무료 온라인 액세스 CuramSoftware.CS0-003.v2024-07-01.q203 모의 시험 (Page 38)

CS0-003 문제 181

보안 테스트 중에 보안 분석가가 버퍼 오버플로 취약점이 있는 중요한 애플리케이션을 발견했습니다.
다음 중 애플리케이션 수준에서 취약점을 완화하는 데 가장 적합한 것은 무엇입니까?

A. OS 강화를 수행합니다.

B. 입력 유효성 검사를 구현합니다.

C. 타사 종속성을 업데이트합니다.

D. 주소 공간 레이아웃 무작위화를 구성합니다.

CS0-003 문제 182

보안 검색 중에 보안 분석가는 정기적으로 중요한 애플리케이션에서 동일한 취약점을 발견합니다. 다음 권장 사항 중 SDLC 단계에 따라 적용하면 이 문제를 가장 잘 완화할 수 있는 것은 무엇입니까?

A. 프로덕션 애플리케이션에 대해 정기적인 레드팀 연습을 수행합니다.

B. 구현된 모든 코딩 라이브러리가 정기적으로 확인되는지 확인하세요.

C. CI/CDflow에 대한 파이프라인의 일부로 애플리케이션 보안 검색을 사용합니다.

D. 모든 데이터 입력 양식에 대해 적절한 입력 유효성 검사를 구현합니다.

CS0-003 문제 183

다음 중 사이버 보안 위반과 관련된 최근 사건에 관해 "우리가 배운 것"이라는 제목의 보고서 준비를 시작하는 가장 좋은 방법은 무엇입니까?

A. 보고서의 대상이 되는 청중의 수준을 결정합니다.

B. 첫 페이지에 참고 자료와 정보 출처를 포함합니다.

C. 전체 보고서의 개요를 설명하는 목차를 포함합니다.

D. 측정항목을 효과적으로 전달하는 색 구성표를 결정합니다.

CS0-003 문제 184

클라우드 팀은 승인되지 않은 리소스가 자동 프로비저닝되고 있다는 경고를 받았습니다. 조사 결과 팀은 암호화폐 채굴이 발생하고 있다고 의심합니다. 다음 중 팀이 이러한 결론을 내릴 가능성이 가장 높은 지표는 무엇입니까?
.

A. 높은 GPU 활용도

B. 대역폭 소비

C. 승인되지 않은 변경

D. 비정상적인 트래픽 급증

정답: A

높은 GPU 사용률은 암호화폐 채굴과 관련된 복잡한 수학적 문제를 해결하는 데 필요한 집중적인 계산 작업을 반영하므로 암호화폐 채굴이 발생하고 있음을 나타내는 가장 가능성 있는 지표입니다. 암호화폐 채굴은 컴퓨팅 능력을 사용하여 거래를 확인하고 블록체인에 새로운 블록을 생성함으로써 새로운 암호화폐 단위를 생성하는 프로세스입니다. 암호화폐 채굴은 채굴 풀에 참여하여 보상을 공유하는 개인이나 그룹이 합법적으로 수행할 수도 있고, 악성 코드나 스크립트를 사용하여 의심하지 않는 피해자의 컴퓨팅 리소스를 탈취하고 자신의 이익을 위해 사용하는 위협 행위자가 불법적으로 수행할 수도 있습니다. 이러한 관행을 크립토재킹이라고 하며 영향을 받는 시스템에 대한 성능 저하, 전력 소비 증가 및 보안 위험을 초래할 수 있습니다. 암호화폐 채굴은 일반적으로 CPU(중앙 처리 장치)보다는 GPU(그래픽 처리 장치)에 의존합니다. GPU가 병렬 처리에 더 적합하고 초당 더 많은 계산을 처리할 수 있기 때문입니다. 따라서 GPU 사용률이 높다는 것은 특히 작업 부하 증가에 대한 다른 설명이 없는 경우 시스템에서 암호화폐 채굴이 진행되고 있다는 신호일 수 있습니다. 다른 옵션은 다른 원인이나 설명이 있을 수 있으므로 높은 GPU 사용률만큼 암호화폐 채굴을 나타내지는 않습니다. 대역폭 소비는 네트워크 트래픽, 스트리밍 서비스, 다운로드, 업데이트 등 다양한 요인의 영향을 받을 수 있습니다. 이는 채굴 풀이나 블록체인 네트워크와 통신하는 데 많은 대역폭이 필요하지 않은 암호화폐 채굴과 직접적인 관련이 없습니다. 무단 변경은 랜섬웨어, 스파이웨어, 트로이 목마 등 다양한 유형의 맬웨어나 사이버 공격으로 인해 발생할 수 있습니다.
이는 시스템의 파일이나 설정을 반드시 변경하지는 않지만 처리 능력을 사용하는 암호화폐 채굴에만 국한되지 않습니다. 비정상적인 트래픽 급증은 합법적인 수요 급증, 분산 서비스 거부 공격 또는 봇넷과 같은 다양한 요인으로 인해 발생할 수도 있습니다. 이는 시스템에 대한 트래픽이나 요청을 많이 생성하지 않는 암호화폐 채굴을 나타내지 않습니다.

CS0-003 문제 185

보안 분석가가 여러 대상 Windows 맬웨어 바이너리와 관련된 조사를 수행하고 있습니다. 분석가는 공격자에게 정보를 공개하지 않고 인텔리전스를 수집하려고 합니다. 다음 중 분석가가 목표를 달성할 수 있는 조치는 무엇입니까?

A. 분석을 위해 바이너리를 에어 갭 샌드박스에 업로드합니다.

B. 바이러스 백신 공급업체에 바이너리를 보냅니다.

C. 인터넷에 연결된 환경에서 바이너리를 실행합니다.

D. VirusTotal을 사용하여 파일 해시 쿼리

다른 버전: 1534CuramSoftware.CS0-003.v2025-12-26.q186; 1589CuramSoftware.CS0-003.v2024-09-09.q208

최근 업로드: 102NLN.NEX.v2026-06-04.q54; 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 110Microsoft.AZ-204-KR.v2026-06-04.q237; 137Microsoft.PL-600-KR.v2026-06-04.q112; 194Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 874PMI.PMP-KR.v2026-06-01.q1069; 237Microsoft.MS-102-KR.v2026-06-01.q252; 213Amazon.DOP-C02-KR.v2026-06-01.q207