요?
A. 입력 유효성 검사 구현
B. MFA 배포
C. WAF 활용
D. HIPS 구성
답변 보기
정답: D
질문 #13
금융 기관은 고객 데이터를 클라우드에 저장하되 암호화한 상태에서 데이터에 액세스하고 조작할 수 있도록 하려고 합니다. 이렇게 하면 클라우드 서비스 제공업체가 데이터의 민감성 때문에 데이터를 해독할 수 없게 됩니다. 금융 기관은 계산 오버헤드와 느린 속도에 대해 걱정하지 않습니다. 다음 중 이 요구 사항을 가장 잘 충족하는 암호화 기술은 무엇인가요?
A. 비대칭
B. 대칭
C. 동형
D. 임시
답변 보기
정답: A
질문 #14
조직의 최고 정보 보안 책임자가 백업이 적절하게 유지되는지 확인하는 등 데이터를 보호하기 위한 기술적 제어를 구현할 책임이 있는 직책을 만들려고 합니다. 다음 중 이러한 책임이 포함될 가능성이 가장 높은 역할은 무엇인가요?
A. 데이터 보호 책임자
B. 데이터 소유자
C. 백업 관리자
D. 데이터 관리인
E. 내부 감사관
답변 보기
정답: C
질문 #15
한 회사에서 드론을 사용하여 정밀한 경계 및 경계 모니터링을 하고 있습니다. 다음 중 회사가 가장 우려해야 할 사항은 무엇인가요?
A. 개인 정보 보호
B. 원격 측정 데이터의 클라우드 저장
C. GPS 스푸핑
D. 날씨 이벤트
답변 보기
정답: D
질문 #16
다음 중 인증 애플리케이션에서 실제 민감한 데이터를 저장할 필요 없이 사용자의 자격 증명을 검증하는 데 사용할 수 있는 것은 무엇인가요?
A. 소금 문자열
B. 개인 키
C. 비밀번호 해시
D. 암호 스트림
답변 보기
정답: B
질문 #17
한 웹 아키텍트가 회사의 웹사이트 존재를 클라우드로 이전하려고 합니다. 관리팀의 주요 관심사 중 하나는 클라우드 제공업체의 데이터 센터 또는 네트워크 연결이 중단될 경우에 대비한 복원력입니다. 이 문제를 해결하기 위해 웹 아키텍트가 고려해야 할 사항은 다음 중 어느 것인가요?
A. 컨테이너
B. 가상 프라이빗 클라우드
C. 세분화
D. 가용 영역
답변 보기
정답: C
질문 #18
네트워크 관리자는 네트워크를 세분화한 후 세그먼트 간의 트래픽을 제어하려고 합니다. 관리자가 네트워크 트래픽을 제어하기 위해 다음 중 어떤 것을 사용해야 하나요?
A. 비무장지대
B. VPN a
C. VLAN
D. ACL
답변 보기
정답: C
질문 #19
다음 중 최종 사용자가 회사 장치에서 개인 이메일에 액세스하는 것을 금지하는 문구를 포함할 가능성이 가장 높은 것은 무엇인가요?
A. SLA
B. BPA
C. NDA
D. AUP
답변 보기
정답: A
질문 #20
한 회사에서 승인되지 않은 장치가 WiFi 네트워크를 사용하고 있는 것을 발견하여 보안을 강화하기 위해 액세스 포인트를 강화하려고 합니다. 보안을 개선하기 위해 다음 중 분석을 통해 활성화해야 하는 구성은 무엇입니까? (2개를 선택하세요.)
A. RADIUS
B. PEAP
C. WPS
D. WEP-EKIP
E. SSL
F. WPA2-PSK
답변 보기
정답: D
질문 #21
사용자 불편에 대한 관용도가 낮은 조직에서 노트북 하드 드라이브를 분실 또는 데이터 도난으로부터 보호하고자 합니다. 다음 중 가장 적합한 방법은 무엇인가요?
A. SED
B. HSM
C. DLP
D. TPM
답변 보기
정답: A
질문 #22
보안팀은 연례 감사 요건의 일환으로 특정 사용자가 노트북에서 USB 저장 장치를 사용할 수 있도록 허용하는 회사 정책의 예외를 검토했습니다. 검토 결과 다음과 같은 결과가 도출되었습니다. ? 대다수의 사용자가 예외 프로세스 및 정책을 올바르게 준수하고 있음 ? 소수의 사용자가 요청에 대한 티켓을 만들지 않았지만 액세스 권한이 부여됨 ? 모든 액세스는 감독자의 승인을 받았습니다. ? 액세스에 대한 유효한 요청이 산발적으로 발생합니다
A. 직원의 상사가 승인을 거부하는 경우 액세스 권한을 제거하는 자동화된 월별 증명 프로세스를 만듭니다
B. 모든 직원의 액세스 권한을 제거하고 직원의 상사가 요청을 승인한 경우에만 새 액세스 권한을 허용합니다
C. 액세스 권한이 부여된 모든 사용자 계정에 대해 분기별로 감사를 수행하고 관리 팀과 예외 사항을 확인합니다
D. 각 요청을 추적하고 어떤 직원이 USB 저장 장치를 적극적으로 사용하는지 나열하는 보고서를 생성하는 티켓팅 시스템을 구현합니다
답변 보기
정답: A
질문 #23
한 고객이 회사 보안팀에 전화하여 지난 5일 동안 회사로부터 받은 모든 청구서에 사기성 은행 정보가 있는 것 같다고 신고했습니다. 이 문제를 조사한 결과 다음과 같은 사실이 밝혀졌습니다 미지급금 부서 관리자가 여러 외부 웹사이트와 회사 계정에서 동일한 비밀번호를 사용하고 있음 ? 관리자가 사용하는 웹사이트 중 하나에서 최근 데이터 유출이 발생했습니다. ? 관리자의 회사 이메일 계정에 성공적으로 액세스함
A. 원격 액세스 트로이 목마
B. 무차별 대입
C. 사전
D. 자격 증명 스터핑
E. 비밀번호 스프레이
답변 보기
정답: BC
질문 #24
미션 크리티컬 서버에서 서비스 중단 문제를 해결하던 기술자가 사용자의 비밀번호가 비밀번호 복잡성 요건을 충족하지 못해 자동화된 프로세스를 실행하도록 구성된 사용자 계정이 비활성화되어 있는 것을 발견했습니다. 다음 중 향후 문제를 안전하게 방지할 수 있는 가장 좋은 해결책은 무엇인가요?
A. 관리자 계정을 사용하여 프로세스를 실행하고 사용하지 않을 때는 계정을 비활성화하기
B. 팀이 자동화된 프로세스를 실행하는 데 사용할 수 있는 공유 계정 구현하기
C. 프로세스를 실행하도록 서비스 계정 구성하기
D. 사용자 계정에 대한 비밀번호 복잡성 요구 사항 제거하기
답변 보기
정답: C
질문 #25
한 보안 엔지니어가 애플리케이션 취약성을 줄이기 위해 기존 솔루션을 강화하고 있습니다. 다음 중 엔지니어가 가장 먼저 구현해야 하는 솔루션은 무엇입니까? (두 개 선택)
A. 자동 업데이트
B. HTTP 헤더
C. 보안 쿠키
D. 타사 업데이트
E. 전체 디스크 암호화
F. 샌드박싱 G
답변 보기
정답: B
질문 #26
최고 정보 책임자가 이메일에 언급된 계좌로 20,000달러를 입금하지 않으면 24시간 이내에 데이터베이스가 암호화된다는 내용의 이메일을 받습니다. 이 베스트는 다음과 관련된 시나리오를 설명합니다:
A. 포경
B. 스미싱
C. 스피어 피싱
D. 피싱
답변 보기
정답: A
질문 #27
보안 분석가가 회사의 S1EM에서 로컬 소스 IP 주소 192 168 34.26에서 비정상적인 활동이 발생하고 있다는 경고를 받음 최고 정보 보안 책임자는 분석가에게 원본 소스를 차단하도록 요청함 며칠 후 다른 직원이 취약성 스캔이 더 이상 수행되지 않는다는 내부 티켓을 개설함 속성 취약성 스캔이 더 이상 수행되지 않는다는 내용입니다. 직원이 제공한 IP 주소는 192 168.34 26입니다. 다음 중 이 유형의 경고를 설명하는 것은 무엇인가요?
A. 진정한 양성
B. 진정한 부정
C. 오탐
D. 거짓 부정
답변 보기
정답: B
질문 #28
한 회사의 새로운 최고 정보 보안 책임자가 보안팀에 더 강력한 사용자 계정 정책을 구현할 것을 요청했습니다. 새 정책에는 다음이 필요합니다: ? 사용자가 최근 10개 비밀번호와 고유한 비밀번호를 선택할 것 ? 특정 고위험 국가에서 로그인하지 못하도록 사용자 지정 다음 중 보안 팀이 구현해야 하는 것은 무엇인가요? (두 개 선택).
A. 비밀번호 복잡성
B. 비밀번호 기록
C. 지리적 위치
D. 지리 공간
E. 지오태깅
F. 비밀번호 재사용
답변 보기
정답: A
질문 #29
회사 헬프 데스크에서 원격 시스템에서 미미카츠가 실행을 시도했다는 AV 경고를 여러 번 받았습니다. 또한 몇몇 사용자는 휴게실에서 가져온 새 회사 플래시 드라이브의 저장 공간이 512KB밖에 없다고 보고했습니다. 다음 중 가장 가능성이 높은 원인은 무엇일까요?
A. GPO는 플래시 드라이브의 사용을 방지하여 오탐지 AV 표시를 트리거하고 드라이브를 512KB의 저장 공간으로만 제한합니다
B. 새 플래시 드라이브가 애플리케이션의 허용 목록에 없기 때문에 AV 소프트웨어가 드라이브를 일시적으로 512KB의 저장 공간으로 제한하여 차단하고 있는 드라이버가 필요합니다
C. 새 플래시 드라이브가 잘못 파티션되어 시스템이 자동으로 승인되지 않은 애플리케이션을 사용하여 드라이브를 다시 파티션하려고 시도합니다
D. 플래시 드라이브를 차단하는 GPO가 메모리에서 일반 텍스트 자격 증명을 수집하려는 악성 플래시 드라이브에 의해 우회되고 있습니다
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.