무료 온라인 액세스 CompTIA.SY0-601.v2024-05-04.q284 모의 시험 (Page 16)

SY0-601 문제 71

최근 한 회사는 직원들이 모바일 애플리케이션을 통해 이메일 확인 및 메시지 확인과 같은 작업에 개인 소유 장치를 사용할 수 있도록 허용하기로 결정했습니다. 회사에서는 MDM을 사용하고 싶지만 직원들은 개인정보 유실을 우려하고 있습니다. 다음 중 직원의 우려 사항을 해결하면서 회사 데이터 손실로부터 회사를 가장 잘 보호하기 위해 IT 부서에서 구현해야 하는 것은 무엇입니까?

A. 전화기를 도난당한 경우 MDM 소프트웨어에서 원격 삭제 옵션을 활성화합니다.

B. PIN을 사용하여 전화에 액세스하도록 MDM 소프트웨어를 구성합니다.

C. 잠금 화면을 활성화하지 않고 FDE용 MDM을 구성합니다.

D. 회사 애플리케이션을 설치하기 전에 휴대폰에서 공장 초기화를 수행합니다.

정답: C

설명
MDM 소프트웨어는 중앙 서버에서 실행되는 일종의 원격 자산 관리 소프트웨어입니다. 이는 기업에서 스마트폰과 태블릿을 포함한 모바일 장치의 기능과 보안을 최적화하는 데 사용됩니다. 회사 소유 및 개인 소유 장치를 모두 모니터링하고 조직 정책에 맞게 규제할 수 있습니다.
FDE는 전체 디스크 암호화(Full Disk Encryption)를 의미하며, 이는 장치 저장소의 모든 데이터를 암호화하는 방법입니다. FDE는 장치가 분실되거나 도난당한 경우 무단 액세스로부터 데이터를 보호할 수 있습니다.
회사에서 직원이 개인 소유 장치를 업무용으로 사용하도록 허용하기로 결정한 경우 해당 장치에 FDE를 적용하도록 MDM 소프트웨어를 구성해야 합니다. 이렇게 하면 회사는 장치가 잘못된 사람의 손에 들어가는 경우 데이터가 노출되는 것을 방지할 수 있습니다.
그러나 회사가 MDM 소프트웨어에서 원격 삭제 옵션을 활성화하는 경우 직원은 개인 데이터 손실에 대해 우려할 수 있습니다. 원격 삭제는 도난이나 분실이 발생한 경우 회사가 원격으로 기기의 모든 데이터를 삭제할 수 있는 기능입니다. 원격 삭제는 장치의 개인 데이터에도 영향을 미칠 수 있으며, 이는 직원이 허용하지 않을 수 있습니다.
따라서 가능한 절충안은 잠금 화면을 활성화하지 않고 FDE용 MDM을 구성하는 것입니다. 이는 장치가 암호화되지만 잠금을 해제하는 데 비밀번호나 PIN이 필요하지 않음을 의미합니다. 이렇게 하면 직원은 개인 데이터에 쉽게 접근할 수 있고 회사는 암호화를 통해 데이터를 계속 보호할 수 있습니다.
다른 옵션은 다음과 같은 이유로 올바르지 않습니다.
* A. 휴대폰을 도난당한 경우를 대비해 MDM 소프트웨어에서 원격 삭제 옵션을 활성화하세요. 이 옵션은 데이터 손실에 대한 회사의 우려를 해결할 수 있지만 개인 데이터 손실에 대한 직원의 우려를 해결하지 못할 수도 있습니다. 원격 삭제는 기기의 업무 데이터와 개인 데이터를 모두 지울 수 있으므로 직원에게는 바람직하지 않을 수 있습니다.
* B. PIN을 사용하여 전화에 액세스하도록 MDM 소프트웨어를 구성합니다. 이 옵션은 장치의 보안을 강화할 수 있지만 데이터 손실에 대한 회사의 우려를 해결하지 못할 수도 있습니다. PIN은 공격자가 추측하거나 우회할 수 있으며 장치에 물리적으로 액세스하는 경우 데이터를 보호하지 않습니다.
* D. 회사의 애플리케이션을 설치하기 전 휴대폰을 공장초기화 하시기 바랍니다. 이 옵션은 데이터 손실에 대한 회사의 우려를 해결할 수 있지만 직원의 우려를 해결하지 못할 수도 있습니다.
* 개인 데이터 손실에 대해. 공장 초기화를 수행하면 직원이 허용하지 않을 수 있는 개인 데이터를 포함하여 기기의 모든 데이터가 삭제됩니다.
CompTIA Security+ SY0-601 Exam Objectives 2.4에 따르면 주어진 시나리오에 따라 보안 시스템 설계를 구현합니다.
"MDM 소프트웨어는 중앙 서버에서 실행되는 일종의 원격 자산 관리 소프트웨어입니다1. 이는 기업에서 스마트폰과 태블릿을 포함한 모바일 장치의 기능과 보안을 최적화하는 데 사용됩니다2."
"FDE는 장치 저장소의 모든 데이터를 암호화하는 방법인 전체 디스크 암호화를 의미합니다3." 참고 자료: https://www.comptia.org/certifications/security#examdetails
https://www.comptia.org/content/guides/comptia-security-sy0-601-exam-objectives
https://www.makeuseof.com/what-is-mobile-device-management-mdm-software/

SY0-601 문제 72

다음 중 수신자가 이메일을 다른 사람에게 전달하도록 유도하기 위한 이메일을 가장 잘 설명하는 사회 공학 공격은 무엇입니까?

A. 사기

B. 파밍

C. 워터링홀

D. 피싱

SY0-601 문제 73

호스트가 악성코드에 감염되었습니다. 사고 대응 중. 사용자인 Joe는 링크가 포함된 이메일을 받지 못했지만 하루 종일 인터넷을 탐색하고 있었다고 말했습니다. 다음 중 악성코드가 발생한 곳을 가장 잘 알 수 있는 것은 무엇입니까?

A. DNS 로그

B. 웹 서버 로그

C. SIP 트래픽 로그

D. SNMP 로그

SY0-601 문제 74

회사에서는 직원에게 장치 선호도에 대한 유연성을 제공하려고 합니다. 그러나 회사에서는 너무 다양한 유형의 하드웨어를 지원하는 것에 대해 우려하고 있습니다. 다음 배포 모델 중 회사 데이터 및 인프라에 대한 최고 수준의 제어 및 보안과 함께 필요한 유연성을 제공하는 모델은 무엇입니까?

A. VDI

B. 대처하세요

C. BYOD

D. CYOD

SY0-601 문제 75

데이터 유출 사고를 조사하는 동안 보안 분석가는 클라우드 호스팅 데이터에 대한 액세스 제어를 검토합니다.
ㅏ. 보안태세 보고서에는 다음과 같은 정보가 제시되어 있습니다.

보고서에 따르면 다음 중 회사를 대상으로 사용되었을 가능성이 가장 높은 공격 벡터는 무엇입니까?

A. 공급망

B. 스파이웨어

C. 논리 폭탄

D. 잠재적으로 원하지 않는 프로그램

다른 버전: 3059CompTIA.SY0-601.v2025-10-14.q871; 1668CompTIA.SY0-601.v2024-11-10.q538; 1428CompTIA.SY0-601.v2024-04-02.q381; 2638CompTIA.SY0-601.v2023-09-18.q347; 2182CompTIA.SY0-601.v2022-11-12.q181; 4732CompTIA.SY0-601.v2022-07-25.q437; 3438CompTIA.SY0-601.v2022-04-30.q248

최근 업로드: 109TheBerylInstitute.CPXP.v2026-06-06.q56; 131ACAMS.CAMS7-KR.v2026-06-05.q213; 155PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 128NLN.NEX.v2026-06-04.q54; 177Microsoft.AZ-500-KR.v2026-06-04.q213; 160Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 163Microsoft.PL-600-KR.v2026-06-04.q112; 225Microsoft.SC-300-KR.v2026-06-03.q151; 192Microsoft.DP-600-KR.v2026-06-03.q70