무료 온라인 액세스 CuramSoftware.CS0-003.v2024-09-09.q208 모의 시험 (Page 23)

CS0-003 문제 106

사고가 발생하는 동안 보안 분석가는 직원이 외부에서 공개 이메일 주소로 대량의 Pll이 전송된 것을 발견했습니다. 분석가는 외부 이메일이 직원의 개인 이메일임을 확인합니다. 다음 중 분석가가 먼저 수행해야 할 작업은 무엇입니까?

A. 직원의 사서함에 법적 보존을 적용합니다.

B. 웹 프록시에서 필터링을 활성화합니다.

C. CASB를 사용하여 공개 이메일 액세스를 비활성화합니다.

D. 방화벽에서 거부 규칙을 구성합니다.

정답: A

설명
직원의 사서함에 법적 보존을 적용하는 것이 가장 먼저 수행할 수 있는 최선의 조치입니다. 삭제된 항목과 수정된 항목의 원래 버전을 포함한 모든 사서함 콘텐츠를 법적 또는 법의학 목적으로 보존할 수 있기 때문입니다. 법적 보존은 사용자의 작업이나 보존 정책에 관계없이 관리자가 사용자의 사서함 데이터를 무기한 또는 지정된 기간 동안 보존할 수 있도록 하는 기능입니다. Exchange Server 또는 Exchange Online의 소송 보존 또는 원본 위치 유지를 사용하여 사서함에 법적 보존을 적용할 수 있습니다. 법적 보존은 데이터 유출 또는 기타 악의적 활동의 증거가 손실되거나 변조되지 않도록 하고 조직이 법적 또는 규제 의무를 준수할 수 있도록 하는 데 도움이 될 수 있습니다. 다른 조치는 데이터 손실이나 손상의 즉각적인 위협을 해결하지 못하기 때문에 직원의 사서함에 법적 보존을 설정하는 것만큼 긴급하거나 효과적이지 않습니다. 웹 프록시에서 필터링을 활성화하면 일부 유형의 데이터 유출이나 악의적인 트래픽을 방지하는 데 도움이 될 수 있지만 이미 외부로 이메일로 전송된 데이터를 복구하거나 보존하는 데는 도움이 되지 않습니다. CASB(Cloud Access Security Broker)를 사용하여 공개 이메일 액세스를 비활성화하면 직원의 공개 이메일 서비스 사용을 차단하거나 모니터링하는 데 도움이 될 수 있지만, 이미 외부로 이메일로 전송된 데이터를 복구하거나 보존하는 데는 도움이 되지 않습니다. 방화벽에 거부 규칙을 구성하면 직원 노트북의 네트워크 트래픽을 차단하거나 모니터링하는 데 도움이 될 수 있지만 이미 외부로 이메일로 전송된 데이터를 복구하거나 보존하는 데는 도움이 되지 않습니다.

CS0-003 문제 107

관리형 보안 서비스 제공업체는 네트워크에 연결된 장치 수를 두 배로 늘리는 클라이언트로 인한 작업량 증가로 인해 인재를 유지하는 데 어려움을 겪고 있습니다. 다음 중 어느 것
직원을 늘리지 않고도 업무량을 줄이는 데 가장 도움이 될까요?

A. SIEM

B. XDR

C. 솟아오르다

D. EDR

CS0-003 문제 108

보안되지 않은 네트워크 서비스에 대한 보안 감사가 수행되었으며 다음과 같은 결과가 생성되었습니다.

다음 중 보안팀이 추가 조사해야 할 서비스는 무엇입니까? (2개 선택)

A. 21

B. 22

C. 23

D. 636

E. 1723

F. 3389

정답: C,D

출력에는 네트워크 호스트에서 실행 중인 열려 있는 포트와 서비스를 식별하는 데 사용되는 기술인 포트 검색 결과가 표시됩니다. 포트 스캐닝은 공격자가 잠재적인 취약점을 발견하고 이를 악용하는 데 사용할 수 있으며, 방어자는 네트워크 장치의 보안 상태와 구성을 평가하는 데 사용할 수 있습니다. 출력에는 대상 호스트에 열려 있는 6개의 포트가 관련 서비스 이름 및 버전과 함께 나열됩니다. 각 포트와 함께. 서비스 이름은 포트를 사용하는 애플리케이션이나 프로토콜의 유형을 나타내고 버전은 서비스의 특정 릴리스 또는 업데이트를 나타냅니다. 서비스 이름과 버전은 서비스의 기능, 특징, 약점을 드러낼 수 있으므로 공격자와 방어자 모두에게 유용한 정보를 제공할 수 있습니다.
나열된 6개 포트 중 2개는 특히 위험하므로 보안 팀에서 추가 조사를 해야 합니다.
포트 23과 포트 636.
포트 23은 원격 로그인 및 명령 실행을 위한 오래되고 안전하지 않은 프로토콜인 Telnet에서 사용됩니다.
텔넷은 사용자 이름과 비밀번호를 포함하여 네트워크를 통해 전송되는 모든 데이터를 암호화하지 않으므로 공격자의 도청, 가로채기, 수정에 취약합니다. Telnet에는 공격자가 무단 액세스 권한을 얻거나, 임의 명령을 실행하거나, 대상 호스트에 대한 서비스 거부 공격을 일으킬 수 있는 알려진 취약점이 많이 있습니다.23 포트 636은 SSL/TLS(LDAPS)를 통한 LDAP에서 사용됩니다. 보안 연결을 통해 디렉토리 서비스에 액세스하고 수정합니다. LDAPS는 인증, 기밀성 및 무결성을 제공하는 SSL/TLS 인증서를 사용하여 클라이언트와 서버 간에 교환되는 데이터를 암호화합니다. 그러나 인증서가 제대로 구성, 확인 또는 업데이트되지 않으면 LDAPS도 공격에 취약할 수 있습니다. 예를 들어 공격자는 자체 서명되거나 만료된 인증서를 사용하여 LDAPS 연결에 대한 중간자 공격, 스푸핑 공격 또는 인증서 해지 공격을 수행할 수 있습니다.
따라서 보안팀은 대상 호스트에 포트 23과 포트 636이 열려 있는 이유와 해당 호스트에서 어떤 서비스가 실행되고 있는지 추가 조사해야 합니다. 또한 보안 팀은 이러한 서비스를 비활성화하거나 포트 23용 SSH 및 포트 6362용 StartTLS와 같은 보다 안전한 대안으로 교체하는 것을 고려해야 합니다.

CS0-003 문제 109

회사의 사용자 계정이 손상되었습니다. 사용자들은 또한 회사의 내부 포털이 때로는 HTTP를 통해서만 액세스할 수 있다고 보고하고 있습니다. HTTPS를 통해 액세스할 수 있습니다. 다음 중 관찰된 활동을 가장 잘 설명하는 것은 무엇입니까?

A. SSL 인증서에 포트 443을 HTTPS 액세스에 사용할 수 없게 만드는 문제가 있습니다.

B. 내부 액세스 권한을 가진 누군가가 사용자를 포트 80에 강제로 연결하는 경로 공격을 수행하고 있습니다.

C. 웹 서버는 늘어나는 HTTPS 요청 양을 처리할 수 없으므로 사용자를 포트 80으로 전달합니다.

D. 회사 내부 라우터에 적용된 새로운 규칙으로 인해 BGP에서 오류가 발생했습니다.

CS0-003 문제 110

분석가는 최고 재무 책임자(CFO)가 신문에서 읽은 새로운 랜섬웨어 캠페인의 잠재적 위험을 검증해 달라는 요청을 받았습니다. 이 회사는 최신 전투기에 사용되는 매우 작은 스프링 제조업체이며 이 항공기 공급망의 중요한 부분입니다. 다음 중 이 새로운 캠페인에 대해 알아볼 수 있는 가장 좋은 위협 인텔리전스 소스는 무엇입니까?

A. 정보 공유 기관

B. 블로그/포럼

C. 사이버보안 사고 대응팀

D. 딥/다크 웹

다른 버전: 1546CuramSoftware.CS0-003.v2025-12-26.q186; 2386CuramSoftware.CS0-003.v2024-07-01.q203

최근 업로드: 118NLN.NEX.v2026-06-04.q54; 135Microsoft.AZ-500-KR.v2026-06-04.q213; 115Microsoft.DP-600-KR.v2026-06-04.q98; 173Microsoft.AZ-204-KR.v2026-06-04.q237; 144Microsoft.PL-600-KR.v2026-06-04.q112; 204Microsoft.SC-300-KR.v2026-06-03.q151; 173Microsoft.DP-600-KR.v2026-06-03.q70; 979PMI.PMP-KR.v2026-06-01.q1069; 258Microsoft.MS-102-KR.v2026-06-01.q252; 193Microsoft.AZ-104-KR.v2026-06-01.q197