무료 온라인 액세스 CuramSoftware.CS0-003.v2025-12-26.q186 모의 시험 (Page 2)

CS0-003 문제 1

다음 중 어떤 유형의 컨트롤이 파일 폴더에 ACL을 배치하는 것을 정의합니까?

A. 기술적 통제

B. 기밀 유지 관리

C. 경영 통제

D. 운영 제어

CS0-003 문제 2

시뮬레이션
귀사 직원 약 100명이 피싱 이메일을 받았습니다. 보안 분석가로서 귀하는 이 상황을 처리하는 임무를 맡게 되었습니다.
지침
제공된 정보를 검토하고 다음 사항을 확인하세요.
1. 피싱 이메일의 링크를 클릭한 직원은 몇 명입니까?
2. 맬웨어는 몇 대의 워크스테이션에 설치되었나요?
3. 맬웨어의 실행 파일 이름은 무엇입니까?
언제든지 시뮬레이션의 초기 상태로 돌아가려면 모두 재설정 버튼을 클릭하세요.

CS0-003 문제 3

분석가는 다음 취약성 보고서를 평가하고 있습니다.

다음 취약성 보고서 섹션 중 성공적인 악용이 발생할 경우 데이터 기밀성에 미치는 영향 수준에 대한 정보를 제공하는 섹션은 무엇입니까?

A. 페이로드

B. 메트릭

C. 취약점

D. 프로필

정답: B

정답은 B. 지표입니다.
취약점 보고서의 지표 섹션은 성공적인 악용이 발생할 경우 데이터 기밀성에 미치는 영향 수준에 대한 정보를 제공합니다. 지표 섹션에는 CVE 사전 항목과 취약점의 CVSS 기본 점수가 포함됩니다. CVE는 Common Vulnerability and Exposures의 약자로, 취약점을 식별하고 명명하는 표준화된 시스템입니다. CVSS는 Common Vulnerability Scoring System의 약자로, 취약점의 심각도를 측정하고 평가하는 표준화된 시스템입니다.
CVSS 기본 점수는 취약점의 내재적 특성(악용 가능성, 영향, 범위 등)을 반영하는 0에서 10 사이의 숫자 값입니다. CVSS 기본 점수는 기본, 시간, 환경의 세 가지 지표 그룹으로 구성됩니다. 기본 지표 그룹은 시간과 사용자 환경에 관계없이 지속적으로 나타나는 취약점의 특성을 파악합니다. 기본 지표 그룹은 공격 벡터, 공격 복잡성, 필요 권한, 사용자 상호작용, 범위, 영향의 여섯 가지 지표로 구성됩니다. 영향 지표는 취약점이 영향을 받는 리소스의 기밀성, 무결성, 가용성에 미치는 영향을 측정합니다.
이 경우, 취약점의 CVSS 기준 점수는 9.8로, 심각한 심각도를 나타냅니다. CVSS 기준 점수의 영향도 지표는 6.0으로, 기밀성, 무결성, 가용성에 높은 영향을 미침을 나타냅니다. 따라서 지표 섹션은 성공적인 악용이 발생할 경우 데이터 기밀성에 미치는 영향 수준에 대한 정보를 제공합니다.
취약성 보고서의 다른 섹션에서는 성공적인 악용이 발생할 경우 데이터 기밀성에 미치는 영향 수준에 대한 정보를 제공하지 않습니다.페이로드 섹션에는 취약성이 어떻게 악용될 수 있는지 보여주는 요청 및 응답 페이로드에 대한 링크가 포함되어 있습니다.페이로드 섹션은 분석가가 공격의 작동 방식을 이해하는 데 도움이 될 수 있지만 영향에 대한 정량적 측정값을 제공하지 않습니다.취약성 섹션에는 취약성의 유형, 그룹 및 설명에 대한 정보가 포함되어 있습니다.취약성 섹션은 분석가가 취약성을 식별하고 분류하는 데 도움이 될 수 있지만 영향에 대한 수치적 값을 제공하지 않습니다.프로필 섹션에는 취약성의 인증, 조회 시간 및 공격성에 대한 정보가 포함되어 있습니다.프로필 섹션은 분석가가 취약성의 위험과 우선순위를 평가하는 데 도움이 될 수 있지만 데이터 기밀성에 미치는 영향에 대한 구체적인 측정값을 제공하지 않습니다.
참고문헌:
* [1] CVE - 일반 취약점 및 노출(CVE)
* [2] 공통 취약점 점수 시스템 SIG
* [3] CVSS v3.1 사양 문서
* [4] CVSS v3.1 사용자 가이드
* [5] 취약점 보고서 읽는 방법 - Security Boulevard

CS0-003 문제 4

분석가는 다음 취약성 보고서를 평가하고 있습니다.

다음 취약성 보고서 섹션 중 성공적인 악용이 발생할 경우 데이터 기밀성에 미치는 영향 수준에 대한 정보를 제공하는 섹션은 무엇입니까?

A. 페이로드

B. 메트릭

C. 취약점

D. 프로필

정답: B

정답은 B. 지표입니다.
취약점 보고서의 지표 섹션은 성공적인 악용이 발생할 경우 데이터 기밀성에 미치는 영향 수준에 대한 정보를 제공합니다. 지표 섹션에는 CVE 사전 항목과 취약점의 CVSS 기본 점수가 포함됩니다. CVE는 Common Vulnerability and Exposures의 약자로, 취약점을 식별하고 명명하는 표준화된 시스템입니다. CVSS는 Common Vulnerability Scoring System의 약자로, 취약점의 심각도를 측정하고 평가하는 표준화된 시스템입니다.
CVSS 기본 점수는 취약점의 내재적 특성(악용 가능성, 영향, 범위 등)을 반영하는 0에서 10 사이의 숫자 값입니다. CVSS 기본 점수는 기본, 시간, 환경의 세 가지 지표 그룹으로 구성됩니다. 기본 지표 그룹은 시간과 사용자 환경에 관계없이 지속적으로 나타나는 취약점의 특성을 파악합니다. 기본 지표 그룹은 공격 벡터, 공격 복잡성, 필요 권한, 사용자 상호작용, 범위, 영향의 여섯 가지 지표로 구성됩니다. 영향 지표는 취약점이 영향을 받는 리소스의 기밀성, 무결성, 가용성에 미치는 영향을 측정합니다.
이 경우, 취약점의 CVSS 기준 점수는 9.8로, 심각한 심각도를 나타냅니다. CVSS 기준 점수의 영향도 지표는 6.0으로, 기밀성, 무결성, 가용성에 높은 영향을 미침을 나타냅니다. 따라서 지표 섹션은 성공적인 악용이 발생할 경우 데이터 기밀성에 미치는 영향 수준에 대한 정보를 제공합니다.
취약성 보고서의 다른 섹션에서는 성공적인 악용이 발생할 경우 데이터 기밀성에 미치는 영향 수준에 대한 정보를 제공하지 않습니다.페이로드 섹션에는 취약성이 어떻게 악용될 수 있는지 보여주는 요청 및 응답 페이로드에 대한 링크가 포함되어 있습니다.페이로드 섹션은 분석가가 공격의 작동 방식을 이해하는 데 도움이 될 수 있지만 영향에 대한 정량적 측정값을 제공하지 않습니다.취약성 섹션에는 취약성의 유형, 그룹 및 설명에 대한 정보가 포함되어 있습니다.취약성 섹션은 분석가가 취약성을 식별하고 분류하는 데 도움이 될 수 있지만 영향에 대한 수치적 값을 제공하지 않습니다.프로필 섹션에는 취약성의 인증, 조회 시간 및 공격성에 대한 정보가 포함되어 있습니다.프로필 섹션은 분석가가 취약성의 위험과 우선순위를 평가하는 데 도움이 될 수 있지만 데이터 기밀성에 미치는 영향에 대한 구체적인 측정값을 제공하지 않습니다.

CS0-003 문제 5

로그 분석 단계에서 다음과 같은 의심스러운 명령이 감지되었습니다.

다음 중 어떤 것이 시도되고 있나요?

A. 버퍼 오버플로

B. RCE

C. ICMP 터널링

D. 스머프 공격