무료 온라인 액세스 CuramSoftware.CS0-003.v2025-12-26.q186 모의 시험 (Page 19)

보고서에는 특정 버전의 웹 애플리케이션의 취약점을 악용하는 제로데이 공격에 대한 IoC 및 TTP 정보가 포함되어 있습니다. SOC 분석가는 보고서를 받은 후 다음 중 가장 먼저 어떤 조치를 취해야 합니까?

A. 환경이 위험에 처해 있는지 확인하기 위해 취약성 검사를 구현합니다.

B. 웹 프록시 및 방화벽에서 보고서의 IP 주소와 도메인을 차단합니다.

C. 정보가 해당 조직과 관련이 있는지 확인하세요.

D. 웹 애플리케이션 로그를 분석하여 의심스럽거나 악의적인 활동을 식별합니다.

보안 분석가가 웹 서버 로그를 검토하던 중 공격자가 SQL 삽입 취약점을 악용하려 시도했음을 발견했습니다. 분석가는 다음 중 공격을 분석하고 향후 공격을 예방하는 데 사용할 수 있는 도구는 무엇입니까?

A. 웹 애플리케이션 방화벽

B. 네트워크 침입 탐지 시스템

C. 취약점 스캐너

D. 웹 프록시

취약성 관리팀은 평가 과정에서 네 가지 주요 취약성을 발견했으며, 추가 완화를 위한 적절한 우선순위를 정한 보고서를 제공해야 합니다. 다음 중 완화 프로세스에서 가장 높은 우선순위를 가져야 하는 취약성은 무엇입니까?

A. 다른 산업을 타겟으로 하는 관련 위협 및 loC를 갖는 취약점

B. SIEM에서 loC가 발견된 특정 적대 캠페인과 관련된 취약점

C. 적대자가 이를 사용하거나 연관된 loC를 사용하지 않는 취약점

D. loC가 없는 격리된 시스템과 관련된 취약점

보안 분석가는 호스트를 스캔하여 다음과 같은 출력을 생성합니다.

다음 중 출력을 가장 잘 설명하는 것은 무엇입니까?

A. 호스트가 ICMP 요청에 응답하지 않습니다.

B. 호스트가 취약한 쇼핑몰 서버를 실행하고 있습니다.

C. 호스트가 보안되지 않은 FTP 연결을 허용하고 있습니다.

D. 호스트는 웹 기반 악용에 취약합니다.

다음 중 사고 대응 플레이북을 활용하는 것의 중요성을 가장 잘 설명하는 것은 무엇입니까?

A. 데이터 복구를 위해 비즈니스에 중요한 자산의 우선순위를 지정합니다.

B. 조직의 자산 관리 및 구성을 문서화합니다.

C. 재해 복구 사이트를 얼마나 많이 준비해야 하는지 정의합니다.

D. 입력이 이벤트를 트리거할 때 실행할 작업을 설정합니다.

다른 버전: 1360CuramSoftware.CS0-003.v2024-09-09.q208; 2127CuramSoftware.CS0-003.v2024-07-01.q203

최근 업로드: 172Microsoft.AZ-305-KR.v2025-12-26.q177; 244Cisco.350-501.v2025-12-26.q476; 200CuramSoftware.CS0-003.v2025-12-26.q186; 130Google.Generative-AI-Leader.v2025-12-26.q30; 140Huawei.H19-338-ENU.v2025-12-25.q124; 145DSCI.DCPLA.v2025-12-25.q68; 189Microsoft.DP-900-KR.v2025-12-24.q152; 276Microsoft.AZ-400-KR.v2025-12-24.q250; 233Salesforce.JavaScript-Developer-I.v2025-12-24.q204; 126Salesforce.Analytics-Admn-201.v2025-12-24.q19