무료 온라인 액세스 CompTIA.CV0-003.v2025-06-21.q214 모의 시험 (Page 32)

CV0-003 문제 151

클라우드 보안 분석가는 퍼블릭 서브넷의 웹 서버가 보안 통신만 허용하도록 해야 하며, 가능한 모든 문제를 해결해야 합니다. 퍼블릭 웹 서버의 상태 저장 구성은 다음과 같습니다.

분석가는 목표를 달성하기 위해 다음 중 어떤 조치를 취해야 할까?

A. 규칙 1, 2, 5를 제거합니다.

B. 규칙 1, 3, 4를 제거합니다.

C. 규칙 2, 3, 4를 제거합니다.

D. 규칙 3, 4, 5를 제거합니다.

정답: A

설명
퍼블릭 서브넷의 웹 서버가 보안 통신만 허용하고 가능한 모든 문제를 해결하도록 하려면 분석가는 상태 저장 구성에서 규칙 1, 2, 5를 제거해야 합니다. 이러한 규칙은 웹 서버로의 안전하지 않거나 불필요한 트래픽을 허용하여 보안 위험이나 성능 문제를 일으킬 수 있습니다. 규칙은 다음과 같습니다.
규칙 1: 이 규칙은 모든 소스에서 모든 목적지로의 포트 80(HTTP)에서 인바운드 트래픽을 허용합니다. HTTP는 암호화되지 않고 안전하지 않은 프로토콜로, 웹 트래픽을 가로채기, 수정 또는 스푸핑에 노출시킬 수 있습니다. 분석가는 이 규칙을 제거하고 대신 웹 트래픽을 암호화하고 보호하는 HTTPS(포트 443)를 사용해야 합니다.
규칙 2: 이 규칙은 모든 소스에서 모든 목적지로의 포트 25(SMTP)에서 아웃바운드 트래픽을 허용합니다. SMTP는 이메일 메시지를 보내는 데 사용되는 프로토콜입니다. 퍼블릭 서브넷의 웹 서버는 이메일 메시지를 보낼 필요가 없습니다. 이는 웹 서버의 기능이 아니기 때문입니다. 분석가는 이 규칙을 제거하고 아웃바운드 SMTP 트래픽을 차단해야 하며, 이를 통해 손상된 웹 서버에서 스팸이나 피싱 공격을 방지할 수 있습니다.
규칙 5: 이 규칙은 모든 소스에서 모든 목적지로의 포트 22(SSH)에서 인바운드 트래픽을 허용합니다. SSH는 명령줄 인터페이스를 사용하여 시스템이나 장치에 대한 원격 액세스 및 관리를 허용하는 프로토콜입니다. 퍼블릭 서브넷의 웹 서버는 모든 소스에서 SSH 액세스를 허용할 필요가 없습니다. 이는 무단 또는 악의적인 액세스에 노출될 수 있기 때문입니다. 분석가는 이 규칙을 제거하고 관리자의 워크스테이션이나 베스천 호스트와 같은 특정 소스에 대한 SSH 액세스를 제한해야 합니다.

CV0-003 문제 152

한 회사에서 시스템 침해가 발생했고, 엔지니어링 팀은 12시간 만에 문제를 해결했습니다. 최고 정보 책임자(CIO)가 문제와 해결책을 이해하기 위해 가장 많이 요청할 정보는 무엇입니까?

A. 근본 원인 분석

B. 응용 프로그램 문서

C. 증거 획득

D. 응용 프로그램 로그

CV0-003 문제 153

운영 중단 시 필요한 경우 다음 재해 복구 사이트 유형 중 MTTR이 가장 높은 것은 무엇입니까?

A. 중복 사이트

B. 따뜻한 사이트

C. 지오클러스터 사이트

D. 차가운 사이트

CV0-003 문제 154

최종 사용자로부터 여러 개의 의심스러운 이메일이 보고되고 있습니다. 조직 이메일은 SaaS 제공업체에서 호스팅합니다. 조사 결과, 이메일의 URL은 사용자에게 비밀번호를 재설정하기 위해 도메인 자격 증명을 입력하라는 메시지가 표시되는 피싱 사이트로 연결됩니다. 클라우드 관리자는 잠재적인 계정 침해를 방지하기 위해 다음 중 무엇을 해야 합니까?

A. 이메일을 시스템 팀 배포 목록으로 전달하고 침해된 사용자 목록을 제공하세요.

B. URL 링크를 클릭하여 웹사이트를 확인하고 잘못된 도메인 자격 증명을 입력하세요.

C. 조직 전체의 암호화 키를 변경하고 문제가 해결될 때까지 모든 사용자가 이메일을 사용하지 못하도록 차단합니다.

D. URL을 클릭했는지 여부와 관계없이 이메일을 받은 사용자에게 비밀번호 재설정을 알립니다.

CV0-003 문제 155

SaaS 제공자는 서비스에 대한 최대 가용성을 유지하고자 합니다. 최대 SLA를 달성하기 위해 다음 중 어떤 것을 구현해야 합니까?

A. 모바일 사이트.

B. 활성-활성 사이트.

C. 따뜻한 사이트.

D. 추운 지역.

다른 버전: 662CompTIA.CV0-003.v2025-09-08.q131; 2131CompTIA.CV0-003.v2023-05-02.q227; 1524CompTIA.CV0-003.v2023-01-19.q126; 1345CompTIA.CV0-003.v2022-08-30.q70; 1288CompTIA.CV0-003.v2022-02-11.q66

최근 업로드: 109TheBerylInstitute.CPXP.v2026-06-06.q56; 133ACAMS.CAMS7-KR.v2026-06-05.q213; 157PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 128NLN.NEX.v2026-06-04.q54; 178Microsoft.AZ-500-KR.v2026-06-04.q213; 161Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 163Microsoft.PL-600-KR.v2026-06-04.q112; 225Microsoft.SC-300-KR.v2026-06-03.q151; 192Microsoft.DP-600-KR.v2026-06-03.q70