무료 온라인 액세스 CuramSoftware.CS0-003.v2025-12-26.q186 모의 시험 (Page 33)

CS0-003 문제 156

한 회사의 공개 웹사이트 중 하나에서 XSS 취약점이 보고되었습니다. 보안 부서는 해당 취약점을 확인했으며, 애플리케이션 소유자에게 권고안을 제시해야 합니다. 다음 중 이 취약점의 악용을 가장 효과적으로 방지할 수 있는 권고안은 무엇입니까? (두 가지 선택)

A. 웹 서버 앞에 IPS를 구현합니다.

B. 웹사이트에서 MFA를 활성화합니다.

C. 패치가 적용될 때까지 웹사이트를 오프라인으로 전환합니다.

D. 소스 코드에 보상 제어를 구현합니다.

E. 웹사이트에 TLS v1.3을 구성합니다.

F. WAF에서 가상 패치를 사용하여 취약점을 수정합니다.

정답: D,F

포괄적이고 세부적인 XSS(교차 사이트 스크립팅) 공격을 효과적으로 방지하려면 애플리케이션 코드와 네트워크 계층에 적절한 보안 제어를 구현하는 것이 중요합니다. 각 옵션에 대한 세부 내용은 다음과 같습니다.
A. 웹 서버 앞에 IPS를 구현합니다.
침입 방지 시스템(IPS)은 주로 네트워크 기반 공격을 탐지하고 차단하도록 설계되었으며, XSS와 같은 애플리케이션 계층 취약점은 탐지하지 않습니다. IPS는 XSS 위협을 효과적으로 완화하지 않습니다.
B. 웹사이트에서 MFA 활성화
다중 요소 인증(MFA)은 사용자 인증을 강화하지만 일반적으로 사용자 자격 증명을 손상시키는 것이 아니라 악성 스크립트를 주입하는 XSS를 해결하지는 못합니다.
C. 패치가 적용될 때까지 웹사이트를 오프라인으로 전환합니다.
이 방법으로 일시적으로 위험을 완화할 수 있지만, 특히 효과적인 예방적 제어(예: WAF 규칙이나 코드 업데이트)를 서비스를 비활성화하지 않고도 구현할 수 있는 경우 지속적인 운영에는 실용적인 솔루션이 아닙니다.
D. 소스 코드에 보상 제어를 구현합니다.
코드 수준에서 보안 제어를 구현하는 것은 XSS 위험을 완화하는 효과적인 방법입니다. 여기에는 적절한 입력 검증, 출력 인코딩, 그리고 사용자 입력을 안전하게 처리하는 라이브러리 활용이 포함될 수 있습니다. 소스 코드에서 근본 원인을 해결함으로써 개발자는 스크립트가 브라우저에 삽입되거나 실행되는 것을 방지할 수 있습니다.
E. 웹사이트에 TLS v1.3 구성
TLS v1.3은 통신 채널을 보호하지만 XSS를 직접 해결하지는 않습니다. XSS 공격은 클라이언트 측 스크립트를 조작하는데, TLS는 전송 중인 데이터만 암호화하기 때문에 이를 방지할 수 없습니다.
F. WAF에서 가상 패치를 사용하여 취약점을 수정합니다.
웹 애플리케이션 방화벽(WAF)은 악성 페이로드를 식별하고 차단하여 XSS 취약점을 완화할 수 있습니다. WAF 수준의 가상 패치는 악용 시도가 애플리케이션에 도달하는 것을 차단하여 임시적인 해결책을 제공하며, 개발자는 소스 코드에 영구적인 해결책을 구현할 시간을 확보할 수 있습니다.
참조:
OWASP XSS 예방 요약표: XSS를 예방하기 위한 인코딩, 살균 및 안전한 코딩 관행에 대한 자세한 지침입니다.
NIST SP 800-44: 웹 보안에 대한 지침, WAF 및 애플리케이션 계층 보호에 대해 설명합니다.
CWE-79: XSS 공격을 해결하고 예방하는 방법을 설명하는 크로스 사이트 스크립팅의 일반적인 취약점 열거.

CS0-003 문제 157

한 분석가가 웹사이트를 조사하여 다음과 같은 결과를 도출했습니다.
분석가는 이 취약한 웹사이트의 애플리케이션 버전을 알아내기 위해 다음 구문 중 어떤 것을 사용했습니까?

A. nmap -o 안전하지 않은.org

B. nmap -sV -T4 -F 안전하지 않은.org

C. nmap -A 안전하지 않은.org

D. nmap -sS -T4 -F 안전하지 않은.org

CS0-003 문제 158

보안 분석가는 동일한 회사와 지역에 속한 여러 소스 네트워크에서 잠재적인 네트워크 주소를 식별하려고 합니다. 다음 셸 스크립트 함수 중 어떤 것이 이 목표를 달성하는 데 도움이 될까요?

A. 함수 w() { a=$(ping -c 1 $1 | awk-F "/" 'END{print $1}') && echo "$1 | $a" }

B. 함수 x() { b=traceroute -m 40 $1 | awk 'END{print $1}') && echo "$1 | $b" }

C. 함수 y() { dig $(dig -x $1 | grep PTR | tail -n 1 | awk -F ".in-addr" '{print $1}').origin.asn.cymru.
com TXT +짧은 }

D. 함수 z() { c=$(geoiplookup$1) && echo "$1 | $c" }

CS0-003 문제 159

최근 취약점 관리 프로그램에 대한 감사 결과, 보안 코딩 관행에 대한 인식 제고에 대한 결과가 도출되었습니다. 다음 중 이 결과를 개선하는 데 가장 적합한 방안은 무엇입니까?

A. 코드 저장소에 대한 연간 검사를 수행하고 경영진에게 보고서를 제공합니다.

B. 네트워크의 외부 침투 테스트를 고용하세요

C. 개발자를 위한 주요 취약점에 대한 분기별 SDLC 교육을 수립합니다.

D. 적용 범위 확대를 위해 더 많은 취약점 스캐너를 배포합니다.

CS0-003 문제 160

한 회사가 민감한 데이터베이스에 대한 접근을 제한하는 기본 제어 시스템을 구축했습니다. 그러나 이 제어 시스템을 우회할 수 있는 인증 취약점을 발견했습니다. 다음 중 가장 효과적인 보상 제어 시스템은 무엇입니까?

A. 새로운 취약점을 식별하고 해결하기 위해 정기적인 침투 테스트를 실행합니다.

B. 소셜 엔지니어링 공격을 방지하기 위해 직원을 대상으로 정기적인 보안 인식 교육을 실시합니다.

C. 보안 팀에 무단 액세스 시도를 경고하기 위한 침입 탐지 소프트웨어 구현

D. 권한이 있는 개인을 확인하기 위해 추가적인 액세스 제어 계층을 배포합니다.

다른 버전: 1360CuramSoftware.CS0-003.v2024-09-09.q208; 2127CuramSoftware.CS0-003.v2024-07-01.q203

최근 업로드: 103Fortinet.NSE8_812.v2025-12-27.q101; 103Microsoft.PL-900.v2025-12-27.q211; 103PMI.PMP.v2025-12-27.q180; 103CIPS.L4M4.v2025-12-27.q105; 212Microsoft.AZ-305-KR.v2025-12-26.q177; 254Cisco.350-501.v2025-12-26.q476; 213CuramSoftware.CS0-003.v2025-12-26.q186; 146Google.Generative-AI-Leader.v2025-12-26.q30; 140Huawei.H19-338-ENU.v2025-12-25.q124; 146DSCI.DCPLA.v2025-12-25.q68