무료 온라인 액세스 CuramSoftware.CS0-003.v2025-12-26.q186 모의 시험 (Page 13)

CS0-003 문제 56

보안 분석가는 훈련 과정에서 우선순위를 정할 취약점을 파악해야 합니다. 분석가는 다음과 같은 취약점 스캔 결과를 검토합니다.

다음 중 분석가는 어떤 문제를 먼저 다루어야 합니까?

A. 모든 FTP 연결을 통해 익명의 읽기 액세스를 허용합니다.

B. Microsoft Defender 보안 정의 업데이트가 비활성화되었습니다.

C. less 명령어를 사용하면 터미널을 통해 탈출 익스플로잇이 가능합니다.

D. /etc/passwd에 대한 익명 읽기 액세스를 허용합니다.

CS0-003 문제 57

다음 중 클라우드 고객과 클라우드 서비스 간의 보안 정책을 시행하는 방법을 설명한 것은 무엇입니까?

A. CASB

B. DMARC

C. SIEM

D. 팸

CS0-003 문제 58

사이버 보안에서 자동화를 가장 잘 활용하는 방법은 무엇입니까?

A. 사고 감지, 분석 및 대응 속도를 높입니다.

B. 새로운 하드웨어를 구현할 때 발생하는 구성 오류를 제거합니다.

C. 필요한 직원 수를 줄여 비용을 절감합니다.

D. 내부 사용자 액세스 요청에 걸리는 시간을 줄입니다.

CS0-003 문제 59

보안되지 않은 네트워크 서비스에 대한 보안 감사가 수행되었으며, 다음과 같은 출력이 생성되었습니다.

보안팀은 다음 서비스 중 어떤 서비스를 추가로 조사해야 합니까? (2개 선택)

A. 21

B. 22

C. 23

D. 636

E. 1723

F. 3389

정답: C,D

출력은 네트워크 호스트에서 실행 중인 열린 포트와 서비스를 식별하는 데 사용되는 기술인 포트 스캔의 결과를 보여줍니다. 포트 스캔은 공격자가 잠재적인 취약점을 발견하고 악용하는 데 사용하거나, 방어자가 네트워크 장치의 보안 태세와 구성을 평가하는 데 사용할 수 있습니다.
출력 결과에는 대상 호스트에서 열려 있는 6개의 포트와 각 포트에 연결된 서비스 이름 및 버전이 나열됩니다. 서비스 이름은 해당 포트를 사용하는 애플리케이션 또는 프로토콜의 유형을 나타내고, 버전은 서비스의 특정 릴리스 또는 업데이트를 나타냅니다. 서비스 이름과 버전은 서비스의 기능, 특징 및 취약점을 파악할 수 있으므로 공격자와 방어자 모두에게 유용한 정보를 제공할 수 있습니다. 나열된 6개의 포트 중 특히 위험도가 높은 두 포트, 즉 23번 포트와 636번 포트가 보안 팀의 추가 조사가 필요합니다.
포트 23은 원격 로그인 및 명령 실행에 사용되는 오래되고 안전하지 않은 프로토콜인 Telnet에서 사용됩니다. Telnet은 사용자 이름과 비밀번호를 포함하여 네트워크를 통해 전송되는 모든 데이터를 암호화하지 않으므로 공격자의 도청, 가로채기, 수정에 취약합니다. 또한 Telnet에는 공격자가 무단 접근, 임의 명령 실행, 대상 호스트에 대한 서비스 거부(DoS) 공격을 허용하는 여러 알려진 취약점이 있습니다. 포트 636은 보안 연결을 통해 디렉터리 서비스에 접근하고 수정하는 프로토콜인 LDAPS(LDAP over SSL/TLS)에서 사용됩니다. LDAPS는 인증, 기밀성 및 무결성을 제공하는 SSL/TLS 인증서를 사용하여 클라이언트와 서버 간에 교환되는 데이터를 암호화합니다. 그러나 인증서가 제대로 구성, 검증 또는 업데이트되지 않은 경우에도 LDAPS는 공격에 취약할 수 있습니다. 예를 들어, 공격자는 자체 서명 인증서 또는 만료된 인증서를 사용하여 LDAPS 연결에 대해 중간자 공격, 스푸핑 공격 또는 인증서 해지 공격을 수행할 수 있습니다. 따라서 보안팀은 대상 호스트에서 포트 23과 포트 636이 열려 있는 이유와 해당 포트에서 실행 중인 서비스를 추가로 조사해야 합니다.
보안팀은 이러한 서비스를 비활성화하거나 포트 23의 경우 SSH, 포트 6362의 경우 StartTLS와 같이 보다 안전한 대안으로 교체하는 것도 고려해야 합니다.

CS0-003 문제 60

네트워크 활동 검토를 완료한 후 위협 사냥 팀은 매일 메일 클라이언트를 통해 회사 이메일 주소가 아닌 이메일 주소로 아웃바운드 이메일을 보내는 네트워크 장치를 발견했습니다.
오후 10시 다음 중 어떤 일이 잠재적으로 발생하고 있습니까?

A. 불규칙한 피어투피어 통신

B. 네트워크의 불량 장치

C. 비정상적인 OS 프로세스 동작

D. 데이터 유출

다른 버전: 1360CuramSoftware.CS0-003.v2024-09-09.q208; 2127CuramSoftware.CS0-003.v2024-07-01.q203

최근 업로드: 168Microsoft.AZ-305-KR.v2025-12-26.q177; 244Cisco.350-501.v2025-12-26.q476; 190CuramSoftware.CS0-003.v2025-12-26.q186; 129Google.Generative-AI-Leader.v2025-12-26.q30; 140Huawei.H19-338-ENU.v2025-12-25.q124; 145DSCI.DCPLA.v2025-12-25.q68; 188Microsoft.DP-900-KR.v2025-12-24.q152; 275Microsoft.AZ-400-KR.v2025-12-24.q250; 226Salesforce.JavaScript-Developer-I.v2025-12-24.q204; 125Salesforce.Analytics-Admn-201.v2025-12-24.q19