실제 CS0-002시험 덤프 [Jul-2022] 연습 문제 [Q80-Q104]를 얻을 수 있습니다.

NO.80 보안 분석가가 네트워크에서 호스트가 활성 상태인지 확인하려고 합니다. 분석가는 먼저 다음을 시도합니다:

분석가는 다음 명령을 실행합니다:

다음 중 결과의 차이를 설명할 수 있는 것은 무엇인가요?

NO.81 대형 금융 기관의 보안 분석가가 조직의 금융 자산을 노릴 가능성이 있는 특정 위협 행위자에 대한 위협 모델을 만들고 있습니다.
다음 중 이 위협 행위자가 사용하고 있는 정교함의 수준을 가장 잘 보여주는 예는 무엇인가요?

NO.82 대규모 조직에서 계정 등록 서비스를 클라우드로 이전하여 더 빠른 처리와 탄력성의 이점을 누리고자 합니다. 다음 중 조직에 대한 잠재적 위험을 파악하기 위해 가장 먼저 수행해야 할 작업은 무엇인가요?

NO.83 제품 관리자가 분석가와 협력하여 데이터 분석 플랫폼으로 작동하고 웹 브라우저를 통해 액세스할 수 있는 새 애플리케이션을 설계하고 있습니다. 제품 관리자는 애플리케이션을 호스팅하기 위해 PaaS 제공업체를 사용할 것을 제안합니다.
다음 중 PaaS 솔루션을 사용할 때 보안이 우려되는 것은 무엇인가요?

NO.84 분석가가 취약점 스캔의 다음 코드 출력을 검토하고 있습니다:

다음 중 가장 가능성이 높은 취약점 유형은 무엇인가요?

NO.85 보안팀이 회사 네트워크의 웹 서버에서 DNS를 통해 대량의 아웃바운드 요청을 하는 인시던트에 대응하고 있습니다. 다음 중 분석가가 이 잠재적 침해 지표를 평가하기 위해 취해야 할 첫 번째 단계는 무엇인가요?

NO.86 사고 대응팀은 PII 및 PHI가 포함된 여러 시스템의 침해에 대응하고 있습니다. 외부 기관에 인시던트를 공개하는 기준은 다음과 같아야 합니다:

NO.87 시스템 관리자가 실행 중인 다양한 서비스의 취약성을 파악하기 위해 회사의 외부 네트워크에 대한 네트워크 정찰을 수행하고 있습니다. 관리자는 외부 호스트로 몇 가지 샘플 트래픽을 전송하여 다음과 같은 패킷 캡처를 얻습니다:

결과에 따라 다음 중 취약점에 대해 추가로 테스트해야 하는 서비스는 무엇인가요?

NO.88 다음 코드가 주어집니다:

위의 예에서 다음 중 어떤 유형의 공격이 발생하고 있나요?

NO.89 Susan은 Windows 시스템이 시작될 때 시작되는 애플리케이션을 식별해 달라는 요청을 받았습니다.
어디부터 살펴봐야 할까요?

NO.90 한 보안 분석가가 조직의 방화벽이 차단하지 못한 공격을 분석하는 솔루션을 구현했습니다. 분석가는 기존 시스템을 사용하여 솔루션을 구현한 후 다음 명령을 실행했습니다:
$ sudo nc -1 -v -e maildaemon.py 25 > caplog.txt
다음 중 분석가가 구현한 솔루션은 무엇인가요?

NO.91 회사의 마케팅 이메일이 스팸 폴더에서 발견되거나 전혀 전달되지 않습니다. 보안 분석가가 문제를 조사한 결과 문제의 이메일이 회사를 대신하여 타사 in1marketingpartners.com에서 전송되고 있음을 발견했습니다. 아래는 종료되는 SPP 단어입니다:

다음 중 이메일이 스팸으로 표시되거나 차단되는 것을 방지하는 데 가장 효과적인 SPF 레코드 업데이트는 무엇인가요?
A)

B)

C)

D)

NO.92 다음 중 보안 관점에서 내부자 위협의 특성을 가장 잘 설명하는 속성 세트는 무엇인가요?

NO.93 최고 보안 책임자(CSO)가 도메인에 있는 시스템에 대한 취약성 보고서를 요청하여 오래된 OS를 실행하는 시스템을 식별했습니다. 자동화된 스캔 보고서에는 OS 버전 세부 정보가 표시되지 않으므로 CSO는 취약한 시스템의 위험 노출 수준을 확인할 수 없습니다.
다음 중 사이버 보안 분석가가 취약점 스캔 프로세스의 일부로 OS 정보를 가장 효율적인 방식으로 열거하기 위해 수행해야 하는 작업은 무엇인가요?

NO.94 보안 분석가가 네트워크에서 호스트가 활성 상태인지 확인하려고 합니다. 분석가는 먼저 다음을 시도합니다:

분석가는 다음 명령을 실행합니다:

다음 중 결과의 차이를 설명할 수 있는 것은 무엇인가요?

NO.95 보안 분석가가 침해된 시스템에서 패킷 캡처를 검토하고 있습니다. 이 시스템은 이미 네트워크에서 격리되었지만 감염된 후 몇 시간 동안 네트워크에 접속할 수 있었습니다. 패킷 분석기에서 캡처를 볼 때 분석가는 다음과 같은 내용을 보게 됩니다:

다음 중 분석가가 결론을 내릴 수 있는 것은 무엇인가요?

NO.96 한 보안 분석가가 멀웨어 분석 실험실을 구축하고 있습니다. 분석가는 악성 애플리케이션이 가상 머신을 탈출하여 다른 네트워크로 이동할 수 없도록 하려고 합니다.
이 위험을 가장 잘 완화하려면 분석가는 다음을 사용해야 합니다.

NO.97 조직에서는 정찰 시도를 무산시키기 위해 비표준 포트에서 일부 관리 서비스를 실행하는 관행이 있습니다. 호스트에 대한 최신 스캔의 출력
192.168.1.13은 아래와 같습니다:

다음 중 사실에 부합하는 것은 무엇인가요?

NO.98 한 조직이 예산을 충족하고 인력 요구 사항을 줄이기 위해 인프라를 클라우드로 이전하려고 합니다. 조직에는 개발, 테스트, 프로덕션의 세 가지 환경이 있습니다. 이러한 환경은 상호 의존성이 있지만 상대적으로 세분화된 상태로 유지되어야 합니다.
다음 중 회사의 인프라를 가장 잘 보호하고 관리 및 유지 관리가 가장 간단한 방법은 무엇인가요?

NO.99 보안 분석가가 취약성 검사 결과를 검토하던 중 새 워크스테이션에 오래된 안티바이러스 서명이 있는 것으로 플래그가 지정된 것을 발견합니다. 분석가는 다음과 같은 플러그인 출력을 관찰합니다:
원격 호스트에 안티바이러스가 설치되어 있습니다:
설치 경로 C:프로그램 파일AVProductWin32
제품 엔진: 14.12.101
엔진 버전: 3.5.71
스캐너에는 현재 AVProduct 버전 3.5.71에 대한 정보가 없습니다. 더 이상 지원되지 않을 수 있습니다.
엔진 버전이 오래되었습니다. 공급업체에서 지원하는 가장 오래된 버전은 4.2.11입니다.
분석가는 공급업체의 웹사이트를 사용하여 지원되는 가장 오래된 버전이 올바른지 확인합니다.
다음 중 상황을 가장 잘 설명하는 것은 무엇인가요?

NO.100 보안 분석가가 침해된 시스템에서 패킷 캡처를 검토하고 있습니다. 이 시스템은 이미 네트워크에서 격리되었지만 감염된 후 몇 시간 동안 네트워크에 접속할 수 있었습니다. 패킷 분석기에서 캡처를 볼 때 분석가는 다음과 같은 내용을 보게 됩니다:

다음 중 분석가가 결론을 내릴 수 있는 것은 무엇인가요?

NO.101 한 소규모 전자 회사에서 새로운 FPGA 기반 디바이스 개발을 위해 외주업체를 이용하기로 결정했습니다. 여러 개발 단계가 외부 협력업체의 연구소에서 진행됩니다.
다음 중 보안 분석가가 이 방식에 대해 가져야 할 주요 관심사는 무엇인가요?

NO.102 한 회사에서 위협 헌팅 팀을 구성하려고 합니다. 다음 중 헌팅 작업에 인텔리전스를 통합해야 하는 근거를 가장 잘 설명하는 것은 무엇인가요?

NO.103 한 조직이 웹 서버를 강화하고 잠재적 공격자가 공개할 수 있는 정보를 줄이려고 시도하고 있습니다. 보안 분석가가 최근 웹 서버를 검사한 취약점 검사 결과를 검토하고 있습니다.
스캔 결과의 일부가 아래에 나와 있습니다:

다음 중 수정이 필요한 호스트에 대한 정보 공개를 나타내는 줄은 무엇인가요?

NO.104 한 조직이 데이터 거버넌스 프로그램을 재구성하는 데 주력하고 있으며 분석가에게 조직 내 민감한 데이터를 조사하는 임무를 맡겼습니다. 다음 중 보안 분석가가 이 과제를 완료하는 데 가장 정확한 방법은 무엇인가요?