무료 온라인 액세스 CuramSoftware.CS0-003.v2025-12-26.q186 모의 시험 (Page 25)

CS0-003 문제 116

보안 관리자는 IT 운영 부서로부터 일부 취약점 보고서에 불완전한 결과 목록이 포함되어 있다는 통보를 받았습니다. 이 문제를 해결하려면 다음 중 어떤 방법을 사용해야 합니까?

A. 자격 증명 스캔

B. 외부 스캔

C. 차등 스캔

D. 네트워크 스캔

정답: A

자격 증명 스캔은 유효한 자격 증명을 사용하여 스캔된 시스템에 로그인하고 취약점을 더욱 철저하고 정확하게 평가하는 취약점 스캔 유형입니다. 자격 증명 스캔은 레지스트리 키, 패치 수준, 구성 설정, 설치된 애플리케이션 등 자격 증명이 없는 스캔보다 더 많은 정보에 접근할 수 있습니다. 또한, 자격 증명 스캔은 추론이나 가정에 의존하지 않고 시스템의 실제 상태를 확인할 수 있으므로 오탐지율과 오부정률을 줄일 수 있습니다. 다른 유형의 스캔은 스캔 범위, 위치 또는 빈도와 같은 취약점 스캔의 다양한 측면을 나타내므로 불완전한 결과 문제와는 관련이 없습니다. 외부 스캔은 일반적으로 인터넷과 같은 네트워크 경계 외부에서 수행되는 스캔입니다. 외부 스캔은 공격자가 네트워크를 어떻게 인식하는지, 그리고 어떤 취약점이 대중에게 노출되는지 파악할 수 있습니다. 외부 스캔은 방화벽이나 기타 보안 제어 장치 뒤에 있는 내부 시스템이나 리소스에는 접근할 수 없습니다. 차등 스캔은 두 스캔의 결과를 비교하여 차이점을 강조하는 스캔입니다. 차등 스캔은 새로운 취약점, 패치된 취약점, 또는 새로운 장치와 같은 네트워크 환경의 변화를 파악하는 데 도움이 될 수 있습니다. 차등 스캔은 그 자체로 전체 결과 목록을 제공하는 것이 아니라, 변경 사항의 요약을 제공합니다. 네트워크 스캔은 OSI 모델의 네트워크 계층에 초점을 맞추고 네트워크 장치, 프로토콜, 서비스 및 구성과 관련된 취약점을 탐지하는 스캔입니다. 네트워크 스캔을 통해 열린 포트, 잘못 구성된 방화벽, 암호화되지 않은 트래픽 및 기타 네트워크 관련 문제를 발견할 수 있습니다. 네트워크 스캔은 웹 애플리케이션이나 운영 체제와 같은 OSI 모델의 애플리케이션 계층이나 호스트 계층에 대한 정보는 제공하지 않습니다.

CS0-003 문제 117

한 조직이 해킹을 당했고, 모든 직원의 사용자 이름과 비밀번호가 온라인으로 유출되었습니다.
다음 중 이 상황의 영향을 줄일 수 있는 시정 조치를 가장 잘 설명하는 것은 무엇입니까?

A. 다중 인증

B. 비밀번호 변경

C. 시스템 강화

D. 비밀번호 암호화

CS0-003 문제 118

프로덕션 환경에 패치를 적용하는 동안 원격 시스템에 대한 필수 연결이 더 이상 불가능하다는 사실이 발견되었습니다. 다음 중 어떤 단계를 통해 이러한 문제가 드러났을 가능성이 가장 높을까요?

A. 구현

B. 사용자 수용 테스트

C. 검증

D. 롤백

CS0-003 문제 119

보안 분석가는 동일한 회사와 지역에 속한 여러 소스 네트워크에서 잠재적인 네트워크 주소를 식별하려고 합니다. 다음 셸 스크립트 함수 중 어떤 것이 이 목표를 달성하는 데 도움이 될까요?

A. 함수 w() { a=$(ping -c 1 $1 | awk-F "/" 'END{print $1}') && echo "$1 | $a" }

B. 함수 x() { b=traceroute -m 40 $1 | awk 'END{print $1}') && echo "$1 | $b" }

C. 함수 y() { dig $(dig -x $1 | grep PTR | tail -n 1 | awk -F ".in-addr" '{print
$1}').origin.asn.cymru.com TXT +짧은 }

D. 함수 z() { c=$(geoiplookup$1) && echo "$1 | $c" }

CS0-003 문제 120

취약점 평가팀이 다른 팀과 정기 보고서를 공유할 때마다 기존 인프라의 버전 및 패치 관련 불일치가 발견됩니다. 다음 중 불일치를 줄이는 가장 좋은 해결책은 무엇입니까?

A. 자격 증명 스캐닝 구현

B. 수동 스캐닝 방식에서 능동 스캐닝 방식으로 변경

C. IT 자산을 관리하는 중앙 장소 구현

D. 에이전트 없는 스캐닝 수행

다른 버전: 1360CuramSoftware.CS0-003.v2024-09-09.q208; 2127CuramSoftware.CS0-003.v2024-07-01.q203

최근 업로드: 194Microsoft.AZ-305-KR.v2025-12-26.q177; 246Cisco.350-501.v2025-12-26.q476; 203CuramSoftware.CS0-003.v2025-12-26.q186; 142Google.Generative-AI-Leader.v2025-12-26.q30; 140Huawei.H19-338-ENU.v2025-12-25.q124; 145DSCI.DCPLA.v2025-12-25.q68; 189Microsoft.DP-900-KR.v2025-12-24.q152; 282Microsoft.AZ-400-KR.v2025-12-24.q250; 237Salesforce.JavaScript-Developer-I.v2025-12-24.q204; 127Salesforce.Analytics-Admn-201.v2025-12-24.q19