무료 온라인 액세스 CompTIA.SY0-701.v2024-10-06.q156 모의 시험 (Page 28)

SY0-701 문제 131

다음 중 하드웨어 관련 취약점은 무엇입니까?

A. 펌웨어 버전

B. 버퍼 오버플로

C. SQL 주입

D. 크로스 사이트 스크립팅

SY0-701 문제 132

시스템 관리자는 다음 요구 사항을 충족하는 솔루션을 개발하고 있습니다.
* 보안 구역을 제공합니다.
* 회사 전체에 대한 접근 제어 정책을 시행합니다.
* 위협 범위를 줄입니다.
다음 중 시스템 관리자가 설정하는 것은 무엇입니까?

A. 제로 트러스트

B. AAA

C. 부인 불가

D. CIA

SY0-701 문제 133

보안 관리자가 직원의 노트북에 있는 데이터를 보호하고 싶어합니다. 보안 관리자는 다음 중 어떤 암호화 기술을 사용해야 합니까?

A. 파티션

B. 비대칭

C. 디스크가 가득 찼습니다.

D. 데이터베이스

정답: C

전체 디스크 암호화(FDE)는 운영 체제, 애플리케이션, 파일을 포함하여 하드 드라이브의 모든 데이터를 암호화하는 기술입니다. FDE는 노트북이 분실, 도난 또는 적절한 살균 없이 폐기된 경우 데이터를 무단 액세스로부터 보호합니다. FDE는 사용자가 드라이브 잠금을 해제하고 시스템을 부팅하기 위해 암호, PIN, 스마트 카드 또는 생체 인식 요소를 입력하도록 요구합니다. FDE는 BitLocker, FileVault 또는 VeraCrypt와 같은 소프트웨어 솔루션을 사용하거나 자체 암호화 드라이브(SED) 또는 신뢰할 수 있는 플랫폼 모듈(TPM)과 같은 하드웨어 솔루션을 사용하여 구현할 수 있습니다. FDE는 민감한 데이터를 저장하는 노트북 및 기타 모바일 장치에 권장되는 암호화 기술입니다.
파티션 암호화는 하드 드라이브의 특정 파티션이나 볼륨만 암호화하고 나머지 드라이브는 암호화하지 않는 기술입니다. 파티션 암호화는 전체 드라이브를 보호하지 않고 암호화되지 않은 영역에 데이터 흔적을 남길 수 있으므로 FDE보다 보안성이 낮습니다. 또한 파티션 암호화는 사용자가 암호화된 파티션을 수동으로 마운트하고 언마운트해야 하므로 FDE보다 편리하지 않습니다.
비대칭 암호화는 공개 키와 비공개 키 한 쌍을 사용하여 데이터를 암호화하고 복호화하는 기술입니다. 비대칭 암호화는 주로 이메일, 웹 또는 VPN과 같은 통신을 보호하는 데 사용되며, 휴면 상태의 데이터를 암호화하는 데 사용되지 않습니다. 비대칭 암호화는 또한 FDE 및 파티션 암호화에서 사용하는 암호화 유형인 대칭 암호화보다 느리고 계산 집약적입니다.
데이터베이스 암호화는 테이블, 열, 행 또는 셀과 같이 데이터베이스에 저장된 데이터를 암호화하는 기술입니다. 데이터베이스 암호화는 애플리케이션 수준, 데이터베이스 수준 또는 파일 시스템 수준에서 수행할 수 있습니다. 데이터베이스 암호화는 데이터베이스 관리자, 해커 또는 맬웨어의 무단 액세스로부터 데이터를 보호하는 데 유용하지만 데이터베이스를 호스팅하는 장치의 물리적 도난이나 손실로부터 데이터를 보호하지는 않습니다.
참고 = 데이터 암호화 - CompTIA Security+ SY0-401: 4.4, CompTIA Security+ 요약집 및 PDF | Zero To Mastery, CompTIA Security+ SY0-601 인증 과정 - Cybr, 애플리케이션 강화 - SY0-601 CompTIA Security+: 3.2.

SY0-701 문제 134

시스템 관리자가 두 지점 사무실 간의 사이트 간 VPN을 구성하고 있습니다. 일부 설정은 이미 올바르게 구성되었습니다. 시스템 관리자는 구성을 완료하는 과정에서 다음 요구 사항을 제공받았습니다.
* 가장 안전한 알고리즘을 선택해야 합니다.
* 모든 트래픽은 VPN을 통해 암호화되어야 합니다.
* 두 VPN 컨센트레이터를 인증하기 위해 비밀 비밀번호가 사용됩니다.

정답:

모든 솔루션에 대한 설명 부분을 참조하세요.
설명:
제공된 요구 사항에 따라 두 지사 간의 사이트 간 VPN을 구성하려면 VPN 집중기에 적용해야 하는 자세한 단계와 설정은 다음과 같습니다.
요구 사항:
가장 안전한 알고리즘을 선택해야 합니다.
모든 트래픽은 VPN을 통해 암호화되어야 합니다.
두 VPN 집중 장치를 인증하기 위해 비밀 비밀번호가 사용됩니다.
VPN 컨센트레이터 1 구성:
1단계:
피어 IP 주소: 5.5.5.10 (VPN Concentrator 2의 IP 주소)
인증 방식 : PSK (사전 공유 키)
협상 모드: MAIN
암호화 알고리즘: AES256
해시 알고리즘: SHA256
DH 키 그룹 : 14
2단계:
모드: 터널
프로토콜: ESP(Encapsulating Security Payload)
암호화 알고리즘: AES256
해시 알고리즘: SHA256
로컬 네트워크/마스크: 192.168.1.0/24
원격 네트워크/마스크: 192.168.2.0/24
VPN Concentrator 2 구성:
1단계:
피어 IP 주소 : 5.5.5.5 (VPN 컨센트레이터 1의 IP 주소)
인증 방식 : PSK (사전 공유 키)
협상 모드: MAIN
암호화 알고리즘: AES256
해시 알고리즘: SHA256
DH 키 그룹 : 14
2단계:
모드: 터널
프로토콜: ESP(Encapsulating Security Payload)
암호화 알고리즘: AES256
해시 알고리즘: SHA256
로컬 네트워크/마스크: 192.168.2.0/24
원격 네트워크/마스크: 192.168.1.0/24
요약:
피어 IP 주소: 원격 VPN 집중기의 IP 주소로 설정합니다.
인증 방법: 사전 공유된 키를 사용하는 PSK.
협상 모드: 초기 설정을 위한 MAIN 모드입니다.
암호화 알고리즘: 강력하고 안전한 알고리즘인 AES256.
해시 알고리즘: 강력한 해싱을 제공하는 SHA256.
DH 키 그룹: 강력한 디피-헬만 키 교환을 위한 14개.
2단계 프로토콜: 암호화 및 무결성을 위한 ESP.
로컬 및 원격 네트워크: 각 지점 서브넷과 일치하도록 로컬 및 원격 네트워크 주소를 올바르게 구성합니다.
두 VPN 콘센트레이터 모두에서 이러한 설정을 구성함으로써, 사이트 간 VPN은 강력한 보안 알고리즘, 모든 트래픽 암호화, 사전 공유 키를 사용한 인증에 대한 요구 사항을 충족하게 됩니다.

SY0-701 문제 135

침투 테스터는 교전 규칙에 따라 클라이언트 환경에 대한 포트 및 서비스 스캔을 수행하여 교전을 시작합니다. 테스터가 수행하는 정찰 유형은 다음 중 어느 것입니까?

A. 활성

B. 수동형

C. 방어형

D. 공격적

다른 버전: 1744CompTIA.SY0-701.v2025-12-11.q300; 852CompTIA.SY0-701.v2024-04-10.q108; 1106CompTIA.SY0-701.v2024-03-18.q138

최근 업로드: 118ACAMS.CAMS7-KR.v2026-06-05.q213; 135PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 121NLN.NEX.v2026-06-04.q54; 140Microsoft.AZ-500-KR.v2026-06-04.q213; 120Microsoft.DP-600-KR.v2026-06-04.q98; 176Microsoft.AZ-204-KR.v2026-06-04.q237; 147Microsoft.PL-600-KR.v2026-06-04.q112; 210Microsoft.SC-300-KR.v2026-06-03.q151; 177Microsoft.DP-600-KR.v2026-06-03.q70; 1028PMI.PMP-KR.v2026-06-01.q1069