무료 온라인 액세스 CompTIA.SY0-701.v2025-12-11.q300 모의 시험 (Page 16)

SY0-701 문제 71

보안 관리자가 로그를 검토하는 동안 다음 코드를 식별했습니다.
<script>함수(정보 보내기)</script>
다음 중 악용되고 있는 취약점을 가장 잘 설명하는 것은 무엇입니까?

A. XSS

B. CSRF

C. 디도스(DDoS)

D. SQLi

SY0-701 문제 72

한 회사 공급업체에서 분석가에게 BIOS 업데이트를 권장하는 보안 공지를 보냈습니다. 이 패치를 통해 해결되는 취약점 유형은 다음 중 무엇입니까?

A. 가상화

B. 펌웨어

C. 응용 프로그램

D. 운영 체제

SY0-701 문제 73

다음 중 공식 앱 스토어가 아닌 다른 수단을 통해 기기에 승인되지 않은 앱 설치를 의미하는 취약점 유형은 무엇입니까?

A. 크로스 사이트 스크립팅

B. 버퍼 오버플로

C. 탈옥

D. 측면 로딩

SY0-701 문제 74

방화벽 구성 문제를 해결하던 중, 기술자가 ACL 하단에 "모든 항목 거부" 정책을 추가해야 한다고 판단했습니다. 기술자가 정책을 업데이트했지만, 새 정책으로 인해 여러 회사 서버에 접속할 수 없게 되었습니다.
다음 중 어떤 조치를 취하면 이 문제가 발생하지 않을까요?

A. 변경 요청에 새 정책을 문서화하고 변경 관리에 요청을 제출합니다.

B. 프로덕션 네트워크에서 정책을 활성화하기 전에 비프로덕션 환경에서 정책을 테스트합니다.

C. 새 정책을 활성화하기 전에 '모든 정책 거부' 정책에서 모든 침입 방지 서명을 비활성화합니다.

D. 'deny any* 정책' 위에 'allow any1 정책'을 포함합니다.

정답: B

방화벽 정책은 네트워크에서 어떤 트래픽을 허용하거나 거부할지 정의하는 규칙 집합입니다. 방화벽 정책은 구현 전에 신중하게 설계하고 테스트해야 합니다. 잘못 구성된 정책은 네트워크 중단이나 보안 침해를 초래할 수 있기 때문입니다. 일반적인 모범 사례는 운영 네트워크에서 정책을 활성화하기 전에 실험실이나 시뮬레이션과 같은 비운영 환경에서 정책을 테스트하는 것입니다. 이렇게 하면 기술자는 라이브 네트워크에 영향을 미치지 않고 정책의 기능과 성능을 검증하고 문제나 충돌을 식별하여 해결할 수 있습니다. 비운영 환경에서 정책을 테스트하면 기술자가 정책을 운영 네트워크에 적용하기 전에 문제를 감지하고 해결할 수 있으므로 '모든 트래픽 거부' 정책으로 인해 여러 회사 서버에 접속할 수 없게 되는 문제를 방지할 수 있습니다.
변경 요청에 새 정책을 문서화하고 변경 관리팀에 제출하는 것은 좋은 방법이지만, 그 자체로 문제를 예방할 수는 없습니다. 변경 관리는 네트워크 변경 사항이 승인, 문서화 및 전달되도록 보장하는 프로세스이지만, 변경 사항의 오류 또는 기능적 작동을 보장하지는 않습니다. 기술자는 정책을 구현하기 전에 테스트해야 합니다.
새 정책을 활성화하기 전에 '모든 항목 거부' 정책에서 모든 침입 방지 시그니처를 비활성화하더라도 문제를 예방할 수 없으며, 네트워크 보안이 약화될 수 있습니다. 침입 방지 시그니처는 악성 또는 원치 않는 트래픽을 식별하여 방화벽이 해당 트래픽을 차단하거나 경고할 수 있도록 하는 패턴입니다. 이러한 시그니처를 비활성화하면 방화벽의 공격 탐지 및 방지 효과가 떨어지며, 회사 서버 접근성에는 영향을 미치지 않습니다.
'모든 허용' 정책을 '모든 거부' 정책 위에 추가한다고 해서 문제가 해결되는 것은 아니며, '모든 거부' 정책 자체가 무용지물이 됩니다. 방화벽 정책은 위에서 아래로 처리되며, 첫 번째 일치 규칙이 적용됩니다. '모든 허용' 정책은 소스, 대상 또는 프로토콜에 관계없이 모든 트래픽을 일치시키고 방화벽을 통과하도록 허용합니다. 이는 이전 규칙과 일치하지 않는 모든 트래픽을 차단하는 '모든 거부' 정책의 목적을 무효화합니다. 또한, '모든 허용' 정책은 무단 또는 악성 트래픽이 네트워크에 들어오거나 나갈 수 있도록 허용하므로 보안 위험을 초래합니다. 참고 자료 = CompTIA Security+ SY0-701 인증 학습 가이드, 204-205페이지; Messer 교수의 CompTIA SY0-701 Security+ 교육 과정, 비디오 2.1 - 네트워크 보안 장치, 8:00 - 10:00.

SY0-701 문제 75

두 개의 동일한 사이트 간에 트래픽을 분할하여 애플리케이션의 복원력을 높이기 위해 시스템 관리자는 다음 중 무엇을 설정해야 합니까?

A. 부하 분산

B. 지리적 혼란

C. 장애 조치

D. 병렬 처리

다른 버전: 1061CompTIA.SY0-701.v2024-10-06.q156; 851CompTIA.SY0-701.v2024-04-10.q108; 1106CompTIA.SY0-701.v2024-03-18.q138

최근 업로드: 114ACAMS.CAMS7-KR.v2026-06-05.q213; 118PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 120NLN.NEX.v2026-06-04.q54; 138Microsoft.AZ-500-KR.v2026-06-04.q213; 116Microsoft.DP-600-KR.v2026-06-04.q98; 173Microsoft.AZ-204-KR.v2026-06-04.q237; 144Microsoft.PL-600-KR.v2026-06-04.q112; 205Microsoft.SC-300-KR.v2026-06-03.q151; 175Microsoft.DP-600-KR.v2026-06-03.q70; 1011PMI.PMP-KR.v2026-06-01.q1069