SY0-601 Korean無料問題集「CompTIA Security+ Exam (SY0-601 Korean Version)」

質問 1

다음 중 이상 탐지 프로세스를 생성할 때 가장 먼저 취해야 할 단계는 무엇입니까?

（A）로깅 옵션 선택

（B）이벤트 로그 생성

（C）이벤트 선택

（D）기준선 구축

正解：D 解答を投票する

質問 2

회사에서는 핵심 디렉터리 서비스에 대한 모든 사용자 인증이 안전해야 한다고 요구합니다. 이 요구 사항을 충족하기 위해 회사는 다음 중 무엇을 구현해야 합니까?

（A）DNSSEC

（B）S/MIME

（C）LDAPS

（D）SRTP

正解：B 解答を投票する

質問 3

조직에서는 일상 업무를 수행하기 위해 제3자 화상 회의를 사용합니다. 최근 보안 변경으로 인해 모든 원격 작업자는 회사 리소스에 대해 VPN을 활용해야 합니다. 다음 중 VPN에 연결될 때 대기 시간을 최소화하면서 고품질 화상 회의를 유지하는 데 가장 적합한 것은 무엇입니까?

（A）분할 터널링을 활용하여 기업 리소스의 트래픽만 암호화합니다.

（B）지리적 다양성을 사용하여 VPN 터미네이터를 최종 사용자에게 더 가깝게 만듭니다.

（C）VPN 가속기에서 OoS를 올바르게 구성

（D）증가된 수요를 충족하기 위해 더 높은 대역폭 연결을 구입합니다.

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

CIO는 네트워크 공유에 액세스할 때 데이터를 훔치기 위해 회사에서 지급한 랩톱을 사용하는 직원에 대해 우려하고 있습니다. 다음 중 회사에서 구현해야 하는 것은 무엇입니까?

（A）HIDS

（B）EDR

（C）DLP

（D）CASB

（E）UEFI

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

여러 사용자가 캠퍼스 밖에 있는 동안 회사에서 지급한 모바일 장치에서 부적절한 사이트에 액세스하여 회사 보안 정책을 위반했습니다. 고위 리더십 팀은 모든 모바일 장치가 다음과 같은 컨트롤로 강화되기를 원합니다.
접속할 수 있는 사이트 제한
물리적으로 캠퍼스에 있는 동안에만 내부 리소스에 대한 액세스를 허용합니다.
직원이 회사 이메일에서 이미지를 다운로드하지 못하도록 제한
다음 컨트롤 중 채찍으로 이 상황을 가장 잘 해결할 수 있습니까? (2개 선택).

（A）화면 잠금 및 PIN 요구 사항

（B）MFA

（C）GPS 태깅

（D）생체인증

（E）지오펜싱

（F）콘텐츠 관리

正解：E、F 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

보안 요구 사항이 높은 조직은 보안 시설 내에서 Wi-Fi를 통해 데이터가 무단으로 유출되는 것을 우려하고 있습니다. 다음 중 회사에서 구현해야 하는 보안 통제는 무엇입니까?

（A）Air-Gapped 네트워크

（B）패러데이 케이지

（C）스크린된 서브넷

（D）802.1X 인증서

正解：B 解答を投票する

質問 7

보안 분석가가 침투 테스트 보고서를 조사하고 있습니다. 침투 테스트 동안 컨설턴트는 백엔드 서버에서 중요한 데이터를 다운로드할 수 있었습니다. 백엔드 서버는 회사의 모바일 애플리케이션에서만 사용할 수 있어야 하는 API를 노출하고 있었습니다. 백엔드 서버 로그를 검토한 후 보안 분석가는 다음 항목을 찾습니다.

다음 중 보안 제어 우회의 원인으로 가장 거리가 먼 것은?

（A）사용자 에이전트 스푸핑

（B）WAF 바이패스

（C）리퍼러 조작

（D）IP 주소 허용 목록

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

한 조직이 보안 상태에 대한 공격을 시뮬레이션하기 위해 레드 팀을 고용했습니다. 블루 팀은 IOC를 감지한 후 다음 중 무엇을 합니까?

（A）손상된 시스템에 대해 포렌식을 수행합니다.

（B）사건 대응을 위한 런북을 활성화합니다.

（C）수동 정찰을 수행하여 정보 수집

（D）영향을 받는 워크스테이션을 이미지로 다시 설치합니다.

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

최근 WLAN 인프라로 업그레이드한 이후 몇몇 모바일 사용자가 로비에서 인터넷에 액세스할 수 없었습니다. 네트워킹 팀은 건물에 대한 히트맵 조사를 수행하고 해당 지역에서 여러 WAP를 찾습니다. WAP는 고전력 설정에서 유사한 주파수를 사용하고 있습니다. 다음 설치 고려 사항 중 보안 팀이 다음에 평가해야 할 것은 무엇입니까?

（A）채널 중복

（B）새로운 WLAN 배포

（C）WAP 배치

（D）암호화 유형

正解：A 解答を投票する

質問 10

다음 중 일관되고 감사 가능한 사고 대응 프로세스를 육성하기 위한 가장 좋은 조치는 무엇입니까?

（A）CIRT 구성원을 순환시켜 조직 내 책임 공유 모델을 육성합니다.

（B）조직에서 쉽게 액세스할 수 있는 중앙 저장소에 문서를 게시합니다.

（C）각 IT 사일로의 해당 분야 전문가에게 프로세스에 대한 의견을 제시할 수 있는 자격을 제한합니다.

（D）신입 사원이 외부 지식으로 문서를 지속적으로 업데이트하도록 장려합니다.

正解：B 解答を投票する

質問 11

감사 로그에는 보안 엔지니어의 관리 계정이 하루 동안 여러 번 잠긴 것으로 나타납니다. 보안 엔지니어가 휴가(또는 며칠)에 있었습니다. 다음 중 계정 잠금의 원인이 될 수 있는 공격은 무엇입니까?

（A）백도어

（B）루트킷

（C）무차별 대입

（D）트로이 목마

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

개발자는 코드를 작성하고 하루에 여러 번 공유 리포지토리에 병합하여 자동으로 테스트합니다. 다음 중 이 BEST가 나타내는 개념은 무엇입니까?

（A）저장 프로시저

（B）신축성

（C）기능 테스트

（D）지속적 통합

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

웹 응용 프로그램 구축 프로세스의 일부로 규정 준수 팀은 모든 PKI 인증서가 매년 교체되고 보조 하위 도메인 수준에서만 와일드카드를 포함할 수 있도록 요구합니다. 다음 인증서 속성 중 이러한 요구 사항을 충족하는 것은 무엇입니까?

（A）HTTPS://.comptia.org, 2021년 4월 10일 00:00:00부터 2021년 4월 8일 12:00:00까지 유효

（B）HTTPS://app1.comptia.org, 2021년 4월 10일 00:00:00부터 2022년 4월 8일 12:00:00까지 유효

（C）HTTPS://.comptia.org, 2021년 4월 10일 00:00:00부터 2022년 4월 8일 12:00:00까지 유효

（D）HTTPS:// app1.comptia.org, 2021년 4월 10일 00:00:00부터 2022년 4월 8일 12:00:00까지 유효

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 14

헬프 데스크 기술자는 최고 정보 책임자(C/O)로부터 문서를 요청하는 이메일을 받습니다. 기술자는 CIO가 몇 주 동안 휴가 중이라는 것을 알고 있습니다. 이메일의 신뢰성을 확인하기 위해 기술자는 다음 중 무엇을 해야 합니까?

（A）이메일을 CIO에게 전달하고 CIO가 문서를 요청하는 이메일을 보냈는지 묻습니다.

（B）받은 경로의 메일 헤더에 있는 메타데이터를 역순으로 확인하여 메일의 경로를 따라가세요.

（C）이메일 헤더의 메타데이터를 보고 "보낸 사람"을 확인합니다. 줄은 CIO의 이메일 주소와 일치합니다.

（D）CIO의 이메일 주소 위에 마우스를 올려 이메일 주소를 확인합니다.

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

회사의 새로운 최고 정보 보안 책임자는 보안 담당자에게 더 강력한 사용자 계정 정책을 구현하는 방법을 배우도록 요청했습니다. 새 정책에는 다음이 필요합니다.
* 사용자는 최근 10개의 암호에 고유한 암호를 선택합니다.
* 특정 고위험 국가에서 로그인하지 않는 사용자
다음 중 보안 팀이 구현해야 하는 것은 무엇입니까? (2개 선택).

（A）암호 기록

（B）지리공간

（C）지오태깅

（D）비밀번호 재사용

（E）암호 복잡성

（F）지리적 위치

正解：A、F 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 16

다음 중 데이터 주권에 영향을 미치는 조건은 무엇인가요?

（A）권리 관리

（B）범죄 수사

（C）국제 운영

（D）의료 데이터

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 17

다음 중 가능한 공격 수를 줄이기 위해 네트워크의 일부와 외부에서 사용 가능한 리소스를 내부 회사 네트워크로부터 격리하는 데 사용되는 보안 제어는 무엇입니까?

（A）근접 리더

（B）높이뛰기

（C）패러데이 케이지

（D）공극

正解：D 解答を投票する

質問 18

조직의 CSO(최고 보안 책임자)는 사고 대응 계획에 대한 기업의 참여를 검증하여 타당성과 완전성을 보장하려고 합니다. 다음 중 CSO가 사용할 가능성이 가장 높은 것은 무엇입니까?

（A）탁상 연습

（B）외부 보안 평가

（C）버그 현상금 프로그램

（D）레드팀의 참여

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 19

고객이 회사의 보안 팀에 전화를 걸어 지난 5일 동안 고객이 회사로부터 받은 모든 청구서에 사기성 은행 정보가 있는 것으로 보인다고 보고했습니다. 이 문제를 조사한 결과 다음과 같은 사실이 밝혀졌습니다.
* 매입채무부서 담당자가 여러 외부사이트와 법인계정에서 동일한 비밀번호를 사용하고 있습니다.
* 관리자가 최근에 사용한 웹사이트 중 하나에서 데이터 유출이 발생했습니다.
* 관리자의 회사 이메일 계정은 지난 5일 동안 외국에 위치한 IP 주소로 성공적으로 접속되었습니다.
다음 중 관리자의 회사 계정을 손상시키는 데 사용되었을 가능성이 가장 큰 공격은 무엇입니까?

（A）원격 액세스 트로이 목마

（B）비밀번호 분사

（C）크리덴셜 스터핑

（D）사전

（E）무차별 대입

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 20

동적 애플리케이션 취약성 스캔 식별 코드 삽입은 웹 양식을 사용하여 수행할 수 있습니다. 다음 중 이 취약점을 방지하기 위한 가장 좋은 해결 방법은 무엇입니까?

（A）HIPS 구성

（B）WAF 활용

（C）입력 유효성 검사 구현

（D）MFA 배포

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

SY0-601 Korean 無料問題集「CompTIA Security+ Exam (SY0-601 Korean Version)」

弊社を連絡する

関連リンク

トップ試験