아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CompTIA SY0-701시험 문제 2024 년 업데이트: 시험 준비, CompTIA Security+ 시험| SPOTO

꼼꼼하게 업데이트된 2024년 시험 문제와 연습 자료로 CompTIA Security+ SY0-701 시험에 대비하세요. 종합적인 온라인 시험 문제를 통해 위험 관리, 사고 대응, 포렌식, 엔터프라이즈 네트워킹, 하이브리드/클라우드 보안 제어와 같은 핵심 사이버 보안 영역에 대한 준비도를 평가하세요. 정기적으로 업데이트되는 시험 문제와 답으로 지식 격차를 파악하고 이해도를 높여 오래된 시험 덤프에 의존하지 않도록 하세요. 실제 SY0-701시험과 동일한 유형의 샘플 문제와 모의고사를 통해 실제 시험과 같은 경험을 할 수 있습니다. 고성능 IT 보안 역할에 필요한 기본 보안 기술의 숙달을 검증하기 위해 설계된 무료 테스트를 포함한 심층적인 시험 자료로 학습을 강화할 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
보안 분석가가 손상된 호스트의 패킷 캡처 데이터를 검토하고 있습니다. 패킷 캡처에서 분석가가 대량의 텍스트가 포함된 패킷을 찾았습니다. 다음 중 손상된 호스트에 설치되었을 가능성이 가장 높은 것은?
A. 키로거
B. 스파이웨어
C. Torjan
D. 랜섬웨어
답변 보기
정답: A
질문 #2
다음 중 회전문은 어떤 유형의 제어 장치인가요?
A. 물리적
B. 형사
C. 수정
D. 기술
답변 보기
정답: D
질문 #3
다음 파이썬 코드 스니펫이 주어집니다: 다음 중 이 코드 조각이 포함되어 있을 가능성이 가장 높은 멀웨어 유형은 무엇입니까?
A. 논리 폭탄
B. 키로거
C. 백도어
D. 랜섬웨어
답변 보기
정답: D
질문 #4
웹 서버 로그에는 200만 줄이 포함되어 있습니다. 보안 분석가는 4,600줄부터 시작하여 다음 500줄을 얻고자 합니다. 다음 중 보안 분석가가 이 목표를 달성하는 데 도움이 되는 명령은 무엇인가요?
A. cat webserver
B. cat webserver
C. cat webserver
Cat webserver. og | head -5100 | tail -500 |
답변 보기
정답: D
질문 #5
공격자가 회사를 표적으로 삼고 있습니다. 공격자는 회사 직원들이 특정 웹사이트에 자주 접속한다는 사실을 알아챕니다. 공격자는 해당 웹사이트를 멀웨어로 감염시키기로 결정하고 직원들의 디바이스도 감염되기를 희망합니다. 다음 중 공격자가 사용하고 있는 기법은 무엇인가요?
A. 워터링 홀 공격
B. 구실 만들기
C. 오타 스쿼팅
D. 사칭
답변 보기
정답: C
질문 #6
보안 분석가가 모의 침투 테스트 보고서를 조사하고 있습니다. 모의 침투 테스트 중에 컨설턴트가 백엔드 서버에서 민감한 데이터를 다운로드할 수 있었습니다. 백엔드 서버는 companVs 모바일 애플리케이션에서만 사용할 수 있어야 하는 API를 노출하고 있었습니다. 백엔드 서버 로그를 검토한 후 보안 분석가는 다음 항목을 발견했습니다. 다음 중 보안 제어 우회의 원인으로 가장 가능성이 높은 것은 무엇인가요?
A. IP 주소 허용 목록
B. 사용자 에이전트 스푸핑
C. WAF 바이패스
D. 리퍼러 조작
답변 보기
정답: BEF
질문 #7
한 회사가 리테일 웹사이트를 퍼블릭 클라우드 제공업체로 이전하려고 합니다. 이 회사는 감사 카드 데이터를 토큰화하되 클라우드 제공업체가 저장된 신용 카드 정보를 볼 수 없도록 하려고 합니다. 다음 중 이러한 목표를 가장 잘 충족하는 것은 무엇인가요?
A. WAF
B. CASB
C. VPN
D. TLS
답변 보기
정답: A
질문 #8
시스템 관리자는 소유 요소에 따라 회사 이메일 계정 액세스에 대해 MFA를 적용해야 합니다. 시스템 관리자는 다음 중 어떤 인증 방법을 선택해야 하나요? (두 가지 선택).
A. 암호
B. 시간 기반 일회용 비밀번호
C. 얼굴 인식
D. 망막 스캔
E. 하드웨어 토큰
F. 지문
답변 보기
정답: C
질문 #9
사이버 보안 분석가는 개인에 대한 사용자 작업을 적절하게 추적하고 기록하기 위해 제어 기능을 도입해야 합니다. 다음 중 분석가가 구현해야 하는 것은 무엇인가요?
A. 부인 방지
B. 기본 구성
C. MFA
D. DLP
답변 보기
정답: B
질문 #10
조직에서 불만을 품은 직원이 파일을 업로드하여 대량의 PII 데이터를 유출한 것을 발견했습니다. 이 위험을 완화하기 위해 조직이 고려해야 할 통제는 다음 중 어느 것입니까?
A. EDR
B. 방화벽
C. HIPS
D. DLP
답변 보기
정답: B
질문 #11
다음 중 침입자를 차단하는 데 가장 적합한 물리적 보안 대책은 무엇인가요? (두 개 선택).
A. 알람
B. 간판
C. 조명
D. 출입 통제 현관
E. 펜싱
F. 센서
답변 보기
정답: A
질문 #12
다음 중 포렌식 조사 중 부인 방지 기능을 제공하는 것은 무엇인가요?
A. 휘발성 메모리 내용 먼저 덤핑하기
B. Dd로 드라이브 복제
C. 드라이브 이미지의 SHA-2 서명 사용
D. 증거와 접촉한 모든 사람 기록
E. 민감한 데이터 암호화
답변 보기
정답: A
질문 #13
한 조직이 EAR에 클라이언트 측 및 서버 측 인증서를 사용하지 않기로 결정했습니다. 회사는 새로운 EAP 솔루션에 악성 액세스 지점을 탐지할 수 있는 기능이 있기를 원합니다. 다음 중 이러한 요구 사항을 충족하는 것은 무엇인가요?
A. PEAP
B. EAP-FAST
C. EAP-TLS
D. EAP-TTLS
답변 보기
정답: B
질문 #14
최고 정보 보안 책임자(CISO)는 직원이 근무 중이거나 자리를 비웠을 때 특정 범주의 웹사이트로부터 보호할 수 있는 새로운 솔루션을 구현하고자 합니다. CISO는 다음 중 어떤 솔루션을 구현해야 하나요?
A. VAF
B. SWG
C. VPN
D. WDS
답변 보기
정답: BE
질문 #15
한 보안 엔지니어가 최근 회사 서버에 대한 공격을 수행한 위협 인텔리전스 소스로부터 다음과 같은 결과를 얻었습니다: 다음 중 이러한 종류의 공격을 가장 잘 설명하는 것은 무엇입니까?
A. 디렉토리 탐색
B. SQL 주입
C. API
D. 위조 요청
답변 보기
정답: B
질문 #16
다음 중 실제 사고 대응 시나리오에 대응하는 것과 가장 유사한 경험을 제공하는 것은 무엇인가요?
A. 배운 교훈
B. 시뮬레이션
C. 워크스루
D. 탁상용
답변 보기
정답: B
질문 #17
한 분석가가 공격 대상이 웜이 포함된 첨부 파일을 연 이메일 보안 사고를 조사하고 있습니다. 분석가는 추가 확산을 방지하기 위해 완화 기술을 구현하려고 합니다. 다음 중 분석가가 취할 수 있는 최선의 조치는 무엇인가요?
A. DLP 솔루션을 적용합니다
B. 네트워크 세분화 구현
C. 이메일 콘텐츠 필터링을 활용합니다,
D. 감염된 첨부 파일을 격리합니다
답변 보기
정답: D
질문 #18
한 보안 분석가가 새 웹사이트를 배포하던 중 사이트의 포털에서 인증을 시도하는 연결을 발견했습니다. 이 사건을 조사하던 중 분석가는 사용자 이름 필드에서 다음과 같은 입력을 확인했습니다: 다음 중 이 유형의 공격을 가장 잘 설명하는 것은 무엇인가요?
A. 관리자 서비스를 탈취하기 위한 DLL 인젝션
B. 인증 우회를 위한 필드의 SQLi
C. 웹사이트에 저장된 XSS 실행
D. 서버에서 경쟁 조건을 실행하는 코드
답변 보기
정답: C
질문 #19
보안 분석가가 위협 헌팅 연습을 수행하던 중 사용자가 표시 이름을 변경할 때 애플리케이션에서 비정상적인 동작이 발생하는 것을 발견합니다. 보안 분석가는 정적 코드 분석을 수행하기로 결정하고 다음과 같은 의사 코드를 수신합니다: 다음 중 비정상적인 동작의 근본 원인을 가장 잘 설명하는 공격 유형은 무엇인가요?
A. 서버 측 요청 위조
B. 부적절한 오류 처리
C. 버퍼 오버플로
D. SQL 주입
답변 보기
정답: D
질문 #20
보안 관리자는 파일 서버에서 백업 스토리지로의 연결에 내결함성 및 부하 분산 기능을 추가해야 합니다. 다음 중 이 목표를 달성하기 위한 최선의 선택은 무엇인가요?
A. 다중 경로 지정
B. RAID
C. 세분화
D. 8021
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.