무료 온라인 액세스 Cisco.300-220.v2026-06-16.q145 모의 시험 (Page 5)

300-220 문제 16

위협 행위자 식별은 표적 보안 조치를 개발하는 데 어떻게 도움이 될 수 있을까요?

A. 특정 위협 행위자의 전술 및 역량을 식별함으로써

B. 출처를 아예 밝히지 않음으로써

C. 일반적인 보안 조치에 초점을 맞추어

D. 모든 수신 네트워크 트래픽을 차단함으로써

300-220 문제 17

다음 중 엔드포인트 기반 위협 탐지 기법으로 흔히 사용되는 것은 무엇입니까?

A. DNS 모니터링

B. 메모리 분석

C. 방화벽 구성

D. 네트워크 세분화

300-220 문제 18

첨부된 자료를 참조하십시오. 웹 애플리케이션에 대한 침투 테스트를 수행했을 때 오류 메시지가 발생합니다.
어떤 두 가지 정보가 노출됩니까? (두 가지를 선택하세요.) Q 웹 서버의 내부 경로

A. 웹 서버의 서비스 및 버전

B. Apache Jasper는 경로 주입 공격에 취약합니다.

C. 애플리케이션에서 사용되는 기술

D. 웹 브라우저 버전

정답: A,C

정답은 A. 웹 서버의 서비스 및 버전, C. 애플리케이션에서 사용된 기술입니다.
첨부된 오류 메시지는 웹 애플리케이션 스택에 대한 민감한 내부 정보를 의도치 않게 노출시키는, 지나치게 자세한 오류 처리의 전형적인 예입니다.
첫째, 오류 페이지 하단에 Apache Tomcat/6.0.16이 명시적으로 언급되어 있습니다. 이는 웹 서버/서비스와 정확한 버전을 직접적으로 노출시키므로 옵션 A가 올바르다는 것을 의미합니다. 공격자 입장에서 이는 매우 유용한 정보입니다. 해당 버전의 Tomcat에 특정한 알려진 취약점, 익스플로잇 또는 잘못된 구성을 검색할 수 있기 때문입니다. 특히 이전 버전의 Tomcat은 오랫동안 공개적으로 보고된 보안 결함이 많습니다.
둘째, 스택 추적에는 다음과 같은 구성 요소가 참조됩니다.
* org.apache.jasper.compiler.*
* .jsp 파일 (예: /user/left.jsp)
* javax.servlet.http.HttpServlet
이러한 세부 정보는 애플리케이션에서 사용되는 기술 스택, 즉 Apache Jasper가 포함된 Apache Tomcat에서 실행되는 Java Server Pages(JSP)를 명확히 보여줍니다. 이는 옵션 CAS가 정확함을 확인시켜 줍니다. 애플리케이션의 기술 스택을 노출하면 공격자는 역직렬화 취약점, JSP 삽입 시도 또는 프레임워크별 취약점과 같은 다양한 공격을 맞춤 설정할 수 있습니다.
옵션 B는 오류 메시지가 Apache Jasper가 경로 삽입에 취약하다는 것을 명시하거나 암시하지 않고 단순히 컴파일/런타임 오류를 보여주기 때문에 잘못되었습니다. 옵션 D는 오류 페이지에 클라이언트 측 브라우저 버전 정보가 전혀 제공되지 않고 모든 세부 정보가 서버 측 처리와 관련되어 있기 때문에 잘못되었습니다.
전문적인 보안 및 위협 탐지 관점에서 볼 때, 상세한 오류 메시지는 공격 가능성을 크게 높입니다. 모범 사례에 따르면 운영 시스템은 사용자에게는 일반적인 오류 메시지를 반환하고 내부적으로는 상세한 스택 트레이스를 로깅해야 합니다. 이러한 시나리오는 적절한 오류 처리 및 정보 유출 방지 조치가 왜 중요한 방어 수단인지 다시 한번 강조합니다.
요약하자면, 침투 테스트 오류 메시지는 다음과 같은 점을 드러냅니다.
* 웹 서버 서비스 및 버전
* 애플리케이션 기술 스택
따라서 정답은 A와 C입니다.

300-220 문제 19

일반적인 방법론에 따르면 위협 탐지 프로세스의 첫 번째 단계는 무엇입니까?

A. 가설 생성

B. 위협 모델링

C. 데이터 수집

D. 위협 행위자 식별

300-220 문제 20

시스코 보안에 특화된 SOC(보안 운영 센터)는 취약점 탐지 범위를 '문제의 피라미드(Pyramid of Pain)'의 더 높은 단계로 끌어올리고자 합니다. 다음 중 어떤 위협 탐지 결과가 이러한 목표 달성에 가장 도움이 될까요?

A. Cisco Secure Web Appliance를 사용하여 알려진 악성 도메인 차단

B. VPN 및 클라우드 액세스 전반에 걸친 비정상적인 인증 동작 감지

C. Talos 피드에서 악성코드 해시에 대한 알림 생성

D. 감염된 엔드포인트를 자동으로 격리

최근 업로드: 139F5.F5CAB3.v2026-06-20.q47; 142Appian.ACD201.v2026-06-20.q47; 133Archer.Archer-Expert.v2026-06-20.q25; 116ITSpecialist.INF-306.v2026-06-20.q24; 192Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 167Oracle.1Z1-948.v2026-06-19.q40; 347EXIN.ITILFNDv4.v2026-06-18.q182; 197Adobe.AD0-E605.v2026-06-18.q77; 251Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 349Microsoft.MB-700.v2026-06-18.q349