무료 온라인 액세스 CuramSoftware.CS0-003.v2024-07-01.q203 모의 시험 (Page 24)

CS0-003 문제 111

다음 중 클라우드 고객과 클라우드 서비스 간에 보안 정책을 시행하는 방법으로 설명된 것은 무엇입니까?

A. CASB

B. DMARC

C. SIEM

D. 팸

CS0-003 문제 112

귀하는 회사 서버의 스캔 데이터를 해석하는 임무를 맡은 사이버 보안 분석가입니다. 모든 서버에 대한 요구 사항이 충족되는지 확인하고 그렇지 않은 경우 변경을 권장해야 합니다. 회사의 강화 지침은 다음과 같습니다.
* TLS 1 2는 TLS의 유일한 버전입니다.
달리기.
* Apache 2.4.18 이상을 사용해야 합니다.
* 기본 포트만 사용해야 합니다.
지침
제공된 데이터를 사용하여
ㅏ. 각 서버별로 회사의 지침 준수 여부를 기록합니다.
질문은 두 부분으로 구성되어 있습니다. 1부와 2부를 완료했는지 확인하세요. 제공된 강화 지침만을 토대로 문제에 대한 권장 사항을 작성하세요.
1 부:

AppServ2:

AppServ3:

AppServ4:

2 부:

A. 해결 방법은 아래 설명 부분을 확인하세요.

CS0-003 문제 113

기술자가 PCI 감사를 위해 널리 사용되는 네트워크 매핑 도구의 출력을 분석하고 있습니다.

다음 중 출력을 가장 잘 설명하는 것은 무엇입니까?

A. 호스트가 작동하지 않거나 응답하지 않습니다.

B. 호스트가 과도한 암호화 제품군을 실행하고 있습니다.

C. 호스트가 안전하지 않은 암호화 제품군을 허용하고 있습니다.

D. 이 호스트의 Secure Shell 포트가 닫혀 있습니다.

정답: C

출력에는 지원되는 SSL/TLS 암호화 제품군에 대해 웹 서버를 검색할 수 있는 도구인 Nmap을 사용하여 ssl-enum-ciphers 스크립트를 실행한 결과가 표시됩니다. 암호화 제품군은 클라이언트와 서버 간의 보안 통신을 설정하는 데 사용되는 암호화 알고리즘의 조합입니다. 출력에는 연결 강도를 나타내는 문자 등급(A~F)과 함께 서버에서 지원하는 암호화 제품군이 표시됩니다. 출력에는 서버에서 제공하는 가장 약한 암호화의 강도인 최소 강도도 표시됩니다. 이 경우 가장 낮은 강도는 F입니다. 이는 서버가 공격에 취약하거나 더 이상 사용되지 않는 안전하지 않은 암호화 제품군을 허용하고 있음을 의미합니다 . 예를 들어, 출력은 서버가 POODLE 공격에 취약한 오래되고 안전하지 않은 프로토콜인 SSLv3을 지원한다는 것을 보여줍니다. 또한 출력에는 서버가 사용해서는 안 되는 약하고 손상된 스트림 암호인 RC4를 지원하는 것으로 표시됩니다.
따라서 출력에 대한 가장 좋은 설명은 호스트가 안전하지 않은 암호화 제품군을 허용한다는 것입니다. 다른 설명은 출력에 표시되는 내용을 반영하지 않으므로 정확하지 않습니다. 호스트가 작동하지 않거나 응답이 올바르지 않습니다. 출력에는 호스트가 작동 중이고 스캔에 응답하고 있음이 명확하게 표시되기 때문입니다. 호스트가 과도한 암호화 제품군을 실행하고 있는 것은 잘못된 것입니다. 출력에는 호스트가 실행 중인 암호화 제품군 수는 표시되지 않고 호스트에서 지원하는 암호화 제품군만 표시되기 때문입니다. 출력에 SSH(Secure Shell)의 기본 포트인 포트 22에 대한 내용이 표시되지 않으므로 이 호스트의 Secure Shell 포트가 닫혀 있는 것은 잘못된 것입니다. 출력에는 HTTPS의 기본 포트인 포트 443에 대한 정보만 표시됩니다.

CS0-003 문제 114

조직에서는 필수적이지 않은 서비스를 클라우드 컴퓨팅 환경으로 이동하려고 합니다. 관리팀은 비용에 중점을 두고 있으며 복구 시간 목표인 12시간을 달성하려고 합니다. 다음 중 원하는 결과를 얻는 데 가장 적합한 클라우드 복구 전략은 무엇입니까?

A. 다른 인스턴스의 모든 서비스를 복제하고 인스턴스 간의 로드 밸런싱을 수행합니다.

B. 동일한 클라우드 제공자 내의 다른 지역으로의 활성 복제를 통해 핫 사이트를 설정합니다.

C. 다른 지역의 동일한 클라우드 공급자를 사용하여 웜 재해 복구 사이트를 설정합니다.

D. 장애 조치에 사용할 수 있는 다른 클라우드 공급자의 콜드 사이트로 시스템을 구성합니다.

CS0-003 문제 115

한 회사의 가장 최근 사건에서 APT는 외부 서버에서 맞춤형 소프트웨어의 취약점을 악용했습니다. 교훈 보고서는 다음과 같이 언급했습니다.
* 개발팀은 보안팀의 자동 평가 도구에서 지원하지 않는 새로운 소프트웨어 언어를 사용했습니다.
* 배포하는 동안 보안 평가 팀은 새로운 언어에 익숙하지 않았고 고급 테스트 중에 소프트웨어를 평가하는 데 어려움을 겪었습니다. 따라서 취약점이 발견되지 않았습니다.
* 현재 IPS에는 새 애플리케이션에 대한 런타임 공격을 탐지하고 방지하기 위한 효과적인 서명 및 정책이 없습니다.
이 새로운 기술이 앞으로 안전하게 배포될 수 있도록 다음 중 이러한 결과를 가장 잘 해결하는 방법은 무엇입니까? (2개를 선택하세요.)

A. 새로운 언어를 평가하고 보안 코딩에 대한 모범 사례가 준수되었는지 확인하도록 보안 평가 팀을 교육합니다.

B. 자동 평가 도구 공급업체와 협력하여 이러한 취약점이 자동으로 발견되도록 새 언어에 대한 지원을 추가합니다.

C. 이미 새로운 언어에 익숙한 새로운 보안 팀원을 고용하려면 인사부에 문의하세요.

D. 격리된 시스템에서 소프트웨어를 실행하여 해당 시스템이 손상되면 공격자가 인접 시스템으로 피벗할 수 없도록 합니다.

E. 개발팀에게만 이 취약점에 대한 해결 단계를 문서화하도록 지시합니다.

F. 새로운 언어로 된 애플리케이션 개발 및 호스팅을 제3자 공급업체에 아웃소싱하여 위험이 해당 공급업체로 이전되도록 합니다.

다른 버전: 1556CuramSoftware.CS0-003.v2025-12-26.q186; 1605CuramSoftware.CS0-003.v2024-09-09.q208

최근 업로드: 114TheBerylInstitute.CPXP.v2026-06-06.q56; 154ACAMS.CAMS7-KR.v2026-06-05.q213; 164PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 150NLN.NEX.v2026-06-04.q54; 191Microsoft.AZ-500-KR.v2026-06-04.q213; 178Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 179Microsoft.PL-600-KR.v2026-06-04.q112; 238Microsoft.SC-300-KR.v2026-06-03.q151; 207Microsoft.DP-600-KR.v2026-06-03.q70