무료 온라인 액세스 CompTIA.SY0-701.v2024-10-06.q156 모의 시험 (Page 9)

SY0-701 문제 36

관리자가 환불을 받을 수 있는 링크가 포함된 이메일을 받았습니다. 링크 위에 마우스를 올려놓은 후, 관리자는 도메인의 URL이 의심스러운 링크를 가리킨다는 것을 알아챘습니다. 다음 중 어떤 보안 관행이 관리자가 공격을 식별하는 데 도움이 되었습니까?

A. 최종 사용자 교육

B. 정책 검토

C. URL 스캐닝

D. 일반 텍스트 이메일

SY0-701 문제 37

당신은 네트워크의 잠재적 감염을 조사하는 보안 관리자입니다.
각 호스트와 방화벽을 클릭합니다. 모든 로그를 검토하여 감염을 일으킨 호스트를 확인한 다음 나머지 호스트를 깨끗하거나 감염되지 않도록 거부합니다.

SY0-701 문제 38

보안 운영 센터에서는 의심스러운 IP 주소와 관련된 이벤트를 조사하고 있습니다. 보안 분석가는 다음 이벤트 로그를 살펴보고 동일한 IP 주소에서 인증할 때 사용자 계정의 상당 부분에서 로그인 시도가 희미해진 것을 발견했습니다.

다음 중 해당 공격을 가장 잘 설명하는 것은 무엇입니까?

A. 분무

B. 무차별 대입 공격

C. 사전

D. 레인보우 테이블

SY0-701 문제 39

다음 중 보안 인식 프로그램의 커뮤니케이션 요소로 포함될 가능성이 가장 높은 것은 무엇입니까?

A. 피싱 시도 또는 기타 의심스러운 활동 신고

B. 비정상적인 행동 인식을 사용하여 내부 위협 감지

C. 송금 데이터 수정 시 정보 확인

D. 제3자 침투 테스트의 일부로 사회 공학 수행

정답: A

보안 인식 프로그램은 조직의 사용자와 직원에게 보안 정책, 절차 및 모범 사례에 대해 교육하고 알리는 것을 목표로 하는 일련의 활동 및 이니셔티브입니다. 보안 인식 프로그램은 소셜 엔지니어링, 피싱, 맬웨어, 데이터 침해 및 내부자 위협과 같은 보안 위험에서 인적 요소를 줄이는 데 도움이 될 수 있습니다. 보안 인식 프로그램에는 뉴스레터, 포스터, 비디오, 웨비나, 퀴즈, 게임, 시뮬레이션 및 피드백 메커니즘과 같은 다양한 커뮤니케이션 요소가 포함되어 보안 메시지를 전달하고 보안 문화를 강화해야 합니다. 보안 인식 프로그램에 포함될 가능성이 가장 높은 커뮤니케이션 요소 중 하나는 피싱 시도 또는 기타 의심스러운 활동을 보고하는 것입니다. 이를 통해 사용자와 직원에게 일반적인 유형의 사이버 공격과 이에 대응하는 방법에 대한 인식을 높이는 데 도움이 될 수 있습니다. 피싱 시도 또는 기타 의심스러운 활동을 보고하면 보안 팀에 경고하고 공격의 영향을 방지하거나 완화하기 위한 적절한 조치를 취할 수 있습니다. 따라서 이것은 제공된 옵션 중에서 가장 좋은 답변입니다.
다른 옵션은 보안 인식 프로그램에서 커뮤니케이션 요소로 포함될 가능성이 낮습니다.이는 사용자와 직원의 보안 인식과 직접 관련이 없는 기술적 또는 운영적 작업이기 때문입니다.이상 행동 인식을 사용하여 내부자 위협을 탐지하는 것은 보안 도구나 시스템을 사용하여 사용자와 직원의 활동과 행동을 모니터링하고 분석하고 악의적이거나 승인되지 않은 행동을 나타낼 수 있는 편차나 이상을 식별하는 기술적 작업입니다.이 작업은 일반적으로 보안 팀이나 보안 운영 센터에서 수행하며 사용자와 직원의 커뮤니케이션이나 참여가 필요하지 않습니다.전신 송금 데이터를 수정할 때 정보를 확인하는 것은 전화 통화, 이메일 또는 디지털 서명과 같은 확인 방법을 사용하여 계좌 번호, 금액 또는 수신자와 같은 전신 송금과 관련된 정보의 진위성과 정확성을 확인하는 운영 작업입니다.이 작업은 일반적으로 재무 또는 회계 부서에서 수행하며 사용자와 직원의 보안 인식과 관련이 없습니다. 제3자 침투 테스트의 일부로 사회 공학을 수행하는 것은 피싱, 비싱 또는 사칭과 같은 속임수 또는 조작 기술을 사용하여 보안 태세와 사용자 및 직원의 사회 공학 공격에 대한 취약성을 테스트하는 기술적 작업입니다. 이 작업은 일반적으로 외부 보안 전문가 또는 컨설턴트가 수행하며 사용자 및 직원의 의사 소통이나 동의가 필요하지 않습니다. 따라서 이러한 옵션은 이 질문에 대한 최상의 답변이 아닙니다.
참고문헌 = 보안 인식 및 교육 - CompTIA Security+ SY0-701: 5.2, 비디오 0:
00; CompTIA Security+ SY0-701 인증 학습 가이드, 263페이지.

SY0-701 문제 40

다음 중 어떤 시나리오가 비즈니스 이메일 침해 공격을 설명할까요?

A. 직원이 이메일로 기프트 카드 요청을 받았는데, 이메일의 표시 필드에 임원의 이름이 있었습니다.

B. 이메일 첨부 파일을 여는 직원은 파일에 접근하려면 돈을 내야 한다는 메시지를 받습니다.

C. 서비스 데스크 직원이 HR 담당자로부터 클라우드 관리자 계정에 로그인할 수 있는 자격 증명을 요청하는 이메일을 받았습니다.

D. 직원은 회사의 이메일 포털처럼 보이도록 설계된 피싱 사이트로 연결되는 링크가 포함된 이메일을 받습니다.

정답: A

비즈니스 이메일 침해(BEC) 공격은 회사 자금이나 민감한 정보에 접근할 수 있는 직원을 대상으로 하는 피싱 공격의 한 유형입니다. 공격자는 임원, 공급업체 또는 고객과 같은 신뢰할 수 있는 사람을 사칭하여 사기성 지불, 송금 또는 기밀 데이터를 요청합니다. 공격자는 종종 긴급성, 압력 또는 친밀함과 같은 사회 공학 기술을 사용하여 피해자가 요청을 따르도록 설득합니다12.
이 시나리오에서 옵션 A는 직원이 이메일의 표시 필드에 임원의 이름이 있는 이메일로 기프트 카드 요청을 받는 가능한 BEC 공격을 설명합니다. 이메일은 임원에게서 온 것처럼 보일 수 있지만 실제 이메일 주소는 스푸핑되거나 손상되었을 수 있습니다. 공격자는 기프트 카드가 직원이나 고객에게 보상하는 것과 같은 비즈니스 목적에 필요하다고 주장하고 직원에게 구매하여 코드를 보내라고 요청할 수 있습니다. 이것은 BEC 공격자가 의심하지 않는 피해자에게서 돈을 훔치기 위해 사용하는 일반적인 전술입니다34.
옵션 B는 악성 소프트웨어가 장치의 파일을 암호화하고 복호화 키에 대한 몸값을 요구하는 랜섬웨어 공격 가능성을 설명합니다. 옵션 C는 공격자가 합법적인 권한자로 가장하여 권한이 있는 계정의 로그인 정보를 얻으려는 자격 증명 수집 공격 가능성을 설명합니다. 옵션 D는 공격자가 회사의 이메일 포털을 모방한 가짜 웹사이트로 피해자를 유인하여 자격 증명을 캡처하려는 피싱 공격 가능성을 설명합니다. 이것들은 모두 사이버 공격의 유형이지만 BEC 공격의 예는 아닙니다. 참고문헌 = 1: Business Email Compromise - CompTIA Security+ SY0-701 -
2.2 2: CompTIA Security+ SY0-701 인증 학습 가이드 3: 비즈니스 이메일 침해: 120억 달러 사기 4: TOTAL: CompTIA Security+ Cert (SY0-701) | Udemy

다른 버전: 1735CompTIA.SY0-701.v2025-12-11.q300; 846CompTIA.SY0-701.v2024-04-10.q108; 1104CompTIA.SY0-701.v2024-03-18.q138

최근 업로드: 101NLN.NEX.v2026-06-04.q54; 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 110Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 194Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 874PMI.PMP-KR.v2026-06-01.q1069; 237Microsoft.MS-102-KR.v2026-06-01.q252; 213Amazon.DOP-C02-KR.v2026-06-01.q207