무료 온라인 액세스 CuramSoftware.CS0-003.v2025-12-26.q186 모의 시험 (Page 36)

CS0-003 문제 171

사고 조사의 일환으로 분석가는 모든 활동, 일정, 근본 원인 및 완화 조치를 설명하는 상세 문서를 작성합니다. 다음 중 분석가가 작성하는 보고서는 무엇입니까?

A. 얻은 교훈

B. 사업 영향 분석

C. 테이블탑 연습

D. 변경 제어

CS0-003 문제 172

분석가는 최근 취약점 스캔을 기반으로 권장 사항을 제공해야 합니다.

분석가는 잠재적인 취약점을 식별하기 위해 다음 중 어떤 사항을 해결하는 것이 좋다고 권장해야 합니까?

A. SMB는 도메인 SID를 사용하여 사용자를 열거합니다.

B. SYN 스캐너

C. SSL 인증서를 신뢰할 수 없습니다.

D. 관리자 권한으로 스캔이 수행되지 않았습니다.

CS0-003 문제 173

사이버 보안 분석가가 DLP 프로젝트팀에 참여하여 조직의 데이터를 분류하고 있습니다. 다음 중 데이터 분류의 주요 목적은 무엇입니까?

A. IT 비용의 우선순위를 정합니다.

B. DLP 규칙 생성을 용이하게 하기 위해

C. 규정 준수 요구 사항을 식별하려면

D. 조직에 대한 데이터의 가치를 확립하기 위해

CS0-003 문제 174

한 회사가 웹사이트 개선을 위해 컨설턴트를 영입했습니다. 컨설턴트가 떠난 후, 웹 개발자가 웹사이트에서 비정상적인 활동을 감지하고 다음 코드가 포함된 의심스러운 파일을 보안팀에 제출했습니다.

다음 중 컨설턴트가 한 일은 무엇입니까?

A. 백도어를 이식했습니다.

B. 권한 상승을 구현했습니다.

C. 클릭재킹 구현

D. 웹 서버 패치

정답: A

정답은 A입니다. 백도어를 심었습니다.
백도어는 허가받지 않은 사용자가 소유자의 허가나 인지 없이 시스템이나 네트워크에 접근할 수 있도록 하는 방법입니다. 백도어는 소프트웨어 취약점을 악용하거나, 악성코드를 사용하거나, 기기의 하드웨어나 펌웨어를 물리적으로 수정하여 설치될 수 있습니다. 백도어는 데이터 도용, 악성코드 설치, 명령 실행, 시스템 제어권 탈취 등 다양한 악의적인 목적으로 사용될 수 있습니다.
이 사례에서 컨설턴트는 종료 버튼 이미지와 "종료"라는 경고 메시지를 표시하는 HTML 및 PHP 코드 조각을 사용하여 웹사이트에 백도어를 심었습니다. 그러나 이 코드는 서버의 원격 주소도 반영하여 방문자의 IP 주소를 공격자에게 전송합니다. 이를 통해 공격자는 웹사이트 방문자를 식별하고 공격 대상으로 삼아 IP 주소를 사용하여 추가 공격을 실행하거나 기기에 접근할 수 있습니다.
이 코드 조각은 클릭재킹 공격의 한 예입니다. 클릭재킹은 사용자가 웹페이지에서 숨겨지거나 위장된 요소를 클릭하도록 유도하는 인터페이스 기반 공격 유형입니다. 그러나 클릭재킹은 컨설턴트의 주요 목표가 아니라 백도어를 심는 수단입니다. 따라서 C 옵션은 틀렸습니다.
옵션 B 역시 잘못된 판단입니다. 권한 상승은 공격자가 시스템이나 네트워크에서 예상보다 더 높은 권한을 획득할 수 있도록 하는 공격 기법이기 때문입니다. 권한 상승은 소프트웨어 취약점 악용, 악성코드 사용, 또는 잘못된 구성이나 취약한 접근 제어 악용을 통해 달성될 수 있습니다. 그러나 컨설턴트가 웹사이트에 권한 상승을 구현했거나 상승된 권한을 획득했다는 증거는 없습니다.
옵션 D도 틀린데, 패치는 소프트웨어에 업데이트를 적용하여 오류를 수정하고, 성능을 개선하고, 보안을 강화하는 프로세스이기 때문입니다. 패치는 익스플로잇, 맬웨어 감염, 서비스 거부 공격 등 다양한 유형의 공격을 예방하거나 완화할 수 있습니다. 그러나 컨설턴트가 웹 서버에 패치를 적용했거나 보안을 개선했다는 증거는 없습니다.

CS0-003 문제 175

급여부 직원이 피싱 공격을 받았습니다. 공격자는 부서장을 사칭하여 새 계좌로 직접 입금 정보를 업데이트해 달라고 요청했습니다. 이후 승인되지 않은 계좌로 입금이 이루어졌습니다. 사고 대응팀이 공격 알림을 받았을 때 가장 먼저 취해야 할 조치는 무엇입니까?

A. 바이러스 및 맬웨어 도구를 사용하여 직원의 컴퓨터를 검사합니다.

B. 직원이 취한 조치와 이벤트와 관련된 이메일을 검토합니다.

C. 인사부에 연락하여 직원 해고를 권고합니다.

D. 사고에 연루된 직원에게 보안 인식 교육을 할당합니다.

다른 버전: 1360CuramSoftware.CS0-003.v2024-09-09.q208; 2127CuramSoftware.CS0-003.v2024-07-01.q203

최근 업로드: 104Fortinet.NSE8_812.v2025-12-27.q101; 104Microsoft.PL-900.v2025-12-27.q211; 104PMI.PMP.v2025-12-27.q180; 107CIPS.L4M4.v2025-12-27.q105; 213Microsoft.AZ-305-KR.v2025-12-26.q177; 255Cisco.350-501.v2025-12-26.q476; 214CuramSoftware.CS0-003.v2025-12-26.q186; 146Google.Generative-AI-Leader.v2025-12-26.q30; 140Huawei.H19-338-ENU.v2025-12-25.q124; 146DSCI.DCPLA.v2025-12-25.q68