무료 온라인 액세스 CompTIA.SY0-701.v2025-12-11.q300 모의 시험 (Page 59)

SY0-701 문제 286

관리자는 법무 및 규정 준수 팀을 지원하여 고객 거래 정보가 적절한 기간 동안 보관되도록 합니다. 관리자가 수행하는 데이터 정책은 다음 중 무엇입니까?

A. 타협

B. 보존

C. 분석

D. 전송

E. 재고

SY0-701 문제 287

회사의 웹 필터는 URL에서 문자열을 검색하고 일치하는 문자열이 발견되면 액세스를 거부하도록 구성되어 있습니다. 분석가는 다음 중 암호화되지 않은 웹사이트에 대한 액세스를 차단하기 위해 어떤 검색 문자열을 사용해야 합니까?

A. 암호화=꺼짐\

B. http://

C. www.*.com

D. :443

정답: B

웹 필터는 미리 정의된 규칙이나 정책에 따라 웹 트래픽을 모니터링, 차단 또는 허용할 수 있는 장치 또는 소프트웨어입니다. 일반적인 웹 필터링 방법 중 하나는 URL에서 문자열을 검색하여 일치하는 문자열이 발견되면 액세스를 거부하는 것입니다. 예를 들어, 웹 필터는 URL에 "도박", "포르노" 또는 "맬웨어"라는 단어가 포함된 웹사이트에 대한 액세스를 차단할 수 있습니다. URL은 웹 리소스의 위치와 프로토콜을 식별하는 통일 리소스 로케이터입니다. URL은 일반적으로 다음 구성 요소로 구성됩니다. protocol://domain:port/path?query#fragment. 프로토콜은 HTTP, HTTPS, FTP 또는 SMTP와 같이 웹 리소스에 액세스하는 데 사용되는 통신 방법을 지정합니다. 도메인은 www.google.com 또는 www.bing.com과 같이 웹 리소스를 호스팅하는 웹 서버의 이름입니다. 포트는 웹 서버에서 실행 중인 특정 서비스 또는 애플리케이션을 식별하는 선택적 번호입니다(예: HTTP의 경우 80, HTTPS의 경우 443). 경로는 웹 리소스의 특정 폴더 또는 파일 이름(예: /index.html 또는 /images/logo.png)입니다. 쿼리는 웹 리소스에 대한 추가 정보나 매개변수를 포함하는 선택적 문자열(예: ?q=security 또는 ?lang=en)입니다. 조각은 웹 리소스의 특정 부분이나 섹션을 식별하는 선택적 문자열(예: #introduction 또는 #summary)입니다.
암호화되지 않은 웹사이트에 대한 접근을 차단하려면 분석가는 암호화되지 않은 웹 트래픽 프로토콜인 HTTP와 일치하는 검색 문자열을 사용해야 합니다. HTTP는 하이퍼텍스트 전송 프로토콜(Hypertext Transfer Protocol)의 약자로, 웹 서버와 웹 브라우저 간에 데이터를 전송하는 표준 프로토콜입니다. 그러나 HTTP는 데이터에 대한 암호화나 보안을 제공하지 않으므로, 웹 트래픽을 가로채는 사람은 누구나 데이터를 읽거나 수정할 수 있습니다. 따라서 암호화되지 않은 웹사이트는 도청, 변조 또는 스푸핑 공격에 취약합니다. 암호화되지 않은 웹사이트에 접근하려면 URL이 일반적으로 http://로 시작하고, 그 뒤에 도메인 이름과 선택적으로 포트 번호가 옵니다. 예: http://www.example.com 또는 http://www.example.com:80. 웹 필터는 URL에서 http:// 문자열을 검색하여 암호화되지 않은 웹사이트를 식별하고 차단할 수 있습니다.
다른 옵션은 암호화되지 않은 웹 트래픽의 프로토콜과 일치하지 않으므로 올바르지 않습니다.Encryption=off는 웹 리소스의 암호화 상태를 나타내는 가능한 쿼리 문자열이지만 표준 또는 필수 매개변수가 아닙니다.Https://는 암호화된 웹 트래픽의 프로토콜로, HTTPS(Hypertext Transfer Protocol Secure)를 사용하여 데이터의 암호화 및 보안을 제공합니다.Www.*.com은 www로 시작하고 .com으로 끝나는 모든 웹사이트와 일치하는 가능한 도메인 이름이지만 프로토콜을 지정하지 않습니다.:443은 암호화된 웹 트래픽의 프로토콜인 HTTPS의 포트 번호입니다.참고 = CompTIA Security+ 학습 가이드(SY0-701), 2장: 네트워크 보안, 69페이지.Messer 교수의 CompTIA SY0-701 Security+ 교육 과정, 섹션 2.1: 네트워크 장치 및 기술, 비디오: 웹 필터(5:16).

SY0-701 문제 288

침투 테스트 결과 도메인 관리자 계정이 해시 전달 공격(Pass-the-Hash)에 취약한 것으로 나타났습니다. 다음 중 위협 행위자가 도메인 관리자 계정을 사용하는 것을 차단하는 가장 좋은 전략은 무엇일까요?

A. 비밀번호 준수 여부를 확인하기 위해 매주 각 도메인 관리자 계정을 감사합니다.

B. 권한 있는 액세스 관리 솔루션을 구현합니다.

C. 도메인 컨트롤러 액세스를 모니터링하기 위한 IDS 정책을 만듭니다.

D. 그룹 정책을 사용하여 비밀번호 만료를 시행합니다.

SY0-701 문제 289

다음 데이터 역할 중 위험을 식별하고 데이터에 적절하게 액세스하는 역할을 담당하는 것은 무엇입니까?

A. 소유자

B. 관리인

C. 청지기

D. 컨트롤러

SY0-701 문제 290

다음 보안 개념 중 인사부 파일 공유에 대한 권한이 최소 권한 원칙을 따르는 가장 좋은 이유는 무엇입니까?

A. 정직성

B. 가용성

C. 기밀 유지

D. 부인 불가

다른 버전: 1067CompTIA.SY0-701.v2024-10-06.q156; 852CompTIA.SY0-701.v2024-04-10.q108; 1107CompTIA.SY0-701.v2024-03-18.q138

최근 업로드: 108Snowflake.ADA-C02.v2026-06-08.q23; 121Microsoft.SC-300-KR.v2026-06-08.q173; 110Microsoft.DP-300-KR.v2026-06-08.q157; 115Microsoft.MS-102-KR.v2026-06-08.q240; 111Microsoft.DP-300-KR.v2026-06-08.q176; 113Microsoft.SC-100-KR.v2026-06-08.q115; 120TheBerylInstitute.CPXP.v2026-06-06.q56; 177ACAMS.CAMS7-KR.v2026-06-05.q213; 181PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54