무료 온라인 액세스 CuramSoftware.CS0-003.v2024-09-09.q208 모의 시험 (Page 3)

CS0-003 문제 6

보안되지 않은 네트워크 서비스에 대한 보안 감사가 수행되었으며 다음과 같은 결과가 생성되었습니다.

다음 중 보안팀이 추가 조사해야 할 서비스는 무엇입니까? (2개 선택)

A. 21

B. 22

C. 23

D. 636

E. 1723

F. 3389

정답: C,D

출력에는 네트워크 호스트에서 실행 중인 열려 있는 포트와 서비스를 식별하는 데 사용되는 기술인 포트 검색 결과가 표시됩니다. 포트 스캐닝은 공격자가 잠재적인 취약점을 발견하고 이를 악용하는 데 사용할 수 있으며, 방어자는 네트워크 장치의 보안 상태와 구성을 평가하는 데 사용할 수 있습니다. 출력에는 대상 호스트에 열려 있는 6개의 포트가 관련 서비스 이름 및 버전과 함께 나열됩니다. 각 포트와 함께. 서비스 이름은 포트를 사용하는 애플리케이션이나 프로토콜의 유형을 나타내고 버전은 서비스의 특정 릴리스 또는 업데이트를 나타냅니다. 서비스 이름과 버전은 서비스의 기능, 특징, 약점을 드러낼 수 있으므로 공격자와 방어자 모두에게 유용한 정보를 제공할 수 있습니다.
나열된 6개 포트 중 2개는 특히 위험하므로 보안 팀에서 추가 조사를 해야 합니다.
포트 23과 포트 636.
포트 23은 원격 로그인 및 명령 실행을 위한 오래되고 안전하지 않은 프로토콜인 Telnet에서 사용됩니다.
텔넷은 사용자 이름과 비밀번호를 포함하여 네트워크를 통해 전송되는 모든 데이터를 암호화하지 않으므로 공격자의 도청, 가로채기, 수정에 취약합니다. Telnet에는 공격자가 무단 액세스 권한을 얻거나, 임의 명령을 실행하거나, 대상 호스트에 대한 서비스 거부 공격을 일으킬 수 있는 알려진 취약점이 많이 있습니다.23 포트 636은 SSL/TLS(LDAPS)를 통한 LDAP에서 사용됩니다. 보안 연결을 통해 디렉토리 서비스에 액세스하고 수정합니다. LDAPS는 인증, 기밀성 및 무결성을 제공하는 SSL/TLS 인증서를 사용하여 클라이언트와 서버 간에 교환되는 데이터를 암호화합니다. 그러나 인증서가 제대로 구성, 확인 또는 업데이트되지 않으면 LDAPS도 공격에 취약할 수 있습니다. 예를 들어 공격자는 자체 서명되거나 만료된 인증서를 사용하여 LDAPS 연결에 대한 중간자 공격, 스푸핑 공격 또는 인증서 해지 공격을 수행할 수 있습니다.
따라서 보안팀은 대상 호스트에 포트 23과 포트 636이 열려 있는 이유와 해당 호스트에서 어떤 서비스가 실행되고 있는지 추가 조사해야 합니다. 또한 보안 팀은 이러한 서비스를 비활성화하거나 포트 23용 SSH 및 포트 6362용 StartTLS와 같은 보다 안전한 대안으로 교체하는 것을 고려해야 합니다.

CS0-003 문제 7

침투 테스터가 조직의 소프트웨어 개발 웹사이트에서 테스트를 수행하고 있습니다. 침투 테스터는 웹 인터페이스에 다음 요청을 보냅니다.

다음 중 어떤 공격이 시도될 가능성이 가장 높습니까?

A. SQL 삽입

B. 로컬 파일 포함

C. 교차 사이트 스크립팅

D. 디렉터리 순회

CS0-003 문제 8

회사는 제3자로부터 침투 테스트 보고서 요약을 받습니다. 보고서 요약에는 프록시에 적용해야 할 일부 패치가 있음이 나타납니다. 프록시는 랙에 놓여 있으며 회사에서 새 프록시로 교체했기 때문에 사용되지 않습니다. 프록시 취약점의 CVE 점수는 9.8입니다. 다음 중 회사가 이 프록시를 사용하여 따라야 하는 모범 사례는 무엇입니까?

A. 프록시를 그대로 둡니다.

B. 프록시를 해제합니다.

C. 프록시를 클라우드로 마이그레이션합니다.

D. 프록시 패치

CS0-003 문제 9

다음 중 ICS와 관련된 가장 큰 보안 문제는 무엇입니까?

A. 관련 시스템은 일반적으로 식별하기 어렵습니다.

B. 시스템이 자동 업데이트로 구성되어 있어 장치 오류가 발생합니다.

C. 시스템에 에어 갭이 있는 경우가 많아 파일 없는 맬웨어 공격이 발생합니다.

D. 시스템을 재구축하지 않으면 시스템 문제를 되돌릴 수 없습니다.

CS0-003 문제 10

조직에서 고객 거래 위반을 경험했습니다. PCI DSS 조건에 따라 조직은 다음 중 어느 그룹에 위반 사항을 보고해야 합니까?

A. PCI 보안 표준 위원회

B. 현지 법 집행 기관

C. 연방 법 집행 기관

D. 카드 발급자

다른 버전: 1532CuramSoftware.CS0-003.v2025-12-26.q186; 2373CuramSoftware.CS0-003.v2024-07-01.q203

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 110Microsoft.DP-600-KR.v2026-06-04.q98; 104Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 188Microsoft.SC-300-KR.v2026-06-03.q151; 149Microsoft.DP-600-KR.v2026-06-03.q70; 865PMI.PMP-KR.v2026-06-01.q1069; 227Microsoft.MS-102-KR.v2026-06-01.q252; 207Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197