무료 온라인 액세스 CuramSoftware.CS0-003.v2025-12-26.q186 모의 시험 (Page 27)

CS0-003 문제 126

한 조직의 신입 직원들이 개인 기기 사용을 금지하는 회사 정책에도 불구하고 개인 웹캠을 계속 연결해 왔습니다. SOC 관리자는 신입 직원들이 회사 정책을 인지하지 못하고 있다는 사실을 알게 되었습니다. 신입 직원들이 회사 정책을 준수하도록 하기 위해 SOC 관리자가 가장 권고할 만한 사항은 무엇입니까?

A. 인사부는 모든 신규 직원에게 사용자 계약 사본을 이메일로 보내야 합니다.

B. 감독자는 신규 직원으로부터 사용자 계약을 읽었다는 구두 확인을 받아야 합니다.

C. 모든 신입사원은 cjitoardmg 프로세스 동안 회사 보안 정책에 대한 테스트를 받아야 합니다.

D. 모든 신규 직원은 회사 보안 정책을 인정하는 사용자 계약서에 서명해야 합니다.

CS0-003 문제 127

보안 분석가는 PII 데이터를 저장하는 웹 애플리케이션에 대한 다음 Arachni 스캔 결과를 검토합니다.

다음 중 어떤 것을 먼저 수정해야 합니까?

A. SQL 주입

B. RFI

C. XSS

D. 코드 삽입

CS0-003 문제 128

한 조직에서 여러 공급업체를 이용하고 있으며, 각 공급업체는 보안 분석가가 매일 로그인해야 하는 자체 포털을 보유하고 있습니다. 여러 인증 자격 증명의 필요성을 없애기 위해 조직에서 사용할 수 있는 가장 좋은 솔루션은 다음 중 무엇입니까?

A. API

B. 외교부

C. SSO

D. VPN

CS0-003 문제 129

최근 현장 조사 중 한 분석가가 네트워크에서 불법 무선 액세스 포인트를 발견했습니다. 증거를 보존하면서 네트워크를 보호하기 위해 다음 중 가장 먼저 취해야 할 조치는 무엇입니까?

A. 패킷 스니퍼를 실행하여 액세스 포인트와의 트래픽을 모니터링합니다.

B. 액세스 포인트에 연결하여 로그 파일을 조사합니다.

C. 액세스 포인트에 연결된 사람을 식별하고 공격자를 찾아보세요.

D. 네트워크에서 액세스 포인트 연결 해제

정답: D

정답은 D입니다. 네트워크에서 액세스 포인트의 연결을 끊습니다.
불량 액세스 포인트는 네트워크 관리자의 승인이나 인지 없이 네트워크에 설치된 무선 액세스 포인트입니다. 불량 액세스 포인트는 허가받지 않은 사용자가 네트워크에 접근하거나, 네트워크 트래픽을 가로채거나, 네트워크 또는 네트워크 장치에 대한 공격을 실행할 수 있도록 허용하여 심각한 보안 위험을 초래할 수 있습니다.
증거를 보존하면서 네트워크를 보호하기 위해 취해야 할 첫 번째 조치는 악성 액세스 포인트를 네트워크에서 분리하는 것입니다. 이렇게 하면 액세스 포인트가 다른 장치 또는 사용자와 통신하는 것을 차단하여 네트워크의 추가 손상이나 침해를 방지할 수 있습니다. 악성 액세스 포인트의 연결을 해제하면 해당 액세스 포인트의 상태와 구성도 보존되므로 포렌식 분석 및 조사에 유용하게 활용할 수 있습니다.
불량 액세스 포인트의 연결을 끊으려면 네트워크 포트에서 해당 액세스 포인트를 물리적으로 분리하거나 무선 주파수를 비활성화하여 무선으로 연결 해제할 수 있습니다.
다른 옵션은 네트워크를 보호하거나 증거를 효과적으로 보존하지 못할 수 있으므로 먼저 취해야 할 최선의 조치가 아닙니다.
옵션 A는 먼저 취해야 할 최선의 조치가 아닙니다. 패킷 스니퍼를 실행하여 액세스 포인트로 들어오고 나가는 트래픽을 모니터링하더라도 악성 액세스 포인트가 네트워크에 피해를 입히는 것을 막을 수 없기 때문입니다. 패킷 스니퍼는 네트워크를 통해 이동하는 데이터 단위인 네트워크 패킷을 캡처하고 분석하는 도구입니다. 패킷 스니퍼는 네트워크 문제를 식별하고 해결하는 데 유용할 수 있지만, 악성 액세스 포인트에서 발생하는 악성 트래픽을 방지하거나 차단하지 못할 수도 있습니다. 더욱이, 패킷 스니퍼를 실행하는 데 추가적인 시간과 리소스가 필요할 수 있으며, 이는 사고 대응 및 완화를 지연시킬 수 있습니다.
옵션 B는 먼저 취하기에 가장 좋은 조치가 아닙니다. 액세스 포인트에 연결하여 로그 파일을 검토하는 것은 네트워크를 보호하거나 증거를 보존하지 못할 수 있기 때문입니다. 액세스 포인트에 연결하면 분석가의 기기나 자격 증명이 악성 액세스 포인트에 의한 잠재적 공격이나 침해에 노출될 수 있습니다. 로그 파일을 검토하면 악성 액세스 포인트의 출처와 활동에 대한 정보를 얻을 수 있지만, 포렌식 분석 및 조사에 유용할 수 있는 일부 증거를 변경하거나 삭제할 수도 있습니다. 더욱이, 액세스 포인트에 연결하여 로그 파일을 검토한다고 해서 악성 액세스 포인트가 네트워크에 지속적으로 피해를 입히는 것을 막거나 중단시킬 수는 없습니다.5
옵션 C는 먼저 취해야 할 최선의 조치가 아닙니다. 액세스 포인트에 연결된 사람을 파악하고 공격자를 찾는 것만으로는 네트워크를 보호하거나 증거를 보존하는 데 도움이 되지 않을 수 있습니다. 액세스 포인트에 연결된 사람을 파악하려면 무선 장치 검색이나 네트워크 트래픽 분석과 같은 추가적인 도구나 기술이 필요할 수 있으며, 이는 사고 대응 및 완화에 필요한 시간과 자원을 낭비할 수 있습니다.
공격자를 찾는 것은 어렵거나 불가능할 수 있습니다. 공격자는 암호화, 스푸핑, 프록시 서버 등 다양한 방법을 사용하여 신원이나 위치를 숨길 수 있기 때문입니다. 더욱이, 액세스 포인트에 연결된 사용자를 파악하고 공격자를 찾는다고 해서 악성 액세스 포인트가 네트워크에 추가 손상이나 침해를 일으키는 것을 막을 수는 없습니다.5

CS0-003 문제 130

분석가는 직원이 현장에서 고객 데이터를 수집하는 데 사용 중이던 회사 소유 모바일 기기에 대한 공격과 관련된 사고에 대응하고 있습니다. 타사 소프트웨어 패키지 설치를 통해 해당 기기에 악성코드가 설치되었습니다. 분석가는 기기의 기준선을 설정했습니다. 향후 공격을 가장 효과적으로 완화하기 위해 분석가는 다음 중 무엇을 해야 할까요?

A. MDM 구현

B. 마이웨어 카탈로그 업데이트

C. 모바일 기기의 OS 패치

D. 타사 애플리케이션 차단

다른 버전: 1360CuramSoftware.CS0-003.v2024-09-09.q208; 2127CuramSoftware.CS0-003.v2024-07-01.q203

최근 업로드: 101Fortinet.NSE8_812.v2025-12-27.q101; 101Microsoft.PL-900.v2025-12-27.q211; 101PMI.PMP.v2025-12-27.q180; 101CIPS.L4M4.v2025-12-27.q105; 210Microsoft.AZ-305-KR.v2025-12-26.q177; 248Cisco.350-501.v2025-12-26.q476; 206CuramSoftware.CS0-003.v2025-12-26.q186; 142Google.Generative-AI-Leader.v2025-12-26.q30; 140Huawei.H19-338-ENU.v2025-12-25.q124; 145DSCI.DCPLA.v2025-12-25.q68