무료 온라인 액세스 CompTIA.SY0-701.v2025-12-11.q300 모의 시험 (Page 41)

SY0-701 문제 196

레거시 애플리케이션이 비즈니스 운영에 중요하고 아직 구현되지 않은 예방적 제어가 있는 경우, 기업은 다음 중 어떤 위험 관리 전략을 먼저 채택해야 할까요?

A. 완화하다

B. 수락

C. 전송

D. 피하세요

SY0-701 문제 197

한 회사의 법무팀이 SaaS 애플리케이션에서 민감한 문서를 작성했는데, 고위험 국가의 개인이 해당 문서에 접근할 수 없도록 하려고 합니다. 다음 중 이러한 접근을 제한하는 가장 효과적인 방법은 무엇일까요?

A. 데이터 마스킹

B. 암호화

C. 지리적 위치 정책

D. 데이터 주권 규제

정답: C

지리적 위치 정책은 사용자 또는 기기의 지리적 위치를 기반으로 데이터 또는 리소스에 대한 액세스를 제한하거나 허용하는 정책입니다. 지리적 위치 정책은 IP 주소 필터링, GPS 추적, 지오펜싱 등 다양한 방법을 사용하여 구현할 수 있습니다. 지리적 위치 정책은 회사 법무팀이 고위험 국가에 거주하는 개인이 중요 문서에 무단으로 접근하는 것을 방지하는 데 도움이 될 수 있습니다.
다른 옵션은 위치에 따라 액세스를 제한하는 효과적인 방법이 아닙니다.
데이터 마스킹: 민감한 데이터를 허위 또는 익명화된 데이터로 가리거나 대체하는 기술입니다. 데이터 마스킹은 데이터의 프라이버시와 기밀성을 보호할 수 있지만, 위치 기반 데이터 접근을 차단하지는 않습니다.
암호화: 비밀 키나 알고리즘을 사용하여 데이터를 읽을 수 없는 형식으로 변환하는 프로세스입니다.
암호화는 데이터의 무결성과 기밀성을 보호할 수 있지만, 위치에 따른 데이터 접근을 차단하지는 못합니다. 또한, 복호화 키나 방법을 가진 공격자는 암호화를 우회할 수 있습니다.
데이터 주권 규제: 특정 관할권 또는 국가 내에서 데이터의 저장, 처리 및 전송을 규율하는 일련의 법률 또는 규칙입니다. 데이터 주권 규제는 데이터의 가용성 및 규정 준수에 영향을 미칠 수 있지만, 위치에 따른 데이터 접근을 차단하지는 않습니다. 데이터 주권 규제는 국가 또는 지역에 따라 달라질 수 있습니다.
참고문헌 = 1: CompTIA Security+ SY0-701 인증 학습 가이드, 972페이지: 계정 정책 - SY0-
601 CompTIA Security+ : 3.7, Messer3 교수의 영상: CompTIA Security+ SY0-701 인증 학습 가이드, 1004페이지: CompTIA Security+ SY0-701 인증 학습 가이드, 101페이지. : CompTIA Security+ SY0-701 인증 학습 가이드, 102페이지.

SY0-701 문제 198

보안 분석가는 도메인 활동 로그를 검토하고 다음 사항을 확인합니다.

다음 중 보안 분석가가 발견한 내용에 대한 가장 적절한 설명은 무엇입니까?

A. 사용자 jsmith의 계정이 잠겼습니다.

B. 키로거가 [스미스의 워크스테이션에 설치되었습니다.

C. 공격자가 ismith의 계정을 무차별 대입 공격으로 공격하려고 합니다.

D. 도메인에 랜섬웨어가 배포되었습니다.

SY0-701 문제 199

고객 파일은 해당 정보를 알아야 하고 회사 내에서 특정 역할을 맡은 직원만 접근할 수 있습니다. 다음 중 이 보안 개념을 가장 잘 설명하는 것은 무엇입니까?

A. 가용성

B. 기밀 유지

C. 무결성

D. 부인 불가

SY0-701 문제 200

한 회사가 배포하는 소프트웨어가 해당 소프트웨어를 구매한 공급업체에서 제공되었는지 확인하고자 합니다. 다음 중 회사가 이 정보를 확인하는 가장 좋은 방법은 무엇입니까?

A. 코드 서명을 검증합니다.

B. 샌드박스에서 코드를 실행합니다.

C. 실행 파일에서 ASCII 문자열을 검색합니다.

D. 파일의 해시를 생성합니다.

다른 버전: 1077CompTIA.SY0-701.v2024-10-06.q156; 859CompTIA.SY0-701.v2024-04-10.q108; 1114CompTIA.SY0-701.v2024-03-18.q138

최근 업로드: 130SAP.C_S4CPB_2602.v2026-06-13.q7; 151SAP.C-S4CS-2602.v2026-06-13.q29; 170Salesforce.Slack-Con-201.v2026-06-13.q86; 175Oracle.1Z1-136.v2026-06-13.q46; 156BCS.BAPv5.v2026-06-13.q62; 140PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 140SAP.C_CR125.v2026-06-13.q26; 137Proofpoint.PPAN01.v2026-06-13.q19; 144Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 165API.API-1184.v2026-06-12.q40