무료 온라인 액세스 CompTIA.SY0-701.v2024-03-18.q138 모의 시험 (Page 18)

SY0-701 문제 81

한 사용자가 몇 시간 후에 원격으로 로그인하여 개인 장치에 대량의 데이터를 복사했다는 사실이 관리자에게 통보되었습니다.
다음 중 사용자의 활동을 가장 잘 설명하는 것은 무엇입니까?

A. 침투 테스트

B. 피싱 캠페인

C. 외부 감사

D. 내부자 위협

SY0-701 문제 82

시스템 관리자는 사용자가 자신의 책임에 따라 데이터에 액세스하는 것을 방지하려고 합니다.
또한 관리자는 단순화된 형식을 통해 필요한 액세스 구조를 적용하려고 합니다. 다음 중 관리자가 사이트 복구 리소스 그룹에 적용해야 하는 것은 무엇입니까?

A. RBAC

B. ACL

C. SAML

D. GPO

SY0-701 문제 83

지역 병원에 근무하는 시스템 관리자는 환자 데이터를 안전하게 보호해야 합니다.
다음 중 환자 데이터를 보호하기 위해 사용해야 하는 데이터 분류는 무엇입니까?

A. 비공개

B. 심각

C. 민감함

D. 공개

정답: C

데이터 분류는 민감도, 가치, 손상될 경우 조직에 미치는 영향 수준을 기준으로 데이터를 분류하는 프로세스입니다. 데이터 분류는 무단 액세스, 공개 또는 수정으로부터 데이터를 보호하기 위한 적절한 보안 제어 및 정책을 결정하는 데 도움이 됩니다. 조직마다 서로 다른 데이터 분류 체계를 사용할 수 있지만 일반적인 분류 체계는 공개, 비공개, 중요, 중요 범주로 구성된 4계층 모델입니다.
공개 데이터는 공개 액세스 및 공개를 목적으로 하는 데이터이며, 손상되더라도 조직에 아무런 영향을 미치지 않습니다. 공개 데이터의 예로는 마케팅 자료, 보도 자료, 공개 웹페이지 등이 있습니다.
개인 데이터는 내부 전용 데이터이며, 손상될 경우 조직에 낮거나 중간 정도의 영향을 미칩니다. 개인 데이터의 예로는 직원 기록, 재무 보고서, 내부 정책 등이 있습니다.
민감한 데이터는 승인된 용도로만 사용하도록 의도된 데이터이며, 손상될 경우 조직에 큰 영향을 미칩니다. 민감한 데이터의 예로는 개인 정보, 건강 기록, 지적 재산 등이 있습니다.
중요 데이터는 조직의 운영과 생존에 꼭 필요한 데이터로, 침해될 경우 조직에 심각한 영향을 미치는 데이터입니다. 중요한 데이터의 예로는 암호화 키, 재해 복구 계획, 시스템 백업 등이 있습니다.
환자 데이터는 법률 및 윤리 기준에 의해 보호되는 개인 및 건강 정보를 포함하므로 일종의 민감한 데이터입니다. 환자 데이터는 승인된 직원만 합법적인 목적으로 사용해야 하며, 무단 접근, 공개 또는 수정으로부터 보호되어야 합니다. 따라서 시스템 관리자는 민감한 데이터 분류를 사용하여 환자 데이터를 보호해야 합니다.
참고 자료 = CompTIA Security+ SY0-701 인증 학습 가이드, 90-91페이지; Messer 교수의 CompTIA SY0-701 보안+ 교육 과정, 비디오 5.5 - 데이터 분류, 0:00 - 4:30.

SY0-701 문제 84

다음 중 타사 침투 테스터를 사용한 테스트 조건에 대한 세부정보를 제공하는 것은 무엇입니까?

A. 참여 규칙

B. 공급망 분석

C. 조항을 감사할 권리

D. 실사

정답: A

참여 규칙은 침투 테스트와 같은 정보 보안 테스트 실행에 관한 세부 지침 및 제약 사항입니다. 이는 테스트의 범위, 목표, 방법 및 경계는 물론 테스터와 클라이언트의 역할과 책임을 정의합니다. 참여 규칙은 테스트가 합법적, 윤리적, 전문적인 방식으로 수행되고 결과가 정확하고 신뢰할 수 있도록 보장하는 데 도움이 됩니다. 교전 규칙에는 일반적으로 다음 요소가 포함됩니다.
블랙박스, 화이트박스, 그레이박스 등 테스트 유형 및 범위와 대상 시스템, 네트워크, 애플리케이션 또는 데이터.
테스트 중 문제, 사건 또는 긴급 상황을 보고하기 위한 고객 연락처 세부 정보 및 통신 채널입니다.
테스트 팀 자격 증명과 그들이 사용할 수 있는 승인된 도구 및 기술.
테스트 중에 얻은 데이터를 저장, 전송 또는 폐기하는 방법과 같은 민감한 데이터 처리 및 암호화 요구 사항.
상태 회의 및 보고서 일정, 형식, 수신자, 테스트 결과에 대한 기밀 유지 및 비공개 계약.
테스트 일정 및 기간, 작동 시간 및 테스트 기간.
불필요한 피해, 중단 또는 정보 공개를 방지하는 등 테스터에 대한 전문적이고 윤리적인 행동 기대치입니다.
공급망 분석, 감사권 조항 및 실사는 제3자 침투 테스터를 통한 테스트 조건과 관련이 없습니다. 공급망 분석은 비즈니스 네트워크에 있는 공급업체와 파트너의 보안 및 위험 상태를 평가하는 프로세스입니다. 감사권 조항은 한 당사자에게 다른 당사자가 계약 조건을 준수하는지 확인하기 위해 감사할 수 있는 권리를 부여하는 계약 조항입니다.
실사는 잠재적인 공급업체나 파트너가 조직에 초래하는 사이버 위험을 식별하고 해결하는 프로세스입니다.
참고자료 =https://www.yeahhub.com/every-penetration-tester-you-should-know-about-this-rules-of-engageme
https://bing.com/search?q=rules+of+engagement+penetration+testing

SY0-701 문제 85

보안 사고 발생 후 시스템 관리자가 회사에 NAC 플랫폼 구매를 요청합니다. 다음 중 시스템 관리자가 보호하려는 공격 표면은 무엇입니까?

A. 블루투스

B. 유선

C. NFC

D. SCADA

다른 버전: 1735CompTIA.SY0-701.v2025-12-11.q300; 1056CompTIA.SY0-701.v2024-10-06.q156; 848CompTIA.SY0-701.v2024-04-10.q108

최근 업로드: 114NLN.NEX.v2026-06-04.q54; 112Microsoft.AZ-500-KR.v2026-06-04.q213; 115Microsoft.DP-600-KR.v2026-06-04.q98; 131Microsoft.AZ-204-KR.v2026-06-04.q237; 143Microsoft.PL-600-KR.v2026-06-04.q112; 199Microsoft.SC-300-KR.v2026-06-03.q151; 161Microsoft.DP-600-KR.v2026-06-03.q70; 900PMI.PMP-KR.v2026-06-01.q1069; 244Microsoft.MS-102-KR.v2026-06-01.q252; 167Microsoft.AZ-104-KR.v2026-06-01.q197