[Oct 06, 2024] 최신 CompTIA CS0-002 시험 실제 시험으로 화려한 결과를 얻을 수 있습니다 [Q165-Q188].

질문 165
보안 분석가가 방화벽의 동작 및 응답을 확인하기 위해 알려진 포트를 스캔하기 위해 방화벽 규칙을 감사하고 있습니다. 분석가는 다음 명령을 실행합니다.
다음 중 방화벽 규칙을 가장 잘 설명하는 것은 무엇인가요?

질문 166
보안 분석가가 인시던트에서 드라이브 이미지를 생성했습니다.
다음 중 분석가가 다음에 해야 할 일을 설명하는 것은 무엇인가요?

질문 167
포렌식 분석가가 손상된 서버에 대한 조사를 수행 중입니다. 다음 중 분석가가 증거를 보존하기 위해 먼저 수행해야 하는 작업은 무엇입니까?"

질문 168
보안 분석가가 네트워크에서 호스트가 활성 상태인지 확인하려고 합니다. 분석가는 먼저 다음을 시도합니다:

분석가는 다음 명령을 실행합니다:

다음 중 결과의 차이를 설명할 수 있는 것은 무엇인가요?

질문 169
보안 분석가가 다음 웹 서버 로그를 검토하고 있습니다:

다음 중 이 문제를 가장 잘 설명하는 것은 무엇인가요?

질문 170
사이버 보안 분석가가 Nmap을 사용하면서 컴퓨터에서 ICMP ECHO_REQUEST를 사용하려고 합니다.
다음 중 이 작업을 수행하는 올바른 명령은 무엇인가요?

질문 171
최근 한 보안 분석가가 중간자 공격을 통해 캠퍼스 무선 네트워크 세그먼트에서 승인되지 않은 호스트 두 개를 발견했습니다.
또한 보안 분석가는 권한이 에스컬레이션되지 않았으며 두 장치가 다른 네트워크 장치에 액세스하지 않았음을 확인했습니다.
다음 중 이러한 유형의 공격에 대해 무선 네트워크의 보안 상태를 가장 잘 완화하고 개선할 수 있는 것은 무엇인가요?

질문 172
사이버 보안 분석가가 위협 인텔리전스를 통해 사고 대응을 한다고 가정합니다. 다음 중 분석가가 실행할 가능성이 가장 높은 것은 무엇인가요?

질문 173
제약 회사의 마케팅 팀은 사용자에게 리콜 및 새로 발견된 약물 부작용에 대해 알리기 위해 신제품에 대한 알림을 보내려고 합니다. 이 팀은 사용자가 제공한 이름과 우편 주소를 사용할 계획입니다.
다음 중 어떤 데이터 개인정보 보호 표준을 위반하나요?

질문 174
분석가가 보안 인시던트가 발생했다고 판단한 경우 다음 중 인시던트 대응 계획에서 가장 적절한 다음 단계는 무엇인가요?

질문 175
애플리케이션에는 "authlog.log"라는 파일에 다음과 같은 로그 항목이 포함되어 있습니다:

보안 분석가가 로그 파일을 파싱하여 유효한 모든 사용자 이름을 인쇄해 달라는 요청을 받았습니다. 다음 중 이 작업을 수행하는 것은 무엇인가요?

질문 176
소규모 조직에는 내부적으로 사용하는 독점 소프트웨어가 있습니다.
시스템이 제대로 유지 관리되지 않았으며 나머지 환경으로 업데이트할 수 없습니다.
다음 중 가장 좋은 솔루션은 무엇인가요?

질문 177
보안 분석가가 회사 전체에서 많은 사용자가 수신한 피싱 시도를 조사하고 있습니다. 이메일 중 하나의 텍스트는 다음과 같습니다:

Office 365 사용자.
계정이 잠긴 것 같습니다 여기를 클릭하세요. <a href="/ko/Tittp7/accountfix-office356/" comlogin php”>링크</a> 를 클릭하고 액세스 권한을 복원하는 방법을 따르세요.
보안 팀
회사 규모와 높은 스토리지 요구 사항으로 인해 이 회사는 DNS 요청을 기록하거나 네트워크 트래픽의 패킷 캡처를 수행하지 않지만 rt는 네트워크 흐름 데이터를 기록합니다. 다음 중 분석가가 실행할 가능성이 가장 높은 명령은 다음 중 어느 것입니까?

질문 178
분석가가 Nmap을 사용하여 호스트에 대한 정기 스캔을 수행하면 다음과 같은 출력을 받습니다:

다음 중 분석가가 가장 먼저 조사해야 하는 것은 무엇인가요?

질문 179
몇몇 회계 부서 사용자가 업무에 복귀하여 로그인한 후 워크스테이션의 검색 기록에서 비정상적인 인터넷 트래픽을 보고합니다. 건물 보안팀은 회계 부서 사용자들이 퇴근한 후 청소 직원이 시스템을 사용하는 것이 포착되었다고 IT 보안팀에 알립니다. 다음 중 이러한 일이 재발하지 않도록 IT 보안 팀이 취해야 할 단계는 무엇인가요? (두 가지를 선택하세요.)

질문 180
IT 보안 분석가가 최근에 구매한 새 차량의 취약점에 대한 이메일 경고를 받았습니다. 다음 중 이 취약점이 표적으로 삼을 가능성이 가장 높은 공격 벡터는 무엇인가요?

질문 181
민감한 데이터가 포함된 레거시 의료 장비는 패치를 적용할 수 없습니다. 다음 중 장비의 보안 상태를 개선하는 데 가장 적합한 솔루션은 무엇인가요?

질문 182
보안 담당자는 지난 보안 평가에서 발견된 현재의 데이터 개인정보 보호 및 보호 격차에 대한 가장 비용 효율적인 해결책을 찾아야 합니다. 다음 중 가장 좋은 권장 사항은 무엇인가요?

질문 183
악의적인 외부 스캔 가능성을 감지한 후 내부 취약성 스캔을 수행한 결과, 오래된 버전의 JBoss를 사용하는 중요한 서버가 발견되었습니다. 실행 중인 레거시 애플리케이션은 해당 버전의 JBoss에 의존합니다. 서버 손상과 비즈니스 중단을 동시에 방지하려면 다음 중 가장 먼저 취해야 할 조치는 무엇인가요?

질문 184
회사 직원이 인터넷에서 애플리케이션을 다운로드합니다. 설치 후 직원은 눈에 띄는 성능 문제를 경험하기 시작하고 데스크톱에 파일이 나타납니다.

다음 중 보안 분석가가 작업 관리자에서 실행 중인 프로세스를 고려할 때 시스템 침해의 가장 가능성이 높은 지표로 식별할 수 있는 프로세스는 무엇인가요?

질문 185
보안 감사 결과 사용자 인증을 위해 LDAP에 연결할 때 636 포트 대신 389 포트가 사용된 것으로 나타났습니다.
감사에서 권고한 개선 사항은 기술적으로 가능한 경우 포트를 636으로 전환하는 것이었습니다.
다음 중 가장 적합한 답변은 무엇인가요?

질문 186
조사 중 보안 분석가가 주말 야간 근무 중에 의심스러운 활동이 발생했음을 확인합니다. 추가 조사 결과 해당 활동이 외부 웹사이트로 연결되는 내부 IP에서 시작된 것으로 밝혀졌습니다.
다음 중 향후 이러한 활동이 발생하지 않도록 하기 위한 가장 적절한 권장 사항은 무엇인가요?

질문 187
보안 분석가는 직원이 퇴사하기 전에 네트워크에서 직원 PII와 관련된 악의적인 활동을 계획하고 있다는 증거를 보여주는 여러 이메일에 대한 경고를 받았습니다. 보안 분석가가 취할 수 있는 최선의 대응은 법무 부서와 협력하는 것입니다:

질문 188
위협 추적 팀의 정보 보안 분석가가 관리자와 함께 내부적으로 개발한 웹 애플리케이션과 관련된 가설을 만들기 위해 작업 중입니다. 작업 가설은 다음과 같습니다:
* 업계 특성상 애플리케이션은 많은 고객과 관련된 민감한 데이터를 호스팅하며 중요한 대상입니다.
* 플랫폼은 패치 미비 및 부적절한 서버 강화에 취약하여 취약한 서비스에 노출될 가능성이 높습니다.
* 애플리케이션 내 보고 기능이 많기 때문에 SQL 인젝션 공격의 표적이 될 가능성이 높습니다.
그 결과 시스템 관리자는 오래된 서비스 애플리케이션을 업그레이드하고 업계 벤치마크에 따라 엔드포인트 구성을 검증합니다. 분석가는 개발자에게 ID 및 액세스 관리 구현에 대한 추가 교육을 받고, SQL 인젝션 공격으로부터 보호하기 위해 WAF를 구현할 것을 제안합니다. 다음 중 사용 중인 기술을 가장 잘 나타내는 것은 어느 것입니까?