무료 온라인 액세스 CompTIA.SY0-701.v2024-10-06.q156 모의 시험 (Page 4)

SY0-701 문제 11

보안 실무자가 회사 네트워크의 취약성 평가를 완료하고 여러 취약성을 발견하여 운영팀이 이를 수정합니다. 그 다음에 해야 할 일은 무엇입니까?

A. 감사를 실시합니다.

B. 침투 테스트를 시작합니다.

C. 네트워크를 다시 스캔합니다.

D. 보고서를 제출하세요.

정답: C

취약성 평가를 완료하고 식별된 취약성을 수정한 후 다음 단계는 네트워크를 다시 검사하여 취약성이 성공적으로 수정되었고 새로운 취약성이 도입되지 않았는지 확인하는 것입니다. 취약성 평가는 공격자가 악용할 수 있는 네트워크, 시스템 또는 애플리케이션의 약점과 노출을 식별하고 평가하는 프로세스입니다. 취약성 평가에는 일반적으로 스캐너와 같은 자동화된 도구를 사용하여 네트워크를 검사하고 결과 보고서를 생성하는 것이 포함됩니다. 보고서에는 취약성의 심각도, 영향 및 수정과 같은 정보가 포함될 수 있습니다. 운영 팀은 취약성을 해결하고 네트워크의 위험을 줄이기 위해 적절한 패치, 업데이트 또는 구성을 적용해야 합니다. 수정 조치가 효과적이었고 네트워크가 안전한지 확인하려면 다시 검사해야 합니다.
감사를 실시하고, 침투 테스트를 시작하거나, 보고서를 제출하는 것은 취약성 평가를 완료하고 취약성을 수정한 후의 다음 단계가 아닙니다. 감사는 네트워크가 확립된 정책, 표준 및 규정을 준수하는지 검토하고 확인하는 프로세스입니다. 감사는 내부 또는 외부 감사자가 수행할 수 있으며 취약성 평가 결과를 증거의 일부로 사용할 수 있습니다. 그러나 감사는 취약성 평가 후의 필수 단계가 아니며 수정 조치의 효과를 검증하지 않습니다.
침투 테스트는 네트워크에 대한 실제 공격을 시뮬레이션하여 보안 방어를 테스트하고 갭이나 약점을 파악하는 프로세스입니다. 침투 테스트는 취약성 평가 결과를 시작점으로 사용할 수 있지만 스캐닝을 넘어서 취약성을 악용하여 액세스하거나 손상을 입힙니다. 침투 테스트는 취약성 평가 후에 수행할 수 있지만 적절한 권한, 범위 및 참여 규칙이 있어야 합니다. 침투 테스트는 취약성이 수정되었는지 확인하지 않으므로 재스캔을 대체할 수 없습니다.
보고서 제출은 취약성 평가 후, 수정 전에 수행되는 단계입니다. 보고서는 취약성 평가의 결과와 권장 사항을 요약한 문서이며, 이해관계자와 운영 팀에 결과를 전달하는 데 사용됩니다. 보고서에는 후속 계획과 수정 조치에 대한 타임라인도 포함될 수 있습니다. 그러나 보고서 제출은 네트워크가 안전하다는 것을 확인하지 않으므로 수정 후 마지막 단계가 아닙니다.
참고 자료 = CompTIA Security+ SY0-701 인증 학습 가이드, 372-375페이지; Messer 교수의 CompTIA SY0-701 Security+ 교육 과정, 비디오 4.1 - 취약점 스캐닝, 0:00 - 8:00.

SY0-701 문제 12

다음 위협 행위자 중 이익에 의해 동기를 부여받을 가능성이 가장 높은 사람은 누구입니까?

A. 조직범죄

B. 해커 활동가

C. 섀도 IT

D. 내부 위협

SY0-701 문제 13

회사의 웹 필터는 URL에서 문자열을 스캔하고 일치하는 내용이 발견되면 액세스를 거부하도록 구성되어 있습니다.
분석가는 암호화되지 않은 웹사이트에 대한 접근을 금지하기 위해 다음 검색 문자열 중 어떤 것을 사용해야 합니까?

A. 암호화=off\

B. http://

C. www.*.com

D. :443

정답: B

웹 필터는 미리 정의된 규칙이나 정책에 따라 웹 트래픽을 모니터링, 차단 또는 허용할 수 있는 장치 또는 소프트웨어입니다. 일반적인 웹 필터링 방법 중 하나는 URL에서 문자열을 스캔하고 일치하는 항목이 발견되면 액세스를 거부하는 것입니다. 예를 들어, 웹 필터는 "도박"이라는 단어가 포함된 웹사이트에 대한 액세스를 차단할 수 있습니다.
URL에 "porn" 또는 "malware"가 포함되어 있습니다. URL은 웹 리소스의 위치와 프로토콜을 식별하는 균일 리소스 로케이터입니다. URL은 일반적으로 다음 구성 요소로 구성됩니다. protocol://domain:port
/path?query#fragment. 프로토콜은 HTTP, HTTPS, FTP 또는 SMTP와 같이 웹 리소스에 액세스하는 데 사용되는 통신 방법을 지정합니다. 도메인은 www.google.com 또는 www.bing.com과 같이 웹 리소스를 호스팅하는 웹 서버의 이름입니다. 포트는 HTTP의 경우 80, HTTPS의 경우 443과 같이 웹 서버에서 실행되는 특정 서비스 또는 애플리케이션을 식별하는 선택적 숫자입니다. 경로는 /index.html 또는 /images/logo.png와 같이 웹 리소스의 특정 폴더 또는 파일 이름입니다. 쿼리는 ?q=security 또는 ?q=security와 같이 웹 리소스에 대한 추가 정보 또는 매개변수를 포함하는 선택적 문자열입니다.
?lang=ko. 조각은 #introduction 또는 #summary와 같이 웹 리소스의 특정 부분이나 섹션을 식별하는 선택적 문자열입니다.
에게
암호화되지 않은 웹사이트에 대한 접근을 금지하려면 분석가는 암호화되지 않은 웹 트래픽의 프로토콜인 HTTP와 일치하는 검색 문자열을 사용해야 합니다. HTTP는 하이퍼텍스트 전송 프로토콜을 의미하며 웹 서버와 웹 브라우저 간에 데이터를 전송하는 표준 프로토콜입니다. 그러나 HTTP는 데이터에 대한 암호화나 보안을 제공하지 않으므로 웹 트래픽을 가로채는 사람은 누구나 데이터를 읽거나 수정할 수 있습니다. 따라서 암호화되지 않은 웹사이트는 도청, 변조 또는 스푸핑 공격에 취약합니다. 암호화되지 않은 웹사이트에 접근하려면 URL이 일반적으로 http://로 시작하고 그 뒤에 도메인 이름과 선택적으로 포트 번호가 옵니다. 예를 들어 http://www.example.com 또는 http://www.example.com:80입니다. URL에서 문자열 http://를 스캔하면 웹 필터가 암호화되지 않은 웹사이트를 식별하고 차단할 수 있습니다.
다른 옵션은 암호화되지 않은 웹 트래픽의 프로토콜과 일치하지 않으므로 올바르지 않습니다.
Encryption=off는 웹 리소스의 암호화 상태를 나타내는 쿼리 문자열이지만 표준 또는 필수 매개변수는 아닙니다. Https://는 암호화된 웹 트래픽의 프로토콜로, HTTPS(Hypertext Transfer Protocol Secure)를 사용하여 데이터에 대한 암호화 및 보안을 제공합니다. Www.*.com은 www로 시작하고 .com으로 끝나는 모든 웹사이트와 일치하는 도메인 이름이지만 프로토콜을 지정하지 않습니다. :443은 암호화된 웹 트래픽의 프로토콜인 HTTPS의 포트 번호입니다. 참고문헌 = CompTIA Security+ 학습 가이드(SY0-701), 2장: 네트워크 보안, 페이지
69. Messer 교수의 CompTIA SY0-701 Security+ 교육 과정, 섹션 2.1: 네트워크 장치 및 기술, 비디오: 웹 필터(5:16).

SY0-701 문제 14

회사의 마케팅 부서는 민감한 고객 데이터를 수집, 수정 및 저장합니다. a. 인프라 팀은 전송 중 및 휴면 중 데이터를 보호하는 책임이 있습니다. 다음 중 어느 데이터 역할이 고객을 설명합니까?

A. 프로세서

B. 관리자

C. 제목

D. 소유자

SY0-701 문제 15

보안 엔지니어가 환경에서 서명 기반 공격을 차단하기 위해 IPS를 설치하고 있습니다. 다음 중 어떤 모드가 이 작업을 가장 잘 수행할 수 있을까요?

A. 모니터

B. 센서

C. 감사

D. 활성

다른 버전: 1733CompTIA.SY0-701.v2025-12-11.q300; 845CompTIA.SY0-701.v2024-04-10.q108; 1104CompTIA.SY0-701.v2024-03-18.q138

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 110Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 190Microsoft.SC-300-KR.v2026-06-03.q151; 153Microsoft.DP-600-KR.v2026-06-03.q70; 869PMI.PMP-KR.v2026-06-01.q1069; 228Microsoft.MS-102-KR.v2026-06-01.q252; 210Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197