무료 온라인 액세스 CuramSoftware.CS0-003.v2024-09-09.q208 모의 시험 (Page 33)

CS0-003 문제 156

한 회사는 최근 모든 최종 사용자 워크스테이션에서 관리자 권한을 제거했습니다. 분석가는 CVSSv3.1 악용 가능성 지표를 사용하여 워크스테이션의 취약점 우선순위를 지정하고 다음 정보를 생성합니다.

다음 취약점 중 해결을 위해 우선적으로 처리해야 하는 취약점은 무엇입니까?

A. 네시.폭발

B. vote.4p

C. sweet.bike

D. great.skills

CS0-003 문제 157

최근 사이트 조사 중. 분석가가 네트워크에서 악성 무선 액세스 포인트를 발견했습니다. 증거를 보존하면서 네트워크를 보호하려면 다음 중 가장 먼저 취해야 할 조치는 무엇입니까?

A. 패킷 스니퍼를 실행하여 액세스 포인트에서 들어오고 나가는 트래픽을 모니터링합니다.

B. 액세스 포인트에 연결하고 해당 로그 파일을 검사합니다.

C. 액세스 포인트에 연결된 사람을 식별하고 공격자를 찾으려고 시도합니다.

D. 네트워크에서 액세스 포인트 연결을 끊습니다.

정답: D

정답은 D입니다. 네트워크에서 액세스 포인트를 분리하세요.
악성 액세스 포인트는 네트워크 관리자의 승인이나 인지 없이 네트워크에 설치된 무선 액세스 포인트입니다. 악성 액세스 포인트는 승인되지 않은 사용자가 네트워크에 액세스하거나, 네트워크 트래픽을 가로채거나, 네트워크 또는 해당 장치에 대한 공격을 시작할 수 있으므로 심각한 보안 위험을 초래할 수 있습니다1234.
증거를 보존하면서 네트워크를 보호하기 위해 취해야 할 첫 번째 조치는 네트워크에서 악성 액세스 포인트의 연결을 끊는 것입니다. 이렇게 하면 액세스 포인트가 다른 장치나 사용자와 통신하는 것을 차단하여 네트워크의 추가 손상이나 손상을 방지할 수 있습니다. 악성 액세스 포인트의 연결을 끊으면 해당 상태와 구성도 보존되므로 포렌식 분석 및 조사에 유용할 수 있습니다. 악성 액세스 포인트의 연결을 끊는 방법은 네트워크 포트에서 연결을 뽑아 물리적으로 수행하거나 무선 주파수를 비활성화하여 무선으로 수행할 수 있습니다5.
다른 옵션은 네트워크를 보호하지 못하거나 증거를 효과적으로 보존하지 못할 수 있으므로 먼저 취하는 최선의 조치는 아닙니다.
옵션 A는 먼저 취하는 최선의 조치가 아닙니다. 패킷 스니퍼를 실행하여 액세스 포인트에 들어오고 나가는 트래픽을 모니터링해도 악성 액세스 포인트가 네트워크에 해를 끼치는 것을 막을 수는 없기 때문입니다. 패킷 스니퍼는 네트워크를 통해 이동하는 데이터 단위인 네트워크 패킷을 캡처하고 분석하는 도구입니다. 패킷 스니퍼는 네트워크 문제를 식별하고 해결하는 데 유용할 수 있지만 악성 액세스 포인트에서 발생하는 악성 트래픽을 예방하거나 차단하지 못할 수도 있습니다. 더욱이, 패킷 스니퍼를 실행하려면 추가 시간과 리소스가 필요할 수 있으며, 이로 인해 사고 대응 및 완화가 지연될 수 있습니다5.
옵션 B는 먼저 취하는 최선의 조치가 아닙니다. 액세스 포인트에 연결하고 해당 로그 파일을 검사하는 것은 네트워크를 보호하지 못하거나 증거를 보존하지 못할 수 있기 때문입니다. 액세스 포인트에 연결하면 분석가의 장치나 자격 증명이 악성 액세스 포인트에 의한 잠재적인 공격이나 손상에 노출될 수 있습니다. 로그 파일을 검사하면 악성 액세스 포인트의 출처와 활동에 대한 일부 정보가 제공될 수 있지만 법의학 분석 및 조사에 유용할 수 있는 일부 증거가 변경되거나 삭제될 수도 있습니다. 또한 액세스 포인트에 연결하고 해당 로그 파일을 검사한다고 해서 악성 액세스 포인트가 계속해서 네트워크에 해를 끼치는 것을 막거나 막을 수는 없습니다5.
옵션 C는 먼저 취해야 할 최선의 조치가 아닙니다. 액세스 포인트에 연결된 사람을 식별하고 공격자를 찾으려고 시도하면 네트워크가 보호되지 않거나 증거가 보존되지 않을 수 있기 때문입니다. 액세스 포인트에 연결된 사람을 식별하려면 무선 장치 검색 또는 네트워크 트래픽 분석과 같은 추가 도구나 기술이 필요할 수 있으며, 이로 인해 사고 대응 및 완화에 시간과 리소스가 소요될 수 있습니다. 공격자가 자신의 신원이나 위치를 숨기기 위해 암호화, 스푸핑, 프록시 서버 등 다양한 방법을 사용할 수 있으므로 공격자를 찾는 시도도 어렵거나 불가능할 수 있습니다. 더욱이, 누가 액세스 포인트에 연결되어 있는지 식별하고 공격자를 찾으려고 시도하더라도 악성 액세스 포인트가 네트워크에 추가 손상이나 손상을 일으키는 것을 막거나 막을 수는 없습니다5.
참조:
1 CompTIA Cybersecurity Analyst (CySA+) 자격증 시험 목표
2 사이버보안 분석가+ - CompTIA
3 CompTIA CySA+ CS0-002 인증 학습 가이드
4 CySA+ 교육을 위한 CertMaster Learn - CompTIA
5 Wi-Fi에서 악성 액세스 포인트로부터 보호하는 방법 - Byos
6 무선 액세스 포인트 보호: 불량 Wi-Fi 네트워크를 찾는 5단계
7. 악성 액세스 포인트 - Techopedia
8 불량 액세스 포인트 - Wikipedia
9 불량 액세스 포인트(Rogue AP)란 무엇입니까? - 상황별 보안

CS0-003 문제 158

한 조직에서 회사 웹사이트에 대해 웹 애플리케이션 취약성 평가를 수행한 결과 다음과 같은 결과가 관찰되었습니다.

다음 튜닝 권장 사항 중 보안 분석가가 공유해야 하는 것은 무엇입니까?

A. HTTPS를 통한 통신을 강제하도록 HttpOnlvflaq 설정

B. X-Frame-Options 헤더가 없는 요청 차단

C. 승인된 도메인에 대한 Access-Control-Allow-Origin 헤더 구성

D. 교차 원본 리소스 공유 헤더를 비활성화합니다.

CS0-003 문제 159

사고 대응팀이 중요한 보안 사고에 대한 대응을 마쳤습니다. 경영진은 수석 분석가에게 교훈을 포함하는 사후 보고서를 제공하도록 요청했습니다. 다음 중 배운 교훈을 포함시킬 가능성이 가장 높은 이유는 무엇입니까?

A. 사고 보고에 대한 규제 요구 사항을 충족하기 위해

B. 다른 부서에 책임을 묻기 위해

C. 사고 대응 프로세스에서 개선 영역을 식별합니다.

D. 조직 사고 대응팀의 주목할만한 사례를 강조합니다.

CS0-003 문제 160

악의적인 행위자에 의해 조직의 이메일 계정이 손상되었습니다. 다음 정보가 주어졌을 때:

다음 중 팀이 위협을 탐지하는 데 걸린 시간은 무엇입니까?

A. 25분

B. 40분

C. 45분

D. 2시간

다른 버전: 1532CuramSoftware.CS0-003.v2025-12-26.q186; 2375CuramSoftware.CS0-003.v2024-07-01.q203

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 193Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 870PMI.PMP-KR.v2026-06-01.q1069; 232Microsoft.MS-102-KR.v2026-06-01.q252; 212Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197