무료 온라인 액세스 Cisco.300-220.v2026-06-16.q145 모의 시험 (Page 7)

300-220 문제 26

사이버 보안 전문가가 위협 탐지를 수행할 때 무엇을 우선시해야 할까요?

A. 네트워크의 모든 취약점을 식별하고 해결합니다.

B. 직원들을 대상으로 정기적인 보안 교육 실시

C. 네트워크에서 활성 위협을 식별하고 대응합니다.

D. 규정 준수를 위한 네트워크 트래픽 모니터링

300-220 문제 27

다음 중 위협 행위자 식별 시 고려되지 않는 요소는 무엇입니까?

A. 동기

B. 공격 빈도

C. 인프라

D. 저작권 표시

300-220 문제 28

전시물을 참조하십시오.

최근 한 회사가 해킹 공격을 당한 후 향후 보안 태세를 강화하기로 결정했습니다. 해킹 공격 시 악용된 취약점을 테스트하기 위해 보안 평가가 의뢰되었습니다. 보안 분석가는 서버 로그를 검토하여 앞서 언급한 보안 평가와 관련된 활동을 파악합니다. 다음 중 승인된 평가와 관련된 전달 방식을 나타내는 항목은 무엇입니까?

A. "AuthCheck/4.1" 및 유출된 자격 증명을 사용한 대규모 로그인 테스트.

B. "SecurityScan/2.5"를 사용하여 모든 /admin 엔드포인트에 액세스합니다.

C. 종료 명령을 사용한 "ExploitTest/2.0"을 통한 익스플로잇.

D. "WebCrawler/1.0"을 통해 스캔하여 공개 정보를 수집합니다.

정답: B

정답은 B입니다. "SecurityScan/2.5"를 사용하여 모든 /admin 엔드포인트에 접근했습니다. 이 로그 항목은 이전에 발생한 침해 사고에서 악용된 취약점을 테스트하기 위해 설계된 승인된 보안 평가 활동과 가장 명확하게 일치합니다.
침투 테스트나 레드팀 훈련과 같은 승인된 보안 평가는 일반적으로 통제되고, 범위가 정해져 있으며, 의도적으로 수행됩니다. 이러한 평가는 파괴적인 행위를 피하면서 관리자 인터페이스와 같은 민감한 영역을 탐색하여 보안 제어를 검증하는 데 중점을 둡니다. 사용자 에이전트 문자열 "SecurityScan/2.5"는 내부 보안 팀이나 제3자 평가자가 승인된 테스트 중에 일반적으로 사용하는 특수 제작된 보안 스캔 도구를 강력하게 시사합니다.
옵션 A는 잘못된 것입니다. 유출된 자격 증명을 사용하여 대규모 로그인 시도를 하는 것은 명시적으로 승인되고 엄격하게 통제되지 않는 한 실제 악의적인 행위에 해당하기 때문입니다. 승인된 테스트라 하더라도 알려진 유출 자격 증명을 사용한 자격 증명 스터핑은 매우 민감한 사안이며 명시적으로 문서화되어야 합니다. 여기의 표현은 평가 활동보다는 공격자의 행위를 암시합니다.
옵션 C는 명백히 악의적이며 승인된 평가에 적합하지 않습니다. 종료 명령을 실행하는 것은 파괴적인 행위이며 전문적인 보안 테스트의 표준 규칙을 위반하는 것입니다. 이러한 활동은 통제된 전달 방식이 아닌 적대적 공격으로 분류됩니다.
옵션 D는 양성 정찰을 나타냅니다. 공개적으로 접근 가능한 정보를 수집하는 일반적인 웹 크롤러는 일반적으로 검색 엔진이나 기본적인 정찰 활동과 관련되며, 이전 침해와 관련된 취약점을 직접적으로 테스트하지는 않습니다. 정찰은 평가의 일부이지만, 표적화된 승인된 전달 방식을 나타내는 강력한 지표는 아닙니다.
위협 탐지 및 SOC 관점에서, 승인된 평가 활동을 식별하는 것은 테스트를 사고로 잘못 분류하는 것을 방지하는 데 매우 중요합니다. 식별 가능한 스캐너 사용자 에이전트, 예측 가능한 요청 패턴, 제한된 범위의 타겟팅(예: /admin 경로), 그리고 비파괴적인 동작 등이 그 지표입니다. 이 시나리오는 중요한 운영 교훈, 즉 맥락, 의도, 그리고 도구가 중요하다는 점을 다시 한번 강조합니다. 여러 옵션 중에서 SecurityScan/2.5를 사용하여 관리자 엔드포인트를 타겟팅하는 것이 합법적이고 승인된 보안 평가 수행 방식을 가장 잘 반영합니다.

300-220 문제 29

위협 모델링에서 STRIDE라는 약자는 무엇을 의미합니까?

A. 표준, 기술, 위험 분석, 사고 대응, 방어 조치, 평가

B. 보안, 위협, 대응, 사고, 탐지, 평가

C. 시스템, 위협, 위험, 식별, 방어, 평가

D. 스푸핑, 변조, 부인 방지, 정보 유출, 서비스 거부, 권한 상승

300-220 문제 30

MITRE ATT&CK 프레임워크에 따르면, 비밀번호 무차별 대입 공격 기법은 어떻게 분류됩니까?

A. 권한 상승

B. 초기 액세스

C. 측면 이동

D. 자격 증명 액세스

정답: D

정답은 '자격 증명 접근'입니다. MITRE ATT&CK 프레임워크에서 암호 스프레이 공격은 '자격 증명 접근' 전술(TA0006)의 하위 분류인 T1110.003 '암호 스프레이'로 분류됩니다. 이러한 분류는 공격자의 주요 목표, 즉 여러 사용자 계정에 걸쳐 소수의 일반적이거나 취약한 암호를 체계적으로 시도하여 유효한 자격 증명을 획득하는 데 기반합니다.
비밀번호 스프레이 공격은 무차별 대입 공격과 달리 단일 계정에 대해 빠르고 반복적인 시도를 하지 않는다는 점에서 차이가 있습니다. 따라서 계정 잠금 제어 및 기본적인 탐지 메커니즘을 회피할 수 있습니다. 대신 공격자는 하나의 비밀번호(예: Winter2025! 또는 Password123)를 다수의 사용자에게 무작위로 입력하여, 적어도 하나의 계정이 해당 비밀번호를 사용할 가능성을 악용합니다.
암호 무차별 대입 공격은 종종 초기 접근으로 이어지지만, MITRE는 이 기법의 핵심 행위가 시스템 진입 자체가 아니라 자격 증명 획득이기 때문에 이를 자격 증명 접근 공격으로 분류합니다.
최초 접근은 결과이고, 자격 증명 탈취는 방법입니다. 이러한 구분은 위협 탐지 담당자에게 매우 중요하며, 탐지 및 제어에 집중해야 할 영역을 결정하는 데 도움이 됩니다.
전문적인 위협 탐지 관점에서 방어자는 ID 공급자, VPN, 클라우드 서비스 및 이메일 플랫폼 전반에 걸쳐 로그인 실패 및 성공과 같은 인증 원격 측정 데이터를 모니터링합니다. 주요 지표로는 단일 소스 IP에서 여러 계정에 걸쳐 여러 번 인증에 실패한 후 하나 이상의 로그인이 성공하는 경우가 있습니다. ID 중심의 로깅 및 이상 탐지는 이러한 분석의 핵심이며, 현대 환경에서 ID가 주요 공격 표면이라는 원칙을 뒷받침합니다.
암호 스프레이 공격을 자격 증명 접근 기법으로 이해하면 조직은 강력한 암호 정책, 다단계 인증(MFA) 시행, 적응형 인증, 그리고 느리고 낮은 수준의 인증 남용에 맞춘 탐지 로직과 같은 보호 조치를 우선시할 수 있습니다.

최근 업로드: 139F5.F5CAB3.v2026-06-20.q47; 142Appian.ACD201.v2026-06-20.q47; 133Archer.Archer-Expert.v2026-06-20.q25; 116ITSpecialist.INF-306.v2026-06-20.q24; 192Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 167Oracle.1Z1-948.v2026-06-19.q40; 347EXIN.ITILFNDv4.v2026-06-18.q182; 197Adobe.AD0-E605.v2026-06-18.q77; 251Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 349Microsoft.MB-700.v2026-06-18.q349