무료 온라인 액세스 CompTIA.SY0-701.v2025-12-11.q300 모의 시험 (Page 58)

SY0-701 문제 281

한 회사가 클라우드에 공급업체의 보안 도구를 구현하고 있습니다. 보안 책임자는 이 도구에 특화된 사용자와 비밀번호를 관리하는 대신 회사의 표준 사용자 디렉터리를 활용하고자 합니다. 다음 중 회사가 구현해야 할 것은 무엇입니까?

A. 802.1X

B. SAML

C. 반경

D. CHAP

SY0-701 문제 282

보안 담당자가 회사 네트워크의 취약점 평가를 완료하여 여러 취약점을 발견했고, 운영팀이 이를 해결했습니다. 다음 중 어떤 조치를 취해야 할까요?

A. 감사를 실시합니다.

B. 침투 테스트를 시작합니다.

C. 네트워크를 다시 스캔합니다.

D. 보고서를 제출하세요.

정답: C

취약성 평가를 완료하고 식별된 취약성을 수정한 후, 다음 단계는 네트워크를 재스캔하여 취약성이 성공적으로 수정되었고 새로운 취약성이 추가되지 않았는지 확인하는 것입니다. 취약성 평가는 공격자가 악용할 수 있는 네트워크, 시스템 또는 애플리케이션의 취약점과 노출을 식별하고 평가하는 프로세스입니다. 취약성 평가에는 일반적으로 스캐너와 같은 자동화된 도구를 사용하여 네트워크를 스캔하고 결과 보고서를 생성하는 과정이 포함됩니다. 보고서에는 취약성의 심각도, 영향 및 수정 사항과 같은 정보가 포함될 수 있습니다. 운영 팀은 취약성을 해결하고 네트워크 위험을 줄이기 위해 적절한 패치, 업데이트 또는 구성을 적용할 책임이 있습니다. 재스캔은 수정 조치가 효과적이었고 네트워크가 안전한지 확인하기 위해 필요합니다.
감사 수행, 침투 테스트 시작 또는 보고서 제출은 취약성 평가 완료 및 취약성 해결 후 다음 단계가 아닙니다. 감사는 네트워크가 확립된 정책, 표준 및 규정을 준수하는지 검토하고 검증하는 프로세스입니다. 감사는 내부 또는 외부 감사자가 수행할 수 있으며, 취약성 평가 결과를 증거의 일부로 사용할 수 있습니다. 그러나 감사는 취약성 평가 후 필수 단계는 아니며, 해결 조치의 효과를 검증하지 않습니다.
침투 테스트는 네트워크에 대한 실제 공격을 시뮬레이션하여 보안 방어 체계를 테스트하고 취약점이나 허점을 파악하는 프로세스입니다. 침투 테스트는 취약점 평가 결과를 시작점으로 사용할 수 있지만, 단순히 스캐닝을 넘어 취약점을 악용하여 접근하거나 피해를 유발하는 과정을 포함합니다. 침투 테스트는 취약점 평가 이후에도 수행할 수 있지만, 적절한 권한, 범위 및 교전 규칙이 있어야 합니다. 침투 테스트는 취약점이 수정되었는지 확인하지 않으므로 재스캔을 대체할 수 없습니다.
보고서 제출은 취약성 평가 후, 그리고 복구 작업 전에 이루어지는 단계입니다. 보고서는 취약성 평가 결과와 권장 사항을 요약한 문서이며, 이해관계자와 운영팀에 결과를 전달하는 데 사용됩니다. 보고서에는 후속 계획과 복구 작업 일정도 포함될 수 있습니다. 그러나 보고서 제출은 네트워크 보안을 확인하는 것이 아니므로, 복구 작업 후 마지막 단계는 아닙니다.
참고 자료 = CompTIA Security+ SY0-701 인증 학습 가이드, 372-375페이지; Messer 교수의 CompTIA SY0-701 Security+ 교육 과정, 비디오 4.1 - 취약점 스캐닝, 0:00 - 8:00.

SY0-701 문제 283

다음 보안 제어 유형 중 허용 가능한 사용 정책이 가장 잘 나타내는 것은 무엇입니까?

A. 형사

B. 보상

C. 수정

D. 예방적

SY0-701 문제 284

경영진은 수동으로 설정된 새 계정에는 항상 올바른 액세스 또는 권한이 부여되지 않는다는 점을 알아차렸습니다.
시스템 관리자는 다음 중 어떤 자동화 기술을 사용하여 계정 생성을 간소화해야 합니까?

A. 가드레일 스크립트

B. 티켓팅 워크플로

C. 에스컬레이션 스크립트

D. 사용자 프로비저닝 스크립트

정답: D

설명
사용자 프로비저닝 스크립트는 미리 정의된 일련의 지침이나 명령을 사용하여 사용자 계정을 생성, 수정 또는 삭제하고 적절한 액세스 또는 권한을 할당하는 자동화 기술입니다. 사용자 프로비저닝 스크립트는 수동 오류를 줄이고, 일관성과 규정 준수를 보장하며, 시간과 리소스를 절약하여 계정 생성을 간소화하는 데 도움이 될 수 있습니다.12
다른 옵션은 계정 생성을 간소화할 수 있는 자동화 기술이 아닙니다.
가드레일 스크립트: 시스템이나 네트워크의 보안 정책과 규칙을 모니터링하고 적용하는 스크립트입니다. 가드레일 스크립트는 보안 설정 변경, 제한된 리소스 접근, 원치 않는 소프트웨어 설치 등 무단 또는 악의적인 행위를 방지하는 데 도움이 될 수 있습니다.
티켓팅 워크플로: 사용자 또는 고객이 보고한 요청, 문제 또는 인시던트를 추적하고 관리하는 프로세스입니다. 티켓팅 워크플로는 소통, 협업 및 문제 해결을 개선하는 데 도움이 되지만, 계정 생성 프로세스를 자동화하지는 않습니다.
에스컬레이션 스크립트: 특정 조건이나 임계값이 충족되거나 초과될 때 경고 또는 알림을 발생시키는 스크립트입니다. 에스컬레이션 스크립트는 보안 침해, 성능 저하 또는 서비스 중단과 같은 중대한 상황을 관련 당사자 또는 관계 기관에 알리는 데 도움이 될 수 있습니다.
참고문헌 = 1: CompTIA Security+ SY0-701 인증 학습 가이드, 1022페이지: 사용자 프로비저닝 - CompTIA Security+ SY0-701 - 5.1, Messer 교수의 영상 3: CompTIA Security+ SY0-701 인증 학습 가이드, 1034페이지: CompTIA Security+ SY0-701 인증 학습 가이드, 104페이지. : CompTIA Security+ SY0-701 인증 학습 가이드, 105페이지.

SY0-701 문제 285

한 조직이 상호 연결된 금융 시스템 그룹에 대한 시정 조치 이행과 관련된 새로운 규제 요건을 평가하고 있습니다. 다음 중 새로운 요건이 적용되는 가장 가능성 있는 이유는 무엇입니까?

A. 은행 정보를 변경하는 내부 위협으로부터 방어

B. 오류가 다른 시스템으로 전달되지 않도록 보장합니다.

C. 비즈니스 보험 구매를 허용합니다.

D. 재무 데이터의 무단 변경을 방지하기 위해

다른 버전: 1067CompTIA.SY0-701.v2024-10-06.q156; 852CompTIA.SY0-701.v2024-04-10.q108; 1107CompTIA.SY0-701.v2024-03-18.q138

최근 업로드: 107Snowflake.ADA-C02.v2026-06-08.q23; 110Microsoft.SC-300-KR.v2026-06-08.q173; 110Microsoft.DP-300-KR.v2026-06-08.q157; 111Microsoft.MS-102-KR.v2026-06-08.q240; 109Microsoft.DP-300-KR.v2026-06-08.q176; 109Microsoft.SC-100-KR.v2026-06-08.q115; 120TheBerylInstitute.CPXP.v2026-06-06.q56; 176ACAMS.CAMS7-KR.v2026-06-05.q213; 181PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54