무료 온라인 액세스 CuramSoftware.CS0-003.v2025-12-26.q186 모의 시험 (Page 26)

CS0-003 문제 121

최근 침투 테스트에서 여러 직원이 전화 요청 시 특정 웹사이트를 방문하고 다운로드한 파일을 실행하여 공격자를 도우도록 유도된 것으로 나타났습니다. 다음 중 이 문제를 해결하는 가장 좋은 방법은 무엇일까요?

A. 모든 직원에 대한 교육 및 인식 강화

B. 악성 웹사이트 방문 차단

C. 인터넷에서 다운로드한 모든 스크립트 차단

D. 모든 직원이 다운로드한 애플리케이션을 실행할 수 있는 기능을 비활성화합니다.

CS0-003 문제 122

분석가는 EDR 에이전트가 소스 IP 주소를 수집하고 방화벽에 연결하여 전체 네트워크에서 악성 소스 IP 주소를 자동으로 차단하는 정책을 생성할 것을 권장합니다. 다음 중 분석가가 이 권장 사항을 구현하는 데 가장 적합한 옵션은 무엇입니까?

A. 날아오르다

B. SIEM

C. SLA

D. IoC

정답: A

설명
SOAR(보안 오케스트레이션, 자동화 및 대응)는 보안 팀이 여러 도구를 간소화된 위협 대응 워크플로우로 통합하고 조정하며 반복적인 작업을 자동화할 수 있도록 지원하는 소프트웨어 솔루션을 의미하므로 분석가가 권장 사항을 구현하는 데 가장 적합한 옵션입니다. SOAR는 보안 사고 대응 플랫폼, 보안 오케스트레이션 및 자동화 플랫폼, 위협 인텔리전스 플랫폼의 기능을 하나의 솔루션으로 결합하는 기술을 설명하기 위해 2015년 가트너에서 처음 사용된 용어입니다.
SOAR 솔루션은 보안 팀이 EDR 에이전트, 방화벽 또는 SIEM 시스템과 같은 다양한 소스에서 입력을 수집하고 인간과 기계의 힘을 결합하여 분석 및 분류를 수행하는 데 도움이 됩니다.또한 SOAR 솔루션을 통해 보안 팀은 디지털 워크플로우 형식으로 사고 대응 절차를 정의하고 실행하여 IP 주소 차단이나 장치 격리와 같은 저수준 작업을 자동화할 수 있습니다.SOAR 솔루션은 보안 팀이 운영의 효율성, 일관성 및 확장성을 향상시키고 위협에 대한 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)을 단축하는 데 도움이 될 수 있습니다.다른 옵션은 권장 사항의 설명이나 목적과 일치하지 않으므로 SOAR만큼 적합하지 않습니다.SIEM(보안 정보 및 이벤트 관리)은 로그, 이벤트 또는 경고와 같은 다양한 소스에서 데이터를 수집 및 분석하고 보안 모니터링, 위협 탐지 및 사고 대응 기능을 제공하는 소프트웨어 솔루션입니다. SIEM 솔루션은 보안 팀이 보안 데이터의 가시성, 상관관계, 맥락을 확보하는 데 도움을 줄 수 있지만, SOAR 솔루션처럼 자동화 또는 오케스트레이션 기능을 제공하지는 않습니다. SLA(서비스 수준 계약)는 서비스 제공업체와 고객 간의 기대치와 책임(예: 서비스 품질, 가용성 또는 성능)을 정의하는 문서입니다. SLA는 고객 기대치를 관리하고, 의사소통을 공식화하고, 생산성과 관계를 개선하는 데 도움이 될 수 있지만, SOAR 솔루션처럼 기술 권장 사항을 구현하는 데는 도움이 되지 않습니다. IoC(침해 지표)는 IP 주소, 파일 해시 또는 레지스트리 키와 같이 시스템이나 네트워크가 위협 행위자에 의해 침해되었음을 나타내는 데이터 또는 증거입니다. IoC는 악의적인 활동이나 사고를 식별하고 분석하는 데 도움이 될 수 있지만, SOAR 솔루션처럼 대응 조치를 구현하는 데는 도움이 되지 않습니다.

CS0-003 문제 123

다음 중 민감한 데이터에 대한 액세스를 보호하는 데 가장 적합한 인증 방법은 무엇입니까?

A. 로그인을 위한 무작위 코드를 생성하는 할당된 장치

B. 생체 인식 및 로그인을 위한 개인화된 코드가 있는 장치

C. 로그인을 위한 영숫자/특수문자 사용자 이름 및 암호

D. 로그인을 위한 이메일과 푸시 인증을 통해 수신된 일회용 코드

CS0-003 문제 124

공격자가 LAN에 있는 syslog 서버에 방금 접근했습니다. syslog 항목을 검토하여 공격자는 다음 대상의 우선순위를 정할 수 있었습니다. 이는 다음 중 어떤 사례에 해당합니까?

A. 수동 네트워크 풋프린팅

B. OS 지문

C. 서비스 포트 식별

D. 애플리케이션 버전 관리

정답: A

수동적 네트워크 풋 프린팅은 패킷을 전송하거나 대상과 상호 작용하지 않고 네트워크 트래픽을 모니터링하거나 스니핑하여 네트워크 또는 시스템에 대한 정보를 수집하는 기술을 나타내므로 이 예시를 가장 잘 설명하는 용어입니다. 풋 프린팅은 IP 주소, 열린 포트, 운영 체제, 서비스 또는 취약점과 같은 대상 네트워크 또는 시스템에 대한 정보를 수집하는 프로세스를 지칭하는 용어입니다. 풋 프린팅은 침투 테스트 또는 감사와 같은 합법적인 목적이나 정찰 또는 정보 수집과 같은 악의적인 목적으로 수행될 수 있습니다. 풋 프린팅은 능동적 풋 프린팅과 수동적 풋 프린팅의 두 가지 유형으로 분류할 수 있습니다. 능동적 풋 프린팅은 ping, traceroute 또는 Nmap과 같은 도구를 사용하여 대상에 패킷이나 요청을 전송하고 응답을 분석하는 것을 포함합니다. 능동적 풋 프린팅은 더 정확하고 자세한 정보를 제공할 수 있지만 방화벽이나 침입 탐지 시스템(IDS)에 의해 탐지될 수도 있습니다. 수동적 풋 프린팅은 tcpdump, Wireshark 또는 Shodan과 같은 도구를 사용하여 대상에 패킷이나 요청을 전송하지 않고 네트워크 트래픽을 관찰하거나 캡처하는 것을 포함합니다. 수동적인 풋 프린팅은 제공하는 정보가 적지만 방화벽이나 IDS의 탐지를 피할 수도 있습니다. 질문의 예시는 공격자가 LAN의 syslog 서버에 접근하여 syslog 항목을 검토하여 다음 공격 대상의 우선순위를 정했음을 보여줍니다. syslog 서버는 네트워크의 다양한 장치나 애플리케이션에서 로그 메시지를 수집하고 저장하는 서버입니다. syslog 항목은 오류, 경고 또는 알림과 같이 장치나 애플리케이션에서 발생한 이벤트나 활동에 대한 기록입니다. 공격자는 syslog 항목을 검토하여 네트워크 또는 시스템의 구성, 상태, 성능 또는 보안 문제와 같은 정보를 얻을 수 있습니다. 이는 공격자가 대상에게 패킷이나 요청을 전송하지 않고 syslog 서버에서 네트워크 트래픽을 관찰하거나 캡처하기 때문에 수동적인 네트워크 풋 프린팅의 예입니다.

CS0-003 문제 125

최근 랜섬웨어의 표적이 된 한 회사의 보안팀은 이 사건의 영향을 받고 범위에 포함된 호스트 목록을 작성했습니다. 다음 호스트 목록을 기반으로 작성되었습니다.

다음 시스템 중 어느 것이 그룹 정책을 통해 암호화 바이너리를 배포하는 위협 행위자에게 가장 중요했습니까?

A. WK10-판매07

B. WK7-플랜트01

C. SQL01

D. DCEast01

E. HQAdmin9

다른 버전: 1360CuramSoftware.CS0-003.v2024-09-09.q208; 2127CuramSoftware.CS0-003.v2024-07-01.q203

최근 업로드: 101Fortinet.NSE8_812.v2025-12-27.q101; 101Microsoft.PL-900.v2025-12-27.q211; 101PMI.PMP.v2025-12-27.q180; 101CIPS.L4M4.v2025-12-27.q105; 210Microsoft.AZ-305-KR.v2025-12-26.q177; 249Cisco.350-501.v2025-12-26.q476; 207CuramSoftware.CS0-003.v2025-12-26.q186; 142Google.Generative-AI-Leader.v2025-12-26.q30; 140Huawei.H19-338-ENU.v2025-12-25.q124; 145DSCI.DCPLA.v2025-12-25.q68